Expertos cubanos abordaron retos y fortalezas de la ciberseguridad durante taller nacional de Etecsa

“Esta edición del taller se ha caracterizado por una amplia participación de organismos de la Administración Central del Estado, empresas y entidades vinculadas a la ciberseguridad y varias universidades”, afirmó la ministra de Comunicaciones, Mayra Arevich Marín, en la clausura del taller Ciberseguridad en las Telecomunicaciones 2023, que sesionó en La Habana.

La ministra destacó la presencia en las sesiones del taller de una representación de estudiantes de la carrera de Ciberseguridad, de la Universidad de Ciencias Informáticas.

Esos jóvenes serán “los continuadores de nuestras tradiciones de lucha en un contexto de creciente hostilidad, ahora trasladado al ciberespacio”, dijo.

Para Arevich Marín, las temáticas de las ponencias en el taller fueron variadas y se presentaron con objetividad y rigor científico.

“Se debe prestar la máxima atención en el enfrentamiento tecnológico a las crecientes amenazas, a la vez que se aprovechan las oportunidades que ofrecen las tecnologías disruptivas, como la inteligencia artificial, lo que continuará teniendo una alta prioridad para asegurar una transformación digital segura”, manifestó la ministra de Comunicaciones, quien adelantó que en Informática 2024 se concederá un espacio priorizado a la ciberseguridad.

Se reconoció a las personas destacadas en sus trabajos, que contribuyeron a la realización del taller y su calidad científica. Foto: Enrique González (Enro)/ IDEAS Multimedios.

A la clausura asistieron la presidenta ejecutiva de Etecsa, Tania Velázquez Rodríguez, la vicepresidenta primera de Etecsa, Odalys Rodríguez del Toro, el director central de la División de Operaciones de Ciberseguridad de Etecsa, Pablo Domínguez Vázquez, y otros directivos y funcionarios de instituciones cubanas relacionadas con la ciberseguridad.

El jefe del Departamento de Supervisión de Ciberseguridad de Etecsa y presidente del comité científico del taller, Armando Tito Bertot, dio a conocer los resultados de Ciberseguridad en las Telecomunicaciones 2023.

En esta cuarta edición, Etecsa recibió 32 investigaciones que tuvieron como ejes temáticos la criptografía, el fraude en las telecomunicaciones, la seguridad digital y el marco legal de la ciberseguridad.

Bertot comentó que los trabajos seleccionados serán publicados en la revista Tono, de Etecsa, y propuestos para su presentación a los organizadores del XVI Seminario Iberoamericano de Seguridad de Tecnologías de la Información, como parte de Informática 2024.

Durante el evento fueron impartidas cinco conferencias magistrales sobre criptografía y protección de la información, la implementación de los centros de operaciones de seguridad para infraestructuras críticas, desafíos de la inteligencia artificial y retos y perspectivas de la ciberseguridad.

El presidente del comité científico del taller también difundió las conclusiones del evento. “Es necesario implementar la certificación en seguridad de expertos y de tecnologías de la información y las telecomunicaciones”, aseveró.

Apuntó que la propagación de programas malignos es la principal amenaza cibernética a las instituciones cubanas, “de ahí la importancia de aplicar mecanismos y controles de seguridad más eficientes”.

Según Bertot, el alto nivel de obsolescencia tecnológica en las infraestructuras de tecnologías de la información y tecnologías operacionales, sumado a una gestión de vulnerabilidades deficiente, dan como resultado reclamaciones internacionales y la inclusión de direcciones IP cubanas en listas negras de internet.

“Es impostergable la creación de la red de centros de operaciones de seguridad”, subrayó.

Otra de las conclusiones del taller fue que los servicios de ciberseguridad deben considerarse tomando en cuenta que pueden ser un servicio exportable.

Además, las organizaciones que tienen en su núcleo de operaciones un alto componente tecnológico deberían considerar la ciberseguridad como parte de sus estrategias corporativas.

Antes de la clausura del taller, se impartieron tres conferencias: “Actualización del marco legal sobre la criptografía en la República de Cuba”, “Centros de operaciones de seguridad para infraestructuras críticas” y “Análisis actualizado de los métodos de detección de ataques de phishing”.

La primera conferencia fue una panorámica del marco legal de la criptografía en Cuba, que incluyó la Constitución; la Ley 75, De la Defensa Nacional, y el recientemente aprobado Decreto Ley 79, sobre el desarrollo, la aplicación y uso de los dispositivos de protección criptográfica y servicios de la esfera de la criptografía en la República de Cuba, cuyas novedades y objetivos fueron analizados.

La conferencia “Centros de operaciones de seguridad para infraestructuras críticas” fue impartida por María Carla Silveira Taboadela, de la Empresa de Tecnologías de la Información (ETI), de BioCubaFarma.

La especialista se refirió a la gestión eficaz de la protección de las infraestructuras críticas, la especialización, mejora y desarrollo de un centro de operaciones de seguridad y las experiencias de BioCubaFarma en esa área.

En la última conferencia de la jornada, Antonio Hernández Domínguez, profesor de la UCI, analizó los métodos de detección de ataques de phishing (ciberestafa), sobre todo los basados en técnicas de inteligencia artificial.

Hernández Domínguez explicó que el phishing es un ataque que emplea subterfugios técnicos y de ingeniería social para robar datos personales y credenciales financieras de los usuarios.

A partir de una revisión de la literatura sobre el tema, el profesor de la UCI dijo que los métodos de detección de estos ataques se clasifican en convencionales y automatizados.

Las ponencias del martes 28 tuvieron como temas principales el análisis de los tipos de fraude y sus consecuencias para operadores de telecomunicaciones, la seguridad criptográfica y la protección de la información clasificada en Cuba.

En “Comportamiento del fraude internacional y su impacto en operadores de telecomunicaciones”, Dianelys Álvarez González, especialista de Etecsa, analizó las experiencias de Verizon, Entel Chile, CNT Ecuador, Orange España y Vodafone España ante ese delito.

Álvarez González explicó que en 2021 las empresas de telecomunicaciones, sobre todo de América Latina y el Caribe, reportaron grandes pérdidas por fraudes, infracciones de cumplimiento y ciberataques.

“Esos hechos no solo trajeron pérdidas financieras a las empresas, sino que afectaron su reputación, credibilidad y marca comercial”, explicó.

La especialista puntualizó que los fraudes, estafas y engaños por internet representaron más del 80% de los ciberdelitos a nivel internacional durante 2021.

También mencionó los tipos de fraudes más comunes: secuestro de llamadas, falso establecimiento de llamadas, el hacking de la central telefónica del usuario, el fraude internacional por ingresos compartidos (IRSF), el arbitraje y la suplantación de identidad o de SIM, entre otros.

“Se identificó en los operadores analizados que son las entidades más vulnerables y propensas a recibir diferentes tipos de fraude, por sus características: poseen una base de datos de clientes inmensa y se sabe que tienen diferentes cuentas bancarias asociadas”, explicó.

El ingeniero Daniel Arocha, de la Dirección Antifraude de la División de Operaciones de Seguridad de Etecsa, expuso las modalidades de fraude y su incidencia en los servicios de telecomunicaciones en Cuba.

Durante 2023, los principales fraudes en el país han sido el bypass (generación de llamadas telefónicas desde el exterior que llegan al país por vías alternativas), el IRSF (que tiene la mayor incidencia a nivel mundial), el wangiri (“marco y cuelgo”), los dialers o marcadores automáticos, los que se hacen al servicio nauta y el phishing.

Recomendado para usted

Sobre el autor: Cubadebate

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *