¿Cómo las personas naturales cubanas pueden evitar los incidentes de ciberseguridad?
Hace unos días una lectora comentaba en el sitio Cubadebate, a raíz de la publicación del artículo Desafíos en ciberseguridad para Cuba en el 2024, que “escasea la información de cómo actuar, adónde dirigirse en caso de sospecha de ser víctima de un ciberataque. Pienso que es necesario continuar profundizando en éstos aspectos”, decía.
Coincido con esa opinión, en el año 2023 una buena parte de los incidentes cibernéticos detectados en Cuba estuvieron asociados a personas naturales, lo que indica la necesidad de aplicar adecuadamente el Modelo de Actuación Nacional para la respuesta a incidentes de Ciberseguridad en esta figura, contenido en la Resolución 105/2021 del Ministerio de Comunicaciones y el Decreto Ley 35 de las telecomunicaciones, las tecnologías de la información y la comunicación y el uso del espectro radioeléctrico, y lograr una comunicación efectiva acerca de lo normado.
Sobre esta temática estaremos hablando con Daniel Ramos Fernández, director de negocios digitales de la Empresa de Telecomunicaciones de Cuba (ETECSA) y experto en sistemas informáticos y ciberseguridad.
OPS: Estas normas aseguran los procedimientos para su implementación en todos los niveles por parte de los órganos, organismos de la Administración Central del Estado, el Banco Central de Cuba, las entidades nacionales y los órganos del Poder Popular, así como realiza el enfrentamiento y neutralización de estos sucesos de acuerdo a lo que a cada organismo le corresponde.
DRF: Los incidentes relacionados con informaciones y servicios de los ciudadanos se consideran de seguridad básica. Por eso el usuario de los servicios públicos de telecomunicaciones/TIC tiene el deber de no usar el servicio para realizar acciones o transmitir información ofensiva o lesiva a la dignidad humana; de contenidos sexuales, discriminatorios; que genere acoso; que afecte la intimidad personal y familiar o la propia imagen y voz; la identidad, integridad y el honor de la persona; la seguridad colectiva, el bienestar general, la moralidad pública y el respeto al orden público. También de no transmitir informes o noticias falsas, o acciones dirigidas a ocasionar afectaciones o perjuicios a terceros y como medio para cometer actos ilícitos.
Por su parte los operadores y proveedores de servicios públicos deben garantizar el secreto y la inviolabilidad de la información cursada por sus redes y la privacidad de los datos personales que le sean informados por los usuarios, los que para ser utilizados en actividades ajenas a la prestación de los servicios, requieren el consentimiento previo del interesado, salvo los casos previstos por ley y aplicar las medidas que garanticen la seguridad y protección contra ataques a la infraestructura y los servicios de telecomunicaciones/TIC que se ofrece a la población. Se trata de habilitar la protección a los ciudadanos en el entorno de la red de redes, para evitar los daños éticos y sociales o los incidentes de agresión.
OPS: Un aspecto importante es conocer las vías para notificar un incidente de ciberseguridad y asumir la responsabilidad de la información que se aporte. En estos casos cualquier persona puede comunicarse con la Oficina de Seguridad de Redes Informáticas (OSRI) mediante su sitio web www.osri.gob.cu en el acápite incidentes; por el correo electrónico: reportes@osri.gob.cu y por el número único de atención a la población 18810. Con ello se pone de manifiesto que el Estado cubano establece procedimientos para que la población pueda, en este nuevo escenario de transformación digital, notificar o denunciar los hechos que le afecten.
DRF: Con el aumento del comercio electrónico y los servicios en línea se han incrementado los intentos de estafa y robos en la red. Varias plataformas de tiendas virtuales y sitios como EnZona han advertido en varios momentos a sus usuarios sobre la suplantación de su página web real por otra falsa con el fin de realizar una acción fraudulenta, el robo de credenciales de acceso de un usuario y captura de datos personales. Esta página falsa tiene un diseño similar a la original e incluso una URL análoga, para de esta forma confundir al usuario y ganar su confianza con el objetivo de que use su URL. El atacante se hace pasar por una entidad de confianza y puede llegar a los usuarios mediante un mensaje de correo electrónico, una llamada telefónica, o una web con modificaciones en el nombre de la página o el dominio.
El mejor antídoto para enfrentar estos fenómenos es crear una cultura en el uso de estas tecnologías en la población. De ahí la importancia de no compartir sus datos con desconocidos, ni en las redes sociales digitales, grupos o por mensajes privados. De la misma manera no se debe realizar transferencias de dinero a desconocidos sin tener la certeza de que recibirá el producto o servicio que desea, ni efectuar pagos a través de enlaces sin conocer el destino y detalles del mismo.
Hay informaciones que no se deben compartir como el número de la tarjeta bancaria, el nombre del propietario de la tarjeta, la fecha de vencimiento, el pin y claves de acceso, los mensajes de pago por móvil, pues se corre el riesgo de que un hacker pueda hacerse con el control de su tarjeta de banco. Todo comienza cuando el estafador se pone en contacto con la víctima y le pide el número de tarjeta para enviarle una transferencia. Hay que estar alerta y cuando existan dudas lo más conveniente es preguntar a un familiar, amigo o especialista de una institución. En caso de haber sido víctima de robo de dinero en una tarjeta magnética puede presentarse en una sucursal bancaria, solicitar su Estado de Cuenta con las operaciones que no reconoce y formular denuncia.
Ante la ocurrencia de un incidente no dude en llamar al 18810 o utilizar otra de las vías previstas para su notificación.
Incidentes cibernéticos: Se considera cualquier evento que se produzca de forma accidental o intencional, que afecte o ponga en peligro las tecnologías de la información y la comunicación o los procesos que con ellas se realizan.