“Estamos bajo el fuego sofisticado de una ciberguerra”: ataques cibernéticos contra Cuba

Por Rolando Arbesún

Desde el pasado 12 de julio, Cuba ha visto intensificado los ataques cibernéticos contra varias de sus instituciones.
“Estamos bajo el fuego sofisticado de una ciberguerra”, denunció recientemente en su cuenta oficial de Twitter, el presidente cubano y Primer Secretario del Partido Comunista (PCC), Miguel Díaz-Canel Bermúdez,

La intensificación de los ataques cibernéticos, ha afectado la disponibilidad de varios sitios web gubernamentales, además de los que representan a medios de prensa y comunicación.

“Estos ataques congestionan los canales de comunicación y afectan la calidad del servicio de acceso a Internet, motivando molestias e insatisfacciones en los clientes”, explicó al diario Granma, Miguel Gutiérrez Rodríguez, director general de la Oficina de Seguridad para las Redes Informáticas (OSRI).

Los mismos se caracterizan, añadió, por ser ejecutados “con intencionalidad”, siendo este el caso de los llamados ciberataques de “denegación de servicios” (DoS/DDoS).

Cuando esta modalidad se pone en acción, explicó el especialista, “se generan muchas solicitudes a un servidor hasta que exceda su capacidad de procesamiento y colapse, atentando contra la disponibilidad de los sitios web en internet, al ponerlos fuera de línea”.

Para ello, informa el medio de prensa cubano, el país tiene diseñado “un sistema de trabajo, que concibe la notificación periódica de vulnerabilidades a las instituciones de la Isla, con el objetivo de que actualicen sus sistemas de seguridad y protección tecnológica, en interacción con las entidades especializadas”.

Sobre los ataques recibidos desde el 12 de julio, el Director General de la OSRI precisó a Granma que, a lo largo de ese período de tiempo, se ha puesto al desnudo ciberataques “orientados a tomar el control de las bases de datos de los sitios web” y que pretenden “obtener información de valor (conocidos como inyección SQL)”, creando así las condiciones necesarias “para mantener dicho control en el tiempo”.

Aunque esta última acción, la toma del control, no ha sido detectada, se le da especial seguimiento ya que forma parte de “la práctica en los ciberatacantes”.

Si se toma el control de los servidores, lo que se incrementa es “la peligrosidad de la acción contra nuestros sistemas informáticos”, añadió el experto.

La detección de estos ataques, agregó, permite ubicar la localización geográfica de las IP desde donde parten los mismos, aunque, “eso no necesariamente significa que intencionalmente esa nación ataque a Cuba”.

“Existen tecnologías que operan, burlando las medidas de ciberseguridad y utilizan los recursos de internet de un Estado sin que sea de su conocimiento, para agredir a terceros países”, especificó el responsable de ORSI.

Los ciberataques a los sitios web cubanos, fueron ejecutados con el empleo de direcciones IP registradas en proveedores de servicios de telecomunicaciones de Estados Unidos de América, Reino Unido, Francia, Turquía, Alemania y Países Bajos.

Cuando los ataques se detectan, destacó, el país de acuerdo a su esquema de respuesta y de defensa cibernética, “inicia una acción coordinada en la que participan múltiples actores, incluyendo las entidades que son afectadas”.

“Todas las instituciones se implican, debido a que se emiten alertas de ciberseguridad con el objetivo de incrementar las medidas de monitorización para mantener la ciberseguridad en los servicios e infraestructuras del país”.

Debido a los ataques recibidos, actualmente se encuentran en marcha los procesos de investigación necesarios, con el objetivo de “determinar las responsabilidades e implicaciones”.

Junto a ello, se “llevan a cabo las reclamaciones internacionales a los Equipos de Respuesta ante Emergencias Informáticas o los Centros de Respuesta a Incidentes de Seguridad Cibernéticos de cada país involucrado en estos lamentables hechos”, detalló el funcionario del gobierno cubano.

“Una vez concluido el proceso”, explicó Gutiérrez Rodríguez al medio de prensa, “se aplicarán las medidas administrativas en los casos que sea necesario, y el régimen contravencional previsto”.

Tal y como ha sido alertado por destacados dirigentes del gobierno cubano, no se descarta “la pertinencia de realizar denuncias internacionales sobre estos eventos”, ya que ellos se producen en medio de una operativa de acciones comunicacionales, a través de las cuales “se intenta desestabilizar el país”.

Los ataques recibidos, denuncia el medio de prensa, “forman parte de acciones coordinadas para hacer colapsar la visibilidad del Gobierno cubano y sus instituciones en internet”, pretenden afectar la “credibilidad y la difusión de información, a través de medios oficiales respecto a la situación real que se vive en la nación”.

Cronología de los incidentes de Ciberseguridad:
12/07/2021: -Ministerio de Relaciones Exteriores en los sitios web http://www.cubaminrex.cuhttp://www.cubavsbloqueo.cu
15/07/2021: -Banco Central de Cuba ()
16/07/2021: Servicio de hospedaje de Etecsa, que afectó varios sitios web, entre los que se destacan:
– Presidencia de la República (www.presidencia.gob.cu)
– Periódico Granma ()
– Cubadebate (http://www.cubadebate.cu)
– Instituto Cubano de Radio y Televisión ()
– Tribunal Supremo Popular ()
– Partido Comunista de Cuba ()
– Contraloría General de la República ()
– Ministerio de Comercio Exterior y la Inversión Extranjera ()
– Aduana General de la República ()
– Instituto de Planificación Física ()
– Fiscalía General de la República ()
– Ministerio de Educación ()
17/07/2021: -Biocubafarma ()

Compartí este artículo
Temas