top of page
Image by Adi Goldstein

La evasión de defensa en ciberseguridad abarca las técnicas utilizadas por los atacantes para evitar ser detectados por los sistemas de seguridad. Desde una perspectiva legal, estas acciones pueden interpretarse como una forma de obstrucción de sistemas de seguridad, potencialmente violando el artículo 269B de la Ley 1273 de 2009 en Colombia sobre obstaculización ilegítima de sistemas informáticos. Además, la evasión de defensa puede considerarse un agravante en la comisión de otros delitos informáticos, aumentando la severidad de las sanciones legales aplicables.

Para las organizaciones y los individuos, la capacidad de detectar y contrarrestar las técnicas de evasión es crucial no solo para la seguridad de sus sistemas, sino también para cumplir con las obligaciones legales de protección de datos y mantenimiento de la integridad de los sistemas. La falta de medidas efectivas para detectar y mitigar las técnicas de evasión podría interpretarse como negligencia en la implementación de controles de seguridad adecuados. Los expertos legales recomiendan implementar sistemas de seguridad multicapa, realizar actualizaciones regulares de las herramientas de seguridad, y mantener una vigilancia constante sobre las actividades anómalas en los sistemas. Estas medidas no solo mejoran la capacidad de detección, sino que también fortalecen la posición legal de la organización al demostrar una diligencia continua en la protección contra amenazas sofisticadas.

Evasion de Defensas

Posible Delito

•  Acceso abusivo a sistemas informáticos

Objetivos Potenciales

  • Usuarios finales: Antivirus personales desactivados

  • Empresas privadas: Sistemas de seguridad corporativos eludidos

  • Entidades públicas: Mecanismos de defensa gubernamentales burlados

Leyes Protectoras

  • Ley 1273 de 2009, Artículo 269B (Obstaculización ilegítima de sistema informático o red de telecomunicación)

Acciones Protectoras

  • Implementar soluciones de detección de amenazas avanzadas

  • Mantener registros (logs) de seguridad centralizados

  • Utilizar técnicas de ofuscación y endurecimiento de sistemas

Ley 1273 de 2009

Artículo 269B: Obstaculización ilegítima de sistema informático o red de telecomunicación. El que, sin estar facultado para ello, impida u obstaculice el funcionamiento o el acceso normal a un sistema informático, a los datos informáticos allí contenidos, o a una red de telecomunicaciones, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes, siempre que la conducta no constituya delito sancionado con una pena mayor.

ABOUT ANUBIS CYBERSECURITY

At Anubis Cybersecurity we seek to publicize low-cost Cybersecurity options for the protection of digital infrastructure

Subscribe to be the first to know about the launch

¡Gracias por tu mensaje!

  • LinkedIn
  • LinkedIn
Sobre & Suscribirte

© 2024

Anubis Cybersecurity

bottom of page