La Nota Económica

Cómo enfrentar manifestaciones violentas en el ciberespacio

Imagen de La Nota Económica

La Nota Económica

Hackers

Las organizaciones hacktivistas existen en todo el mundo y están compuestas por aficionados o expertos en seguridad informática que manifiestan sus desacuerdos políticos, religiosos o sociales con el gobierno, de forma digital a través de ataques informáticos. ¿Cuáles son las más utilizadas?

“Entre los más comunes, se encuentra la denegación de servicios, en el que dejan inutilizados los sitios web o la infraestructura y Defacement, que hace referencia a la des configuración de los sitios web y utilización de imágenes referentes a su protesta en las mismas”, aseguró Juan David Valderrama, director de ciberseguridad y riesgos de Gamma Ingenieros, compañía experta en ciberseguridad.

Existen tres CERT de control para la Ciberdefensa del Gobierno Nacional y la ciudadanía.

De acuerdo con Valderrama: “Uno de sus métodos de operación reiterativo, es la liberación de sitios web en los que se busca que, con el ingreso de los usuarios, automáticamente empiecen los ataques a las páginas que los hacktivistas han elegido. En otros casos, cada ciberdelincuente en diferentes partes del mundo, tiene un objetivo que debe atacar o puede que como parte de su protesta hagan públicos documentos que son secretos”.

Cuando ocurren este tipo de manifestaciones violentas en el ciberespacio es importante saber que existen tres CERT de control para la Ciberdefensa del Gobierno Nacional: el colCERT, Grupo de Respuesta a Emergencias Cibernéticas de Colombia; el CSIRT de la Policía Nacional, que protege a los ciudadanos y el CCOC de las Fuerzas armadas del Comando Conjunto Cibernético, y trabajan juntos entre otras entidades a través de un PMU Ciber, que es el Puesto de Mando Unificado de Ciberseguridad Nacional.

Este último, entregó unos “Lineamientos de seguridad de la información, frente a manifestaciones violentas en el ciberespacio”, teniendo como referente este documento y la expertise de Gamma Ingenieros, resaltamos algunas recomendaciones para activar un protocolo de atención y respuesta a posibles incidentes:

  1. Establezca un procedimiento de gestión de incidentes de ciberseguridad que le permita: identificar, analizar, contener e investigar ataques cibernéticos.
  • Cuente con un procedimiento para respaldar su información, haciendo especial énfasis en los archivos clasificados como reservados y/o confidenciales. Le recomendamos hacer respaldos periódicos de su información crítica.
  • Establezca un plan de continuidad del negocio que le permita restablecer sus servicios operacionales ante un ataque cibernético o fallas en sus plataformas tecnológicas. Socialice con sus colaboradores el plan de continuidad y respuesta de incidentes, para saber cómo actuar frente a un evento de seguridad.
  • Esté atento a los comunicados oficiales del CSIRT de la policía o de sus proveedores de seguridad, para establecer prioridades de monitoreo.
  • Establezca un equipo interdisciplinario conformado por los responsables de los servicios tecnológicos esenciales de la entidad, con el fin de contener y erradicar las amenazas que se presenten.
  • Concientice a sus colaboradores sobre cómo identificar y reaccionar frente a posibles ataques de phishing y vishing, basado en su rol dentro de la organización y en el impacto de sus acciones. Le recomendamos prestar especial atención a los miembros de su organización, capacitándolos frente a ataques cibernéticos.
  • Revise y ajuste la configuración de los dispositivos de seguridad informática y conectividad, con el fin de proteger los activos de información, siguiendo las recomendaciones de los fabricantes. Le sugerimos activar las firmas de criticidad alta en los dispositivos de seguridad de su compañía realizando pruebas de funcionalidad con las aplicaciones de su negocio.
  • No olvide consultar con su proveedor de ciberseguridad de confianza en caso de tener dudas frente a este tipo de eventos.
Imagen de La Nota Económica

La Nota Económica

El talante de nuestra economía popular

Diseño 'Opinión' - Página web (3)
Por Ovidio Claros Polanco, presidente Cámara de Comercio de Bogotá. La economía popular no es una realidad marginal o una...

Colgas, lista para apoyar a la industria frente al déficit de gas natural y el fenómeno del niño

DCIM100MEDIADJI_0018.JPG
Mientras el déficit de gas natural podría alcanzar el 39% de la demanda nacional en 2026, la compañía líder del...

Jorge Eliécer Moreno asume como nuevo LAN Assurance Leader de PwC

Diseño 'Opinión' - Página web (2)
PwC anunció el nombramiento de Jorge Eliécer Moreno como nuevo LAN Assurance Leader para la región. Moreno cuenta con una...

La transformación de Atlas comienza desde su cultura

Diseño 'Opinión' - Página web
Vanessa Carmona, directora nacional de Gestión Humana, habla sobre la evolución que convirtió a la empresa en un referente de...

La Nota Económica en entrevista con Abdul Assal, director de desarrollo de negocios para Brasil y Colombia en Galileo Financial Technologies

FA - Galileo
Galileo Financial Technologies, compañía líder en infraestructura financiera digital adquirida por SoFi en 2020, se ha consolidado como un socio...

Más productos
La Nota

La Nota educativa

La Nota Empresarial

Eventos La Nota

Contacto

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus.
Teléfonos:
E-mail: