Régimen cubano reportó más de 2.600 incidentes de ciberseguridad en 2023

De enero a septiembre de 2023, la estatal Empresa de Telecomunicaciones de Cuba (ETECSA) detectó más de 2.600 incidentes de ciberseguridad ―un 70% de ellos en personas naturales―, según declaraciones a CubaSí de Daniel Ramos Fernández, director de Negocios Digitales del monopolio cubano.

Los hechos estuvieron principalmente asociados a ciberataques de denegación de servicios, envío y recepción de correos no deseados, tráfico malicioso generado por códigos malignos, escaneos de servicios y la explotación de vulnerabilidades que comprometieron sitios web y otros elementos informáticos.

“Los hechos estuvieron asociados a la ocurrencia de ciberataques de denegación de servicios, el envío y recepción de correos no deseados, tráfico malicioso generado por códigos malignos, escaneos de servicios y explotación de vulnerabilidades que han comprometido sitios web y otros elementos informáticos”, explicó Ramos Fernández.

El 70% de estos delitos, relacionados con personas naturales, incluyeron ciberacoso, suplantación de identidad y estafas a través de redes sociales digitales y canales electrónicos de pago.

Ramos Fernández enfatizó la necesidad de enfrentar estos desafíos con una cultura de uso seguro y responsable de las Tecnologías de la Información y la Comunicación (TIC). “El principal desafío para este 2024 es la implementación de acciones efectivas para crear una cultura en el uso seguro y responsable de las TIC en directivos, especialistas y la población”, señaló el funcionario.

Además, se identificaron problemas internos en las entidades, donde prevalecen violaciones de las políticas de seguridad de la información por parte de los responsables de seguridad informática y de los usuarios de estas tecnologías. Ramos Fernández detalló prácticas inseguras como el uso de contraseñas débiles, la visita a sitios web no seguros y la falta de actualización oportuna del software y las aplicaciones.

A pesar de fomentar la censura y la desinformación en internet, funcionarios del régimen cubano han asegurado que trabajan en promover el uso responsable del ciberespacio.

En septiembre de 2023, la ministra de Comunicaciones del régimen, Mayra Arevich Marín señaló la importancia de llevar a la población “una cultura de percepción de riesgo y responsabilidad en el uso del ciberespacio”, durante su intervención en el espacio Mesa Redonda.

La funcionaria aseguró que las autoridades de la Isla le dan “una alta prioridad a este asunto, por la importancia que tiene para el país desarrollar una internet segura, en la que además la población pueda navegar sin tanto riesgo y podamos también cuidar a niños y jóvenes”.

Arevich Marín, que por una década se desempeñó como presidenta ejecutiva de ETECSA, recordó que en Cuba existe el Grupo Nacional de Ciberseguridad, encabezado por el primer ministro del régimen, Manuel Marrero, “que agrupa a diversos organismos e instituciones para enfrentar los planes de subversión y desestabilización promovidos fundamentalmente desde Estados Unidos, como parte de su guerra no convencional contra la Isla”.

La ministra de Comunicaciones sostuvo, además, que está en planes crear la carrera de Ciberseguridad, “porque no se puede tener desarrollo de la transformación digital sin esa disciplina”.

Arevich Marín no abordó en su intervención la censura impuesta a la libre información en la Isla ni las calumnias y noticias falsas promovidas desde internet y las redes sociales por las llamadas “ciberclarias”, que operan al servicio del régimen cubano.

En los últimos años, el conglomerado estadounidense Meta, empresa matriz de Facebook, Instagram y WhatsApp, ha desmantelado redes de cuentas falsas vinculadas al régimen cubano.

La protección informática de millones de cubanos depende de la gestión de entidades estatales. Todavía hoy existen brechas de seguridad tan evidentes como sitios oficiales sin certificados de seguridad, plataformas de uso público que en sus inicios no incluyeron mecanismos para contraseñas seguras (tal es el caso del correo Nauta) e instaladores de aplicaciones Android estatales sin una plataforma que brinde garantía para descargarlas confiadamente.

Sitios que merecen máxima seguridad digital, como el del Banco Popular de Ahorro (BPA), hoy continúan funcionando sin un certificado de seguridad válido. Ello los ubica en la mira de los hackers, no solo de Cuba, sino del mundo, pues el dominio en cuestión puede ser visitado desde cualquier ubicación.

Por otra parte, no pocos usuarios han perdido saldo de sus tarjetas bancarias por mala gestión de los pagos en las aplicaciones EnZona y Transfermóvil, ambos softwares de Android que permiten pagar servicios en MLC.