III Jornada Nacional de Ciberseguridad
Desde el día 20 de noviembre y hasta la culminación del mes, se celebra en Cuba la III jornada nacional de Ciberseguridad.
Este es un espacio de reflexión, intercambio de experiencias y proyección de acciones para proteger el ciberespacio, pero sobre todo, para desarrollar en la población un modo de actuación seguro en el uso de las TIC como parte del acervo cultural en una época donde el impacto de la transformación digital ha revolucionado la vida.
En la Universidad de Oriente (UO) es una tarea de primer orden para la Dirección de Informatización (DINF) desarrollar una cultura para la actuación segura en el uso de las TIC por el impacto que tiene en la seguridad de la información como activo vital para cumplir la misión institucional y mantener la vitalidad de los procesos sustentado en estas tecnologías.
A partir del conocimiento de los incidentes que se detectan e identifican en el sistema informático de la UO se ha podido establecer una estrategia para la educación en ciberseguridad, sin embargo, persisten en el entorno institucional prácticas inadecuadas que son muestra de las carencias o limitaciones formativas en esta esfera.
Los problemas que más inciden en el sistema informático institucional son:
1. El uso de redes virtuales privadas gratuitas (VPN por su acrónimo en inglés) con los que se evade la trazabilidad y se incumple la legislación cubana junto al hecho de que impide cumplir uno de los pilares de la seguridad informática, el no repudio.
2. Comportamiento ingenuo de usuarios, que a pesar de las alertas realizadas a lo largo de casi una década desde la DINF, aún son víctimas del phishing, la suplantación de identidad y la ingeniería social en el tráfico en la red de redes de la institución, pues se embotellan las conexiones por lo excesos en la mensajería electrónica, que es el área que más se afecta.
3. Actitudes negligentes en el enfrentamiento de los códigos malignos. Se sabe que están presentes, pero no se acciona para erradicarlos, lo que genera nuevas infecciones.
Se carece de competencias para determinar, a partir de los signos precursores, la presencia de programas maliciosos.
4. Limitaciones en la creación de salvas de la información, lo que constituye un peligro para la recuperación en caso de incidente.
5. No se cumple con los requerimientos legales para la información de los incidentes, esto limita la prevención de la reiteración de los mismos, pero también el aprendizaje a partir del accionar para la recuperación.
Hacer referencia a nuestros problemas es una manera de llamar la atención para que todos sean participes de los procesos relacionados con la ciberseguridad.
El crecimiento acelerado del impacto de las TIC en la vida con el “condimento” adicional de la transformación digital implica la necesidad de mayor seguridad. Pero el problema es prevenir para que no se produzcan y no la reacción para su solución, por ello la frase “Ciencia y Conciencia” que forma parte del emblema de la UO pasa a ser en ciberseguridad una manera de actuar.