Hace algunos meses, una falla durante la actualización de un prestigiado antivirus generó un serio problema en los sistemas del Poder Judicial chileno
Enviado por leojo • 24 de Septiembre de 2015 • Ensayo • 1.106 Palabras (5 Páginas) • 383 Visitas
Ciclo de Vida: Fase mitigación y fase preparación
Leonardo Zamora Bombal
Gestión de Emergencia
Instituto IACC
09/09/15
Desarrollo
INSTRUCCIONES:
Tras revisar los contenidos de la semana, responda a la siguiente pregunta:
Una emergencia, no es sólo un evento que puede afectar a la seguridad y vida de las personas, sino también alguna función esencial que amenace la continuidad del negocio o la imagen pública.
Hace algunos meses, una falla durante la actualización de un prestigiado antivirus generó un serio problema en los sistemas del Poder Judicial chileno y otras instituciones alrededor del mundo. En el caso chileno, debieron suspender las audiencias.
Seleccione 2 aspectos relevantes de cada fase y desarrolle un ejemplo para cada uno, tomando como base la situación antes señalada, con el fin de reflejar acciones de mitigación y preparación ante una situación como la descrita.
Respuesta:
Fase de Mitigación.
El aspecto que caracteriza en forma relevante la fase de mitigación, es que, en esta fase se incluyen numerosos planteamientos de estrategias y a la vez acciones dirigidas a la prevención de la emergencias, con el sentido lógico de obtener primeramente su neutralización con una opción para que no vuelva a suceder, reduciendo juntamente con ello, los daños, efectos y perdidas que pueden haber sido inevitables e irrecuperables.
Con la mitigación, lo que se trata de buscar es disminuir el impacto de la eventual emergencia, lo que se puede llevar a cabo reduciendo los aspectos vulnerables que presenta la situación; de igual forma la mitigación, prepara, organiza y planifica las acciones de respuesta, alertando y notificando en forma clara y responsable la inminencia de una emergencia o peligro; en el presente caso, el mencionado antivirus del cual no se tiene nombre debería haber tenido un antídoto que respaldara eficientemente y eficazmente la gestión para lo cual fue diseñado, lo que no sucedió, por cuanto de ser un agente mitigante (el antivirus) de acciones y efectos contrarios dañinos para los sistemas, este no lo fue.
Acciones de Mitigación:
- Las acciones que pueden tomarse frente a hechos similares como el mencionado en el presente control, que obedece a un ataque cibernético, y que en este caso afectó a un organismo del Estado de Chile ( Poder Judicial), que puede ser catalogado como internacional ya que también afectó a entidades de otros países, visto que estos hechos cada vez son de mayor frecuencia en los diferentes continentes del planeta; se pueden llevar a cabo acuerdos entre los diferentes estados (países), para establecer bloqueos, o alianzas políticas – tecnológicas, los cuales pueden ser un gran aporte para hacer frente a este flagelo y a la vez se puede lograr una aceptable colaboración geopolítica como entre varios países, como por ejemplo entre los que tienen mayor relaciones comerciales, financieras, industrial, etc., con nuestro país.
- La mayoría de las veces lo invertido y asociado a la investigación y desarrollo en Seguridad informática son cifras modestas, al compararlas con los costos que se pueden asumir ante cualquier ataque cibernético, por ende, riesgos no evaluados y ante la escasa posibilidad de que estos puedan ser mitigados, tanto los organismos estatales como las organizaciones de control particular pueden convertirse en un evidente blanco vulnerable de ser atacados; debido a lo anterior se deben organizar y coordinar con representantes de ambos sectores, grupos de trabajo y estudio para buscar nuevas medidas preventivas y tecnológicas para mitigar los riesgos futuros.
- De igual forma es imprescindible, que el poder administrativo, ejecutivo y político, planteen y apoyen un programa de desarrollo e investigación, que realice seguimientos para la detección de orígenes de cada uno de los ataques cibernéticos y a la vez que potencien y desarrollen una capacidad efectiva de neutralización, para lo cual deben en forma sistemática y constante realizar verificaciones de los estándares de seguridad con los cuales cuenta el Estado de Chile, de esta nueva estrategia, pueden formar parte ciertas universidades con sus facultades y centros de investigación de ingeniera informática.
Face de Preparación.
Se refiere a un conjunto de acciones y medidas, que se llevan a cabo con la finalidad de reducir, en este caso, lo máximo posible la perdida de información y otros daños que se pudieran haber ocasionado en los sistemas informáticos, de las organizaciones u estamentos estatales, organizando oportuna y eficazmente las acciones de respuesta y rehabilitación.
Cuando la emergencia, o en este caso el ataque cibernético no se puede eliminar, es necesario realizar acciones que permitan hacer frente a la amenaza, dando una respuesta durante el desarrollo del riesgo, reforzando las medidas de mitigación.
...