El comando y control en ciberseguridad se refiere a las técnicas utilizadas por los atacantes para comunicarse y dirigir sistemas comprometidos de forma remota. Desde una perspectiva legal, estas actividades pueden considerarse una violación continua del artículo 269E de la Ley 1273 de 2009 en Colombia, que penaliza el uso de software malicioso. Además, el mantenimiento de canales de comando y control representa un acceso abusivo continuado a sistemas informáticos, agravando potencialmente las sanciones legales aplicables.

​

Para las organizaciones, detectar y prevenir las actividades de comando y control es crucial no solo para la seguridad de sus sistemas, sino también para cumplir con las obligaciones legales de protección de datos y mantenimiento de la integridad de la red. La falta de medidas efectivas para identificar y bloquear estas comunicaciones maliciosas podría interpretarse como negligencia en la implementación de controles de seguridad adecuados. Los expertos legales recomiendan implementar firewalls de nueva generación, sistemas de detección y prevención de intrusiones, y monitoreo continuo del tráfico de red. Estas medidas no solo ayudan a prevenir las actividades de comando y control, sino que también proporcionan evidencia crucial para posibles acciones legales y demuestran la diligencia debida en la protección de los activos digitales.