• Author / Uploaded
• Zarate Valencia Keiner

Citation preview

ACTIVIDAD EVALUATIVA EJE 2 FORO DEBATE

KEINER JOSE ZARATE VALENCIA TANIA LISNEY GUTIERREZ OROZCO JOHAN MARTINEZ MELO

AGOSTO 2020

FUNDACION UNIVERSITARIA DEL AREA ANDINA SISTEMA DE GESTION y SEGURIDAD INFORMATICA INGENIERIA DE SISTEMA

INTRODUCCIÓN En el presente trabajo se hará una referencia al tema de protección de datos, privacidad e intimidad en el estado colombiano. Brindado una idea como departamento de TI, en la forma como actuar después de un episodio de vulnerabilidad en un proyecto o sistema. Nuestro tema se basará en una circunstancia la cual puede presentarse en cualquier momento en una organización y tendremos como subtema las monedas virtuales en este caso el Bitcoin.

DESARROLLO DEL TEMA CASO: La empresa “JRAS Sistemas y Comunicaciones” el día de hoy sufrió un ataque de Ransomware Wannacry bloqueando las bases de datos de la compañía, los cibercriminales solicitan como rescate de la información 1300$ Bitcoin. Interrogantes para solucionar: 1. ¿Usted como usuario que detecta el inconveniente y pertenece al departamento de TI, cómo debe proceder? (sustente su respuesta). Seguiríamos los siguientes pasos: -

Parte administrativa

o

Advertir a los jefes del área

o

Reportar el incidente a las autoridades competentes como el centro

cibernético policial. -

Parte Técnica

o

Cambiar o pedir el cambio de contraseñas a todos los servidores o

servicios que no hayan tenido el ataque o

Identificar algún correo no seguro el cual puede ser el más probable

método del ataque. o

Contactar con el proveedor para saber si se puede tener un método para

poder conseguir una copia de seguridad de la información.

2. ¿Lo sucedido en la compañía se puede considerar como un incidente de seguridad (Explique su respuesta)? Si es un incidente de seguridad, ya que se realizan comúnmente con links en correos que se ejecuto al momento que una persona lo abrió. Es muy difícil de detectarlo ya que son muy cambiantes y el firewall no puede detectarlo.

3. ¿Por qué suceden este tipo de ataques?, ¿Existen formas de prevenirlos? Estos tipos de ataque suceden comúnmente es cuando es abierto un correo o mensaje el cual la persona lo abre. Para prevenirlo se debe tener actualizado el firewall en sus bases de datos ya que diariamente aparecen nuevos de estos tipos de virus. Por otra parte, también se debe tener una capacitación y comunicación hacia todos los colaboradores de la empresa con la verificación de la veracidad de los correos antes de realizar una acción en ellos y si no comunicarlo con el departamento competente de la compañía para que haga los necesarios controles y seguimientos.

4. ¿Cuáles buenas prácticas recomienda para minimizar la posibilidad de que suceda este tipo de eventos y si sucede minimizar el impacto? Buenas prácticas: -

Sensibilizar a todos los empleados sobre los ataques de este tipo.

-

Restringir los permisos a las áreas mas vulnerables en todo lo mas posible

en estos servicios. -

Tener un servicio diario o de un tiempo razonable para la creación de

copias de la información.

5. ¿Qué son los Bitcoin?, ¿el Bitcoin es legal en Colombia?, ¿por qué los ciberdelincuentes piden rescates en Bitcoin (sustente sus respuestas)? BITCOIN: Es una moneda virtual siendo las más famosa, son archivos (bit con datos): Son una forma de transferir recursos financieros entre personas a través de Internet. Estas monedas se desarrollan en un protocolo de computadora llamado blockchain, una tecnología que permite la transferencia de datos de una manera

segura y teóricamente inviolable. La gran innovación de blockchain es prescindir de intermediarios: los individuos tienen la alternativa de realizar transacciones parte por parte, sin la necesidad de que nadie valide o garantice la legitimidad de estas transacciones. En consecuencia, cuando hay una transferencia de recursos financieros a través de bitcoin, no hay un banco para validar esta operación. Legalidad en Colombia: El Bitcoin en Colombia no es un activo que tenga poder o equivalencia a la moneda Colombia -PESO". Pronunciado por el Banco de la Republica en conjunto de la Superintendencia Financiera de conformidad a la Ley 31 de 1992, se estableció que el peso es el "único medio de pago de curso legal con poder liberatorio ilimitado". Delincuencia: Bitcoins es el medio transaccional favorito de los delincuentes; ya que las transacciones en las plataformas de bitcoin son anónimas, por lo que el uso de monedas virtuales se puede prestar para adelantar actividades ilícitas o fraudulentas, incluso para captaciones no autorizadas de recursos, lavado de dinero. financiación del terrorismo, entre otras. Solo los delincuentes darán una llave publica para pedir que les consignen en bitcoins ya que ellos solo conocen como abrirla, como lo explica de forma muy sencilla Roberts: “Uno puede considerar la llave pública como la ranura de alcancía en la que cualquiera puede depositar bitcoins, y la llave privada como la 2 forma secreta de abrir la alcancía que solo conoce el dueño”. - (2019) 6. ¿Existen entidades estatales que brinden apoyo a los departamentos de TI y a las que se pueda acudir en caso de estos cibersecuestros?, ¿cuáles? En caso de algún ataque mencionado tenemos disponible las siguientes: Policía Nacional de Colombia DIJIN MinTIC

CONCLUSIONES -

Los ciber ataques es uso de los delitos que están aumentando a nivel nacional, lo que nos exige estar en contaste actualización de todos ellos.

-

Nosotros co0mo departamento de TI, debemos crear o fomentar un plan de políticas de seguridad para la empresa en la cual trabajemos.

-

En Colombia ya tenemos entidades y políticas que están para ayudar con estos tipos de ataques.

BIBLIOGRAFÍA -

Melissa Guimaráes Castello (28 octubre 2019) Bitcoin é moneda? Classifica9áo das criptomonedas para o direito tributario. Rey. direito GV yo1.15 f10.3 Sáo Paulo.

-

Jeff John Roberts, Agustin Barroilhet Díez (junio 2019). Criptomonedas, economía y derecho. Rey. chil. derecho tecnol. vol.8 no.1 Santiago