Segurmática celebra taller nacional SegurTIC 2025: Ciberamenazas, cambio constante y acción proactiva

Publicación: 26 Nov, 2025



Ante un panorama de ciberamenazas más complejo e impulsado por la irrupción de la IA, son necesarias la inmediatez en la respuesta, una acción más proactiva y educación ciudadana en el uso responsable de las nuevas tecnologías, afirmó el ingeniero Ernesto Padrón Ávila, director general de Segurmática, al dejar abierto este martes en La Habana el taller nacional SegurTIC 2025.

Especialistas en seguridad informática de empresas y organismos, investigadores y otros profesionales vinculados al sector de las TIC asistieron al taller, que contó con presentaciones de expertos de Segurmática, el Mincom, Xetid, la UCI, Medicuba y la Cujae sobre cuestiones diversas de la ciberseguridad, tendencias, nuevos desarrollos y amenazas, gestión de riesgos y nuevos productos en este sector.

Al inicio de la jornada, el máster en Ciencias Yoandy Lazo Alvarado, director de Ciberseguridad del Ministerio de Comunicaciones, abordó la importancia de la normalización en este ámbito y de tener en el país un mecanismo que permita certificar los sistemas de gestión de seguridad de la información.

El objetivo de este mecanismo es certificar la disponibilidad, integridad y confidencialidad en el manejo de la información por una organización, explicó y precisó que la gestión de riesgos abarca los ámbitos físico, humano y tecnológico.

En el taller nacional de seguridad informática SegurTIC 2025 participaron especialistas e investigadores del sector y profesionales de instituciones, empresas y organismos dedicados a esta actividad. Foto: Abel Padrón Padilla/ Cubadebate.

En un vídeo enviado a los asistentes al taller, un representante de Kaspersky Lab −multinacional rusa de seguridad informática con presencia en unos 200 países, con la cual Segurmática ha tenido relación por varios años− ofreció un panorama de la situación en Cuba, desde la experiencia de esa empresa, entre octubre de 2024 y octubre de 2025.

Según el informe, en ese periodo, a partir de los recursos de Kaspersky Security Network, una infraestructura de servicios en la nube, fueron bloqueados en Cuba 1.5 millones de ataques de malware, cracks y keygens (usados para desbloquear software de pago, que pueden instalar en la PC programas ocultos para acceder y controlar sus sistemas).

Según el experto de Karpersky, en América Latina el promedio de bloqueo es de 19% y en Cuba, de 40%.

Además, entre octubre de 2024 e igual mes de 2025 fueron bloqueados 1.1 millones de ataques de phishing, que emplean correos electrónicos, SMS, redes sociales, llamadas o sitios web falsos para engañar a las víctimas y robar datos personales y bancarios, cuentas y otra información sensible.

El experto dijo que a escala latinoamericana los ataques aumentan cada año. “La razón detrás de ese crecimiento se llama IA, muy usada por los criminales para escalar sus ataques”, señaló.

En esos 12 meses, Karpersky Lab bloqueó en Cuba 4 800 ataques de ransomware, empleado mundialmente para cifrar o robar datos de dispositivos y exigir pago por su recuperación.

“Todo empeora cuando estos grupos usan vulnerabilidades de software, incluidas las de día cero (no descubiertas y, por tanto, aún sin parches, desconocidas por los desarrolladores hasta que se hacen públicas y aprovechadas por los hackers), logrando infectar los dispositivos de las víctimas”, dijo el experto.

También fueron bloqueados 1 600 ataques de troyanos bancarios, incluidos para móviles, “algo que es una alerta para usuarios de celulares, cada vez más usados para acceder a cuentas”, 21 000 ataques en móviles y 982 ataques de malware direccionados a sistemas Linux.

Aunque los números de Cuba no alcanzan los volúmenes de América Latina, llaman la atención sobre la necesidad de precaver en este ámbito, cada vez más articulado con nuestra vida cotidiana y, uno de los puntos más mencionados durante SegurTIC 2025, priorizar la educación de los usuarios para un uso responsable y seguro de las nuevas tecnologías.

Igualmente, resaltan la relevancia de empresas como Segurmática y una red de expertos, investigadores, desarrolladores, equipos e instituciones dedicados a este sector de creciente incidencia en las sociedades.

Varios temas abordados en SegurTIC 2025 fueron la confluencia entre uso de malware y la IA, y la ciberseguridad en aplicaciones web. Foto: Abel Padrón Padilla/ Cubadebate.

La confluencia entre uso de malware y los desarrollos de la inteligencia artificial también fue abordada por Juan Miguel Torres Alonso, director de Desarrollo de Segurmática, quien explicó del aumento acelerado del uso de códigos maliciosos conectados a algoritmos, que hacen a esta modalidad diferente al malware tradicional.

“El código es polimórfico, se genera y se reescribe automáticamente, varía y se adapta para evitar las defensas”, señaló y subrayó que ante esta realidad “la defensa debe ser proactiva e inteligente, usando o desarrollando herramientas de IA que respondan continuamente a estos cambios”.

El taller SegurTIC 2025 incluyó una demostración práctica de gestión de riesgos y respuesta a una ciberamenaza y el abordaje de otros fenómenos como el uso de documentos de Office como medio para propagar archivos maliciosos, una tendencia que sigue evolucionando, y la ciberseguridad en aplicaciones web, donde la IA genera preocupación porque abre un nuevo campo en el que la seguridad es fundamental y avanza aceleradamente.

Especialistas de Segurmática expusieron sobre el uso de documentos de Office como medio para propagar archivos maliciosos, una tendencia que sigue evolucionando. Foto: Abel Padrón Padilla/ Cubadebate.

En este último ámbito, se destacó el contraste, a nivel internacional, entre la velocidad a la que se producen y evolucionan los ataques y la lentitud en la detección de vulnerabilidades y la respuesta de empresas e instituciones, así como la modalidad de ataques que introducen códigos maliciosos en la cadena de suministros de software.

SegurTIC 2025 fue escenario para presentar proyecciones de la empresa de consultoría y seguridad informática Segurmática hacia 2026.

La empresa trabaja en el Segurmática Antivirus 2.0, un proceso que ha incluido versiones beta para solución de problemas a partir de experiencias y desempeño en ambientes reales, y Segurmática Antivirus Corporativo 2.0, con cambios tecnológicos, visualidad y prestaciones nuevas. También en nuevos productos para Linux y móviles.

Francisco Ávila González, especialista de Segurmática, presentó algunas proyecciones de la empresa para 2026. Foto: Abel Padrón Padilla/ Cubadebate.

Al presentar las proyecciones, Francisco Ávila González, especialista de Segurmática, afirmó que los productos de la empresa no son estáticos.

“En determinados periodos de tiempo se generan varias versiones con cambios en la interfaz gráfica y en sus funcionalidades”, dijo y mencionó las actualizaciones varias veces al día, la incorporación sistemática de nuevos métodos de detección heurística y genérica, y la continua introducción
de nuevos tipos de archivos a detectar.

Explicó que desde ahora se trabaja también en la versión 2.1 del antivirus, que incluye nuevos elementos, “porque este es un producto que irá migrando de antivirus a suite de seguridad”.