![\"\"](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2022\/10\/incidente-300x198.jpg\")
<\/p>\n<\/p>\n
Se ha tornado recurrente la expresi\u00f3n de que los problemas de la inform\u00e1tica y la seguridad de las tecnolog\u00edas de la informaci\u00f3n y las comunicaciones (TIC) son un problema de todos y esto se sustenta en la extensi\u00f3n creciente del uso de estas tecnolog\u00edas en todas las esferas de la vida.<\/p>\n
En varias oportunidades el tema ha sido objeto de an\u00e1lisis, pero la pr\u00e1ctica demuestra, que es necesario insistir en el, por lo recurrente que son los problemas relacionados con el capital humano en los incidentes de ciberseguridad.<\/p>\n
<\/p>\n
Los problemas m\u00e1s comunes en el manejo de las TIC por el personal en la Universidad de Oriente est\u00e1n relacionados con el manejo de situaciones relacionadas con el env\u00edo y recepci\u00f3n de c\u00f3digos malignos, la ca\u00edda en trampas de la ingenier\u00edas social vinculadas a la usurpaci\u00f3n de identidad, el uso de la navegaci\u00f3n en internet para la b\u00fasqueda de temas no vinculados al objeto social de la instituci\u00f3n y la violaci\u00f3n de los mecanismos de defensa perimetral y de seguridad de la red institucional con el uso de webproxy.<\/p>\n
Si bien se ha explicado lo nocivo de estas pr\u00e1cticas para la salud del sistema inform\u00e1tico de la instituci\u00f3n, no ser\u00e1 ocioso tratar nuevamente el problema partiendo del hecho de que la repetici\u00f3n es madre del aprendizaje.<\/p>\n
En la red universitaria y a trav\u00e9s del correo electr\u00f3nico circulan hoy diversos c\u00f3digos malignos, las causas est\u00e1n en la carencia de antivirus en dispositivos m\u00f3viles, la copia de informaci\u00f3n de fuentes poco confiables o sin tomar las medidas elementales de seguridad para ello, la apertura de archivos adjuntos en correos electr\u00f3nicos sin conocer su procedencia, entre otras.<\/p>\n
Los programas maliciosos son la primera causa de p\u00e9rdida de la informaci\u00f3n que se genera o se guarda en los medios t\u00e9cnicos de computo o en los dispositivos m\u00f3viles, pero el problema va mucho mas all\u00e1. Si se env\u00eda por correo un malware y en la entidad donde este es recibido se emite un alerta de no conformidad se corre el riesgo de que las direcciones IP de la instituci\u00f3n sean puestas en lista negra, lo que genera innumerables problemas, entre los que destaca la imposibilidad de acceso a determinados sitios que son vitales para el acceso a determinada informaci\u00f3n.<\/p>\n
Esta realidad permite afirmar que en el personal de la instituci\u00f3n, existen limitaciones en el conocimiento de las buenas pr\u00e1cticas en torno al enfrentamiento de los c\u00f3digos malignos.<\/p>\n
El hecho de que, a pesar de las m\u00faltiples alertas, a\u00fan se contabilicen incidentes de usurpaci\u00f3n de identidad en la universidad, es tambi\u00e9n muestra de carencia de buenas pr\u00e1cticas en el manejo de las TIC.<\/p>\n
Se ha explicado muchas veces que las credenciales de usuario para el acceso a los servicios en el sistema inform\u00e1tico son personales e intransferibles y que ning\u00fan administrador de red puede solicitar, ni lo har\u00e1, las contrase\u00f1as de usuario y que estas son inaccesibles para el personal en los servidores porque se guardan encriptadas.<\/p>\n
Sin embargo por ingenuidad o negligencia se detectan casi a diario \u201ccuellos de botella\u201d en el tr\u00e1fico del correo que traban los flujos informativos desde y hacia la universidad, pero no son el mayor problema.<\/p>\n
La mayor trascendencia est\u00e1 en que se usen cuentas usurpadas de la instituci\u00f3n para atacar en otros sitios y organizaciones y si desde estas se genera una inconformidad, lo que nuevamente provoca un problema de fiabilidad y menoscabo de la confianza y la imagen institucional.<\/p>\n
Y nuevamente emerge como causa la carencia de buenas pr\u00e1cticas en el manejo seguro delas TIC.<\/p>\n
La Universidad utiliza para su defensa y evitar que sus servicios telem\u00e1ticos sean vulnerados mecanismos de seguridad donde la existencia del proxy desempe\u00f1a un papel muy importante.<\/p>\n
Algunos usuarios para saltar las directivas de seguridad establecida utilizan los webproxies, que son un mecanismo para \u201csaltar\u201d esta medida de seguridad. La forma m\u00e1s utilizada en la instituci\u00f3n es el \u201ctunel\u201d y ello es un problema de seguridad porque escapa al radio de acci\u00f3n que se vigila de forma prioritaria por los mecanismos de alerta temprana y detecci\u00f3n de intrusos de la red.<\/p>\n
Habitualmente se utilizan los webproxy para enmascarar la navegaci\u00f3n en sitios relacionados con el sexo sin atender los efectos nocivos de esta pr\u00e1ctica.<\/p>\n
Se desconoce por muchas personas que los sitios vinculados al sexo son reservorio de c\u00f3digos malignos y plataforma para desarrollar otros ataques y que al entrar en ellos, se exponen a ser \u201cobjetivo\u201d de un ciberataque, que podr\u00e1 llegar al interior del per\u00edmetro de la red, que logran introducirse por el tr\u00e1fico a trav\u00e9s del \u201ct\u00fanel\u201d generado, poniendo en peligro toda la intranet.<\/p>\n
Nuevamente salen a la luz las carencias en las buenas pr\u00e1cticas en el manejo seguro de las TIC por el capital humano.<\/p>\n
A partir de lo expuesto, ante los usuarios de las TIC aparece como reto la necesidad de la aprehensi\u00f3n de buenas pr\u00e1cticas en el manejo de las TIC sustentadas en la tenencia de competencias en infocomunicaciones que les permitan sortear con \u00e9xito los obst\u00e1culos que se presentan en la pr\u00e1ctica cotidiana.<\/p>\n
Por la celeridad que tienen los procesos en torno a las TIC, la toma de decisiones acertadas ante una situaci\u00f3n en el manejo de estas tecnolog\u00edas, es vital para garantizar mantenerse a salvo de los peligros que asechan en este entorno, de lo que se puede concluir que la preparaci\u00f3n en estas tem\u00e1ticas es el reto a que enfrentan todas personas que interact\u00faan en estos procesos.<\/p>\n
Est\u00e1 permitida la reproducci\u00f3n de la informaci\u00f3n, siempre que se mencione la fuente de procedencia: Blog de Ciberseguridad de la Universidad de Oriente<\/a>.<\/p>\n Se ha tornado recurrente la expresi\u00f3n de que los problemas de la inform\u00e1tica y la seguridad de las tecnolog\u00edas de la informaci\u00f3n y las comunicaciones (TIC) son un problema de todos y esto se sustenta en la extensi\u00f3n creciente del … Sigue leyendo Im\u00e1genes Relacionadas:<\/h3>","protected":false},"excerpt":{"rendered":"