top of page
Image by Possessed Photography

La escalada de privilegios en ciberseguridad se refiere a las técnicas utilizadas por los atacantes para obtener niveles más altos de acceso en un sistema comprometido. Desde una perspectiva legal, esta acción puede constituir una violación agravada de las leyes de seguridad informática, como el artículo 269F de la Ley 1273 de 2009 en Colombia sobre violación de datos personales. La obtención no autorizada de privilegios elevados no solo compromete la integridad del sistema, sino que también puede resultar en accesos indebidos a información sensible, violando así múltiples aspectos de las leyes de protección de datos.

Para las organizaciones y los individuos, prevenir y detectar la escalada de privilegios es crucial para mantener la seguridad de sus sistemas y cumplir con las obligaciones legales de protección de datos. La falta de controles adecuados para limitar y monitorear los privilegios de usuario podría interpretarse como negligencia en la implementación de medidas de seguridad razonables. Los expertos legales recomiendan implementar el principio de mínimo privilegio, realizar auditorías regulares de permisos de usuario, y mantener sistemas de detección de anomalías en los patrones de acceso. Estas medidas no solo ayudan a prevenir la escalada de privilegios, sino que también proporcionan una base sólida para demostrar el cumplimiento normativo en caso de investigaciones o litigios.

Escalamiento de Privilegios

Posible Delito

•  Violación de datos personales.

Objetivos Potenciales

  • Usuarios finales: Cuentas personales comprometidas

  • Empresas privadas: Accesos administrativos obtenidos ilegalmente

  • Entidades públicas: Elevación de privilegios en sistemas críticos

Leyes Protectoras

• Ley 1273 de 2009 (Delitos Informáticos), Artículo 269A y 269H

Acciones Protectoras

  • Implementar el principio de mínimo privilegio

  • Realizar auditorías regulares de permisos de usuario

  • Utilizar sistemas de gestión de identidades y accesos (IAM)

Ley 1273 de 2009

Artículo 269A: Acceso abusivo a un sistema informático. El que, sin autorización o por fuera de lo acordado, acceda en todo o en parte a un sistema informático protegido o no con una medida de seguridad, o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1.000 salarios mínimos legales mensuales vigentes.

Artículo 269H. Numeral 3: Aprovechando la confianza depositada por el poseedor de la información o por quien tuviere un vínculo contractual con este.

ABOUT ANUBIS CYBERSECURITY

At Anubis Cybersecurity we seek to publicize low-cost Cybersecurity options for the protection of digital infrastructure

Subscribe to be the first to know about the launch

¡Gracias por tu mensaje!

  • LinkedIn
  • LinkedIn
Sobre & Suscribirte

© 2024

Anubis Cybersecurity

bottom of page