ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Hace algunos meses, una falla durante la actualización de un prestigiado antivirus generó un serio problema en los sistemas del Poder Judicial chileno


Enviado por   •  24 de Septiembre de 2015  •  Ensayo  •  1.106 Palabras (5 Páginas)  •  383 Visitas

Página 1 de 5

 Ciclo de Vida: Fase mitigación y fase preparación

Leonardo Zamora Bombal

Gestión de Emergencia

Instituto IACC

09/09/15


Desarrollo

 INSTRUCCIONES:

Tras revisar los contenidos de la semana, responda a la siguiente pregunta:

Una emergencia, no es sólo un evento que puede afectar a la seguridad y vida de las personas, sino también alguna función esencial que amenace la continuidad del negocio o la imagen pública.

Hace algunos meses, una falla durante la actualización de un prestigiado antivirus generó un serio problema en los sistemas del Poder Judicial chileno y otras instituciones alrededor del mundo. En el caso chileno, debieron suspender las audiencias.

Seleccione 2 aspectos relevantes de cada fase y desarrolle un ejemplo para cada uno, tomando como base la situación antes señalada, con el fin de reflejar acciones de mitigación y preparación ante una situación como la descrita.

Respuesta:

Fase de Mitigación.

El aspecto que caracteriza en forma relevante la fase de mitigación, es que,  en esta fase se incluyen numerosos planteamientos de estrategias y a la vez acciones dirigidas a la prevención de la emergencias, con el sentido lógico de obtener primeramente  su neutralización con una opción para que no vuelva a suceder,  reduciendo juntamente  con ello, los daños, efectos  y perdidas que pueden haber sido inevitables e  irrecuperables.
Con la mitigación,  lo que se trata de  buscar es  disminuir el  impacto de la eventual  emergencia, lo que  se puede llevar a cabo  reduciendo los aspectos vulnerables que presenta la situación;  de igual forma la mitigación,  prepara, organiza  y planifica  las acciones de respuesta,  alertando y notificando en forma clara y responsable  la inminencia  de una emergencia o  peligro; en el presente caso,  el mencionado antivirus del cual  no se tiene nombre debería haber tenido un antídoto que respaldara  eficientemente y eficazmente la  gestión para lo cual fue diseñado, lo que no sucedió, por cuanto de ser un agente mitigante (el antivirus) de acciones y efectos contrarios dañinos para los sistemas, este no lo fue.

Acciones de Mitigación:

  • Las acciones que pueden tomarse frente a hechos similares como el mencionado en el presente control, que obedece a un ataque cibernético,  y que en este caso afectó a un organismo del Estado  de Chile ( Poder Judicial),  que puede ser  catalogado como  internacional ya que también afectó a entidades de  otros países,  visto que estos  hechos  cada vez  son de mayor  frecuencia  en los diferentes continentes del planeta;  se pueden llevar a cabo acuerdos entre los diferentes estados (países), para establecer  bloqueos,  o alianzas políticas – tecnológicas,  los cuales   pueden ser un gran aporte para hacer frente a  este flagelo  y a la vez  se puede lograr  una aceptable  colaboración geopolítica como  entre varios países, como  por ejemplo entre los que tienen mayor relaciones comerciales, financieras,  industrial, etc., con nuestro país.

  • La mayoría de las veces lo invertido y  asociado  a la investigación  y desarrollo en Seguridad informática  son cifras  modestas, al compararlas con los costos  que se pueden  asumir  ante cualquier ataque cibernético,  por ende,  riesgos no evaluados  y ante la escasa posibilidad de que estos puedan ser mitigados,  tanto los organismos estatales como  las organizaciones de control particular pueden convertirse en un evidente blanco  vulnerable de ser atacados; debido a lo anterior se deben  organizar y coordinar  con representantes de ambos sectores,  grupos de trabajo y estudio para buscar nuevas medidas preventivas y tecnológicas para mitigar los riesgos futuros.
  • De igual forma es imprescindible, que el poder administrativo, ejecutivo  y político, planteen  y  apoyen un programa de  desarrollo e investigación, que realice seguimientos para la detección de  orígenes de cada uno de los ataques cibernéticos y a la vez que potencien y desarrollen una capacidad efectiva de neutralización,  para lo cual deben en forma sistemática y constante   realizar verificaciones de los estándares de seguridad  con los cuales cuenta el Estado de Chile, de esta nueva estrategia, pueden formar parte  ciertas universidades  con sus  facultades y centros de investigación  de ingeniera informática.

Face de Preparación.

Se refiere  a un conjunto de acciones y medidas, que se llevan a cabo con la finalidad  de reducir, en este caso, lo máximo posible  la perdida de información y otros daños que se pudieran haber ocasionado en los sistemas informáticos,  de las organizaciones u estamentos estatales, organizando oportuna y eficazmente las acciones de respuesta y rehabilitación.

Cuando  la emergencia,  o en este caso el ataque cibernético no se puede eliminar, es necesario realizar acciones que permitan  hacer frente  a  la amenaza, dando una respuesta  durante  el desarrollo del riesgo, reforzando las medidas de mitigación.

...

Descargar como (para miembros actualizados) txt (7 Kb) pdf (127 Kb) docx (14 Kb)
Leer 4 páginas más »
Disponible sólo en Clubensayos.com