Inicio / Tecnología / Ciberseguridad: los usuarios somos el principal virus

Ciberseguridad: los usuarios somos el principal virus

Iramis Alonso Porro
30 noviembre 2024 | 0 |
Evento segurtic de ciberseguridad

La seguridad en las cadenas de suministro, las amenazas de malware en 2024 y un acercamiento a las nuevas regulaciones sobre criptografía en Cuba fueron algunos de los temas abordados en Segurtic, evento anual sobre seguridad informática, convocado por la empresa Segurmática.

Juan Miguel Alonso Torres, director de desarrollo de Segurmática, puso ejemplos de amenazas de ciberseguridad en las cadenas de suministro, ya sean físicas (de hardware), de software o digitales, cuyo objetivo es comprometer proveedores de servicios externos como instrumento para infiltrarse desde allí en una organización objetivo.

Como ejemplo del daño que puede hacer un hardware comprometido, mencionó la utilización de implantes físicos como USBsamurai, una herramienta encubierta oculta dentro de un cable USB que, una vez enchufado, conecta el dispositivo de la víctima a un servidor controlado por el atacante a través de Wi-Fi, lo que permite la ejecución remota de comandos. También aludió al ataque israelí a la cadena de suministro de localizadores de Hezbolá.

¿Qué tan masivo puede ser un ciberataque?

“¿Qué tan masivo puede ser un ciberataque?”, preguntó el ingeniero Ernesto Mario Padrón Ávila, especialista principal del Laboratorio antivirus Segurmática, al actualizar sobre comportamiento del malware en el año 2024.

Ingeniero Ernesto Mario Padrón Ávila, especialista principal del Laboratorio antivirus Segurmática/Foto: JT

Para responder esta pregunta, el experto recordó que en mayo de este año el Buró Federal de Investigaciones de Estados Unidos desmanteló una red maliciosa que abarcaba 19 millones de direcciones IP únicas en más de 190 países, activa a partir del uso de vpn gratuitas por parte de los usuarios, que se habían convertido en cómplices involuntarios de varios ciberdelitos como blanqueo de dinero, fraude masivo, entre otros.

La tendencia en 2024, dijo Padrón, apunta al incremento de ataques apoyados con Inteligencia Artificial. También se mantiene la entrada de malware mediante correos con adjuntos comprimidos protegidos por contraseñas que el antivirus no detecta.

El ingeniero recalcó algunos consejos básicos que deben tener en cuenta los usuarios: actualizar las aplicaciones, instalar parches de seguridad en sistemas operativos, no abrir adjuntos de corrreos electrónicos sospechosos, descargar software de fuentes conocidas, no utilizar cuentas de administración para trabajos rutinarios y tener salva de seguridad de datos críticos en dispostivos externos.

Además, recomendó el uso de herramientas de Sysinternal, como buenas aliadas en la prevención respuesta a incidentes.

Nuevas regulaciones sobre criptografía

El próximo 12 de diciembre entran en vigor el Decreto-ley 79 sobre el desarrollo, aplicación y uso de los dispositivos de protección criptográfica y servicios en la esfera de la criptografía en Cuba y su reglamento (Decreto 106/2024).

Según explicó el máster José Antonio Fernández Perón, especialista de seguridad informática de Segurmática, estos decretos tienen como propósito ordenar el desarrollo científico y técnico, la aplicación y uso de esos dispositivos, el funcionamiento de los servicios en la esfera de la criptografía y del sistema de trabajo nacional para asegurar su calidad.

Con estos instrumentos legales, agregó Fernández Perón en su ponencia, el país dispondrá de “un respaldo jurídico pertinente que le permite la capacidad de maniobra suficiente para proporcionar la protección criptográfica necesaria y eficiente, con impacto directo en la sociedad, particularmente en la Defensa y Seguridad Nacional, sumado a ello la posibilidad de crear y fortalecer la industria socialista cubana de seguridad criptográfica”.

Estos decretos encargan al Ministerio del Interior para proponer y, una vez aprobada, implementar la política del Estado y el Gobierno en materia de criptografía para su desarrollo científico, tecnológico e industrial, aplicación práctica y uso de los criptodispositivos; la organización y funcionamiento de los servicios criptográficos y el sistema que lo asegura en el territorio nacional, las representaciones de Cuba en el exterior, el ciberespacio con dominio cibernético cubano, y la interrelación del país con el mundo.

Ataques de denegación de servicios

Un tema que motivó el debate entre los asistentes a Segurtic fue la caracterización de los ataques DDos, de denegación de servicios, (intento malintencionado de interrumpir el tráfico en un servidor, servicio o red, abrumando al objetivo o a su infraestructura circundante con una inundación de tráfico de Internet) y las acciones de mitigación para enfrentarlos, realizada por el máster Armando Tito Bertot, director de Servicios de Ciberseguridad de ETECSA.

 Bertot dio a conocer que el número de ataques DDoS aumentó en el tercer trimestre de 2024 y que “Cloudflare (red que controla tráficos del orden de los 296 terabits en más de 330 ciudades de todo el mundo) mitigó casi 6 millones de ataques DDoS (unos 2200 ataques por hora), lo que representa un aumento del 49 por ciento en términos intertrimestrales y del 55 por ciento en términos interanuales”.

A nivel mundial, comentó, los sectores más afectados son el bancario y financiero, el sector de las telecomunicaciones, proveedores de servicios tecnológicos y el mundo de las criptomonedas. El país más atacado fue China, seguido de Emiratos Árabes Unidos.

Por su parte, Cuba ha sufrido 699 ataques DDoS. La infraestructura más agredida fueron centros de datos y los portales más atacados han sido Gobierno y Prensa.

Por la alta complejidad (organizacional, tecnológica, estructuras de financiamiento, alto impacto) de los ataques DDoS, los cuales se comercializan a través de estructuras de crimen organizado, expertos cubanos han recomendado la creación de una plataforma nacional AntiDDoS y la apropiación de herramientas tecnológicas y metodológicas que permitan estandarizar y hacer homogénea la contención, erradicación y recuperación ante estos tipos de ataques.

Igualmente, proponen la creación de una base de datos de reputación IP nacional como servicio de ciberseguridad, definir requerimientos y someter a pruebas los sitios web nacionales que se hospedan en infraestructuras de hosting nacionales. También desarrollar talleres de soluciones, herramientas y aplicativos que ayuden al enfrentamiento de los ataques DDoS, e insertar estas temáticas o prácticas en la carrera de Ingeniería en Ciberseguridad y postgrados.

Un imperativo para Cuba, reconocido por casi todos los participantes, es el diseño de estrategias de comunicación para concientizar a los directivos en cuanto al impacto económico de los ataques DDoS y la necesidad de inversiones en soluciones o servicios de ciberseguridad

La transformación digital no es puramente tecnológica

Para finalizar el taller, los máster Noel Rojas y Liban de Armas, de la dirección de consultoría de ETECSA, presentaron una visión de la seguridad digital de diez Organismos de la Administración Central del Estado y dos empresas de alta tecnología a partir de un estudio de evaluación de la madurez digital.

Según el Instituto de Datos Abietos (ODI-2015), citado por los conferencistas, “un modelo de madurez suministra un marco de referencia que permite a las organizaciones evaluar qué tan bien están sus procesos de acuerdo con las mejores prácticas de la industria”.

Así, el estudio del modelo de madurez digital proporcionó información preliminar para elaborar una estrategia digital en cada una de las organizaciones analizadas y detectar las mayores dificultades en el aprovechamiento de las capacidades tecnológicas, aunque estas son apenas un eslabón de la cadena, pues en materia de ciberseguridad es esencial también identificar las mejores prácticas nacionales que puedan ser generalizadas y tener una mejor comprensión de los riesgos en Seguridad Digital.

Deja un comentario