Cuba, uno de los países de América con más lenta y escasa conexión a la red de redes, registró hasta octubre pasado unos "600 incidentes relacionados con su ciberseguridad", reveló hoy en La Habana Miguel Gutiérrez Rodríguez, director general de la institución nacional especializada en responder a esos ataques.

Sin embargo, Gutiérrez aclaró que en el mismo período no se reportaron "afectaciones significativas por la actividad nociva de ransomware", programa informático que hace secuestros de la información.

Entrevistado por la prensa oficial cubana, el funcionario dijo que "otras amenazas han estado relacionadas con las propias vulnerabilidades de los sitios web cubanos" y apuntó casos de códigos malignos que se introducen en la red y se apropian de máquinas y dispositivos electrónicos para agredir a terceros.

"No es que sea algo generalizado, pero sí ha sucedido. No obstante, cada vez que se ha reportado un suceso de este tipo, las entidades han tomado partido de inmediato para minimizar los daños", puntualizó Gutiérrez, quien encabeza la Oficina de Seguridad para las Redes Informáticas (OSRI)

Con un Internet atrasado, Cuba ha acelerado la creación de puntos de acceso Wi-Fi en espacios públicos desde la puesta en práctica de un plan hace dos años, y poco a poco amplía la banda ancha en los hogares.

La cifra de cubanos que se conectó a la red al menos una vez en 2016 aumentó 13 por ciento hasta 4.5 millones de personas, casi la mitad de la población total de la isla caribeña estimada en 11.2 millones de habitantes.

Adscrita al ministerio de Comunicaciones, la OSRI cuenta con equipo de respuesta a incidentes cibernéticos que trabaja en diferentes aristas. "Una de ellas -explicó su director-, es la gestión del incidente en sí".

"Al tener implementado un esquema de gestión, cuando se detectan eventos en el tráfico de datos, la OSRI emite una notificación a la entidad afectada para contener el problema, ya que un incidente de este tipo, al estar sustentado sobre redes informáticas interconectadas, tiene muchas posibilidades de escalar. El siguiente paso es investigar, dilucidar lo que ocurrió", explicó Gutiérrez.

Añadió que de manera simultánea se realizan "acciones para detectar vulnerabilidades (a través de técnicas de hackeo ético). La idea es que, antes de que un usuario malintencionado entre a la red y detecte las brechas del sistema, nosotros lo hagamos. Por otra parte, hay un tercer proceso que es el control y la supervisión para asegurar el cumplimiento de las normas y regulaciones que existen sobre seguridad informática".