ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Hace algunos meses, una falla durante la actualización de un prestigiado antivirus generó un serio problema en los sistemas del Poder Judicial chileno

leojoEnsayo24 de Septiembre de 2015

1.106 Palabras (5 Páginas)406 Visitas

Página 1 de 5

 Ciclo de Vida: Fase mitigación y fase preparación

Leonardo Zamora Bombal

Gestión de Emergencia

Instituto IACC

09/09/15

Desarrollo

 INSTRUCCIONES:

Tras revisar los contenidos de la semana, responda a la siguiente pregunta:

Una emergencia, no es sólo un evento que puede afectar a la seguridad y vida de las personas, sino también alguna función esencial que amenace la continuidad del negocio o la imagen pública.

Hace algunos meses, una falla durante la actualización de un prestigiado antivirus generó un serio problema en los sistemas del Poder Judicial chileno y otras instituciones alrededor del mundo. En el caso chileno, debieron suspender las audiencias.

Seleccione 2 aspectos relevantes de cada fase y desarrolle un ejemplo para cada uno, tomando como base la situación antes señalada, con el fin de reflejar acciones de mitigación y preparación ante una situación como la descrita.

Respuesta:

Fase de Mitigación.

El aspecto que caracteriza en forma relevante la fase de mitigación, es que,  en esta fase se incluyen numerosos planteamientos de estrategias y a la vez acciones dirigidas a la prevención de la emergencias, con el sentido lógico de obtener primeramente  su neutralización con una opción para que no vuelva a suceder,  reduciendo juntamente  con ello, los daños, efectos  y perdidas que pueden haber sido inevitables e  irrecuperables.
Con la mitigación,  lo que se trata de  buscar es  disminuir el  impacto de la eventual  emergencia, lo que  se puede llevar a cabo  reduciendo los aspectos vulnerables que presenta la situación;  de igual forma la mitigación,  prepara, organiza  y planifica  las acciones de respuesta,  alertando y notificando en forma clara y responsable  la inminencia  de una emergencia o  peligro; en el presente caso,  el mencionado antivirus del cual  no se tiene nombre debería haber tenido un antídoto que respaldara  eficientemente y eficazmente la  gestión para lo cual fue diseñado, lo que no sucedió, por cuanto de ser un agente mitigante (el antivirus) de acciones y efectos contrarios dañinos para los sistemas, este no lo fue.

Acciones de Mitigación:

  • Las acciones que pueden tomarse frente a hechos similares como el mencionado en el presente control, que obedece a un ataque cibernético,  y que en este caso afectó a un organismo del Estado  de Chile ( Poder Judicial),  que puede ser  catalogado como  internacional ya que también afectó a entidades de  otros países,  visto que estos  hechos  cada vez  son de mayor  frecuencia  en los diferentes continentes del planeta;  se pueden llevar a cabo acuerdos entre los diferentes estados (países), para establecer  bloqueos,  o alianzas políticas – tecnológicas,  los cuales   pueden ser un gran aporte para hacer frente a  este flagelo  y a la vez  se puede lograr  una aceptable  colaboración geopolítica como  entre varios países, como  por ejemplo entre los que tienen mayor relaciones comerciales, financieras,  industrial, etc., con nuestro país.

  • La mayoría de las veces lo invertido y  asociado  a la investigación  y desarrollo en Seguridad informática  son cifras  modestas, al compararlas con los costos  que se pueden  asumir  ante cualquier ataque cibernético,  por ende,  riesgos no evaluados  y ante la escasa posibilidad de que estos puedan ser mitigados,  tanto los organismos estatales como  las organizaciones de control particular pueden convertirse en un evidente blanco  vulnerable de ser atacados; debido a lo anterior se deben  organizar y coordinar  con representantes de ambos sectores,  grupos de trabajo y estudio para buscar nuevas medidas preventivas y tecnológicas para mitigar los riesgos futuros.
  • De igual forma es imprescindible, que el poder administrativo, ejecutivo  y político, planteen  y  apoyen un programa de  desarrollo e investigación, que realice seguimientos para la detección de  orígenes de cada uno de los ataques cibernéticos y a la vez que potencien y desarrollen una capacidad efectiva de neutralización,  para lo cual deben en forma sistemática y constante   realizar verificaciones de los estándares de seguridad  con los cuales cuenta el Estado de Chile, de esta nueva estrategia, pueden formar parte  ciertas universidades  con sus  facultades y centros de investigación  de ingeniera informática.

Face de Preparación.

Se refiere  a un conjunto de acciones y medidas, que se llevan a cabo con la finalidad  de reducir, en este caso, lo máximo posible  la perdida de información y otros daños que se pudieran haber ocasionado en los sistemas informáticos,  de las organizaciones u estamentos estatales, organizando oportuna y eficazmente las acciones de respuesta y rehabilitación.

Cuando  la emergencia,  o en este caso el ataque cibernético no se puede eliminar, es necesario realizar acciones que permitan  hacer frente  a  la amenaza, dando una respuesta  durante  el desarrollo del riesgo, reforzando las medidas de mitigación.

...

Descargar como (para miembros actualizados) txt (7 Kb) pdf (127 Kb) docx (14 Kb)
Leer 4 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com