BOLETÍN DE CIBERSEGURIDAD DE DICIEMBRE: Tecnologías en la nube, AWS, Incidentes de ciberseguridad, política nacional de ciberseguridad 

Introducción

¡Bienvenidos! Lee nuestro boletín informativo semanal, un espacio en donde podrás enterarte de los avances nacionales y algunos internacionales relacionados a la ciberseguridad, tanto en avances tecnológicos, legales y los ataques y vulnerabilidades que podrían influenciar a tu organización o tu vida personal. 

Escenario Nacional

 

CSIRT organizó junto a la Universidad Técnica Federico Santa María y a AWS una actividad de simulación de incidentes de ciberseguridad para que los participantes pudiesen hacer uso de las tecnologías y herramienta en la nube que ofrece AWS para defenderse en el escenario simulado. Prácticas como estas no son extrañas ni poco frecuentes, más son de suma importancia, pues la puesta en práctica de los conocimientos de ciberseguridad en los escenarios donde es más necesario un control rápido de la situación.

La actividad reunió a alumnos de carreras de ingeniería civil informática e ingeniería civil telemática de la universidad, así como profesionales de distintos organismos de ciberseguridad del gobierno, bajo la guía y tutela de expertos de AWS, generando un ambiente de varias perspectivas y niveles de experiencia, lo cual es fundamental a la hora de resolver problemas complejos que deben examinarse y atenderse minuto a minuto y cuya desenvoltura puede no ser similar en cada ocasión. Experiencias como estas son vitales para la mejora de las defensas digitales de las organizaciones privadas y estatales de nuestro país.

Si quieres adentrarte al mundo de la ciberseguridad desde una perspectiva de respuesta, visita nuestro curso del diplomado blue team: 

Lee la noticia completa en: https://www.csirt.gob.cl/noticias/csirt-de-gobierno-y-aws-capacitan-a-encargados-de-ciberseguridad/

Publicación de la Política Nacional de Ciberseguridad Chile 2023 – 2028

 

Este lunes se publicó la política nacional de ciberseguridad, la cual comprende el período entre 2023 y 2028. Esta política contempla los objetivos y dimensiones que se deben tener para el desarrollo de actividades digitales en el país. La política destaca aquellos puntos en los que el país se encuentra en una buena posición, como en lucha contra el cibercrimen y operaciones militares, así como aquellos en los que está bajo el nivel esperado, como en protección de servicios digitales, protección de datos personales y gestión de crisis.

La política entonces busca fortalecer al país en aquellos puntos donde se encuentran más falencias, identificando una serie de desafíos enfrentados por nuestro país, frente a lo cual plantea cinco objetivos:

  1. Infraestructura resiliente
  2. Derechos de las personas
  3. Cultura de ciberseguridad
  4. Coordinación nacional e internacional
  5. Fomento a la industria y la investigación científica

Además de esto, plantea cuatro dimensiones transversales que la política y el cumplimiento de esta deben tener en mente: 

  1. Equidad de género
  2. Protección de la infancia
  3. Protección del adulto mayor
  4. Protección del medio ambiente

Puedes leer la política completa en: https://www.diariooficial.interior.gob.cl/publicaciones/2023/12/04/43717/01/2415658.pdf

Si quieres adentrarte al mundo de la ciberseguridad desde una perspectiva de gobernanza, visita nuestro curso del diplomado de gobernanza, gestión y auditoría de la ciberseguridad: 

Alertas de CSIRT

 

Se alerta una página fraudulenta que suplanta a banco Estado, esta puede existir para robar los datos bancarios de los clientes del banco, el url fraudulento es:

http://bcoestado63322.hstn[.]me/?i=2

Se alerta una página fraudulenta que suplanta el inicio de sesión de Microsoft, esto constituye un peligro considerable a los usuarios dado que muchas organizaciones y personas naturales utilizan los servicios de Microsoft para realizar sus actividades, el url fraudulento es: 

https://pub-8b2e521eb2614610923cd588ec283661.r2.dev/ee.html#yxzhbmvnyxnabgfjyw1hcmfkzxf1axrvlmnvbq==

Se alerta una página fraudulenta que suplanta a Zimbra, esta puede existir para robar los datos bancarios de los clientes del banco, el url fraudulento es:

https://alsafua[.]com/red.html#

Si quieres aprender a defenderte de amenazas como las identificadas esta semana, visita nuestros cursos de diplomado de blue team

Cierre

 

Esta semana ha mostrado avances importantes para el desarrollo de la ciberseguridad en el país, siendo una rama del conocimiento que evoluciona constantemente, es necesario mantener una actitud proactiva frente a este.

La existencia de instancias de simulación, capacitación e intercambio de ideas para el fortalecimiento de los especialistas en ciberseguridad es de vital importancia, y estas deben ser promovidas por los grupos de ciberseguridad, las empresas del país y el estado de Chile para poder responder a las necesidades que nacen del desarrollo tecnológico no solo en Chile si no en el mundo.

Por otro lado, la actualización de la política de ciberseguridad entrega buenos indicios de un interés por parte del gobierno por generar un espacio digital seguro no solo para las organizaciones, si no que para la población en general. 

¿Tienes interés en capacitarte en algún área de la ciberseguridad? Revisa nuestros cursos para gente con y sin experiencia, modalidad 100% online con clases en vivo.

catálogo de cursos ir a diplomados
Fondo azul tecnología diplomados en ciberseguridad y Catálogo de cursos

Por Haridas Umpierrez

Licenciado en Física de la Universidad Andrés Bello. Actualmente es Doctorante de Física, con especialidad en mecánica estadística y Teoría de Probabilidad.
Con investigación en mecánica estadística y probabilidad publicada en la revista Physica A tratando modelos estadísticos bajo falta de información, aplicables en diversas áreas mediante el uso integral de las reglas de probabilidad Bayesiana y diversos teoremas matemáticos.

ver perfil

CSIRT organizó junto a la Universidad Técnica Federico Santa María y a AWS una actividad de simulación de incidentes de ciberseguridad para que los participantes pudiesen hacer uso de las tecnologías y herramienta en la nube que ofrece AWS para defenderse en el escenario simulado.