top of page
Movimiento borroso

El movimiento lateral en ciberseguridad se refiere a las técnicas utilizadas por los atacantes para moverse entre diferentes sistemas dentro de una red comprometida. Desde una perspectiva legal, estas acciones representan una extensión y agravación del acceso abusivo a sistemas informáticos, tipificado en el artículo 269A de la Ley 1273 de 2009 en Colombia. Cada instancia de movimiento lateral puede considerarse como un nuevo delito de acceso no autorizado, potencialmente multiplicando las infracciones legales y aumentando la severidad de las sanciones.

Para las organizaciones, prevenir y detectar el movimiento lateral es crucial no solo para la seguridad de sus redes, sino también para cumplir con las obligaciones legales de protección de datos y privacidad. La falta de medidas efectivas para contener y detectar el movimiento lateral podría interpretarse como negligencia en la implementación de controles de seguridad adecuados, exponiendo a la organización a mayores riesgos legales y regulatorios. Los expertos jurídicos recomiendan implementar una segmentación robusta de la red, utilizar sistemas de detección de anomalías, y aplicar el principio de mínimo privilegio en toda la infraestructura. Estas medidas no solo dificultan el movimiento lateral, sino que también proporcionan una defensa legal más sólida al demostrar la diligencia debida en la protección de los activos digitales.

Movimiento Lateral

Posible Delito

•  Acceso abusivo a sistemas informáticos

Objetivos Potenciales

  • Usuarios finales: Propagación entre dispositivos personales

  • Empresas privadas: Movimiento entre departamentos de la organización

  • Entidades públicas: Acceso a múltiples sistemas gubernamentales

Leyes Protectoras

• Ley 1273 de 2009 (Acceso abusivo a un sistema informático), Artículo 269A

Acciones Protectoras

  • Implementar microsegmentación de red

  • Utilizar análisis de comportamiento de usuarios y entidades (UEBA)

  • Establecer políticas de acceso basadas en roles (RBAC)

Ley 1273 de 2009

Artículo 269A: Acceso abusivo a un sistema informático. El que, sin autorización o por fuera de lo acordado, acceda en todo o en parte a un sistema informático protegido o no con una medida de seguridad, o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1.000 salarios mínimos legales mensuales vigentes.

ABOUT ANUBIS CYBERSECURITY

At Anubis Cybersecurity we seek to publicize low-cost Cybersecurity options for the protection of digital infrastructure

Subscribe to be the first to know about the launch

¡Gracias por tu mensaje!

  • LinkedIn
  • LinkedIn
Sobre & Suscribirte

© 2024

Anubis Cybersecurity

bottom of page