top of page
Acceso de huellas dactilares

El acceso inicial en ciberseguridad se refiere al primer punto de entrada que un actor malicioso obtiene en un sistema o red objetivo. Desde una perspectiva legal, esta acción constituye una clara violación de la ley, específicamente del artículo 269A de la Ley 1273 de 2009 en Colombia, que tipifica el acceso abusivo a un sistema informático. Las técnicas utilizadas para obtener este acceso inicial, como el phishing o la explotación de vulnerabilidades en servidores web, no solo infringen las leyes de protección de datos, sino que también pueden violar los términos de servicio de plataformas digitales y las políticas de seguridad corporativas.

Para las organizaciones y los individuos, prevenir el acceso inicial no autorizado es crucial tanto desde el punto de vista de la seguridad como del cumplimiento legal. La falta de medidas adecuadas para proteger contra estas intrusiones puede interpretarse como negligencia, exponiendo a las entidades a posibles litigios y sanciones regulatorias. Los expertos legales recomiendan implementar y documentar rigurosamente las medidas de seguridad, como la autenticación multifactor, parches de seguridad actualizados y programas de concientización sobre phishing. Además, es fundamental contar con protocolos claros de respuesta a incidentes que cumplan con las obligaciones legales de notificación en caso de una brecha de seguridad.

Acceso Inicial

Posible Delito

•  Violación de datos personales

Objetivos Potenciales

  • Usuarios finales: Víctimas de ataques de phishing

  • Empresas privadas: Empleados con accesos privilegiados

  • Entidades públicas: Funcionarios con información sensible

Leyes Protectoras

  • Ley 1273 de 2009 (Delitos Informáticos), Artículo 269A

Acciones Protectoras

• Implementar autenticación de múltiples factores

• Capacitar al personal en identificación de phishing

• Establecer políticas de acceso basadas en el principio de mínimo privilegio

Ley 1273 de 2009

Artículo 269A: Acceso abusivo a un sistema informático. El que, sin autorización o por fuera de lo acordado, acceda en todo o en parte a un sistema informático protegido o no con una medida de seguridad, o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1.000 salarios mínimos legales mensuales vigentes.

SOBRE ANUBIS CYBERSECURITY

En Anubis Cybersecurity buscamos dar a conocer opciones de Ciberseguridad  para la proteccion de tu mundo digital

  • LinkedIn
  • LinkedIn
Sobre & Suscribirte

© 2024

Anubis Cybersecurity

bottom of page