ley marco de ciberseguridad

Nueva ley marco de ciberseguridad e infraestructura crítica y estudio de seguridad de contraseñas

Introducción

¡Bienvenidos! Lee nuestro boletín informativo semanal, un espacio en donde podrás enterarte de los avances nacionales y algunos internacionales relacionados a la ciberseguridad, tanto en avances tecnológicos, legales y los ataques y vulnerabilidades que podrían influenciar a tu organización o tu vida personal. 

Escenario Nacional

 

Una noticia de CNN Chile publicó las contraseñas más usadas en Chile y las comparó con aquellas a nivel internacional. Si bien en el artículo se mostró que en este respecto Chile no se diferencia en gran medida del escenario mundial, enfatiza que el nivel de seguridad con respecto a la elección de contraseñas es preocupantemente bajo, esto debido a que las elecciones más comunes son patrones sumamente predecibles.

Entre estas se encuentran ejemplos como: 123456, admin o 111111. Para entender el problema de seguridad que esto supone, hay que entender como los hackers buscan ingresar a las cuentas o dispositivos protegidos por contraseñas, normalmente, estos mecanismos se basan en algoritmos de encriptación que están construidos para hacer imposible el ingreso mediante fuerza bruta, es decir probar todas las combinaciones posibles una a una, por lo tanto, cuando se quiere ingresar mediante el uso de contraseñas se hacen uso de otras técnicas, la más común son los ataques de diccionario, la cual utiliza una colección de palabras o símbolos de uso común que se prueban uno a uno o en combinaciones, por lo tanto, es de esperar que las contraseñas comunes o más fáciles de formular se encuentren entre los primeros de los elementos de los diccionarios utilizados por hackers, por lo que acceder a una cuenta con una contraseña como esas no sugiere ninguna dificultad.

Esta noticia evidencia que, si bien se han tomado muchas medidas para mejorar la conciencia de ciberseguridad de la población, aún queda mucho trabajo por realizar, puesto que el uso de contraseñas seguras es uno de los elementos más básicos a tener en cuenta en nuestro actuar digital del día a día.

Lee la noticia original en: https://www.cnnchile.com/bits/cuales-fueron-contrasenas-mas-usadas-chile-2023_20231212 

Si quieres entender cómo funciona la seguridad de tu contraseña, así como cuales son las herramientas y técnicas que se utilizan para salvaguardar tu información, visita nuestro curso de criptografía aplicada:

Siguiendo con los desarrollos relacionados a regulaciones de ciberseguridad, este martes la cámara baja y el senado aprobaron la ley marco sobre ciberseguridad e infraestructura crítica de la información, cuyo objetivo es fortalecer la postura de ciberseguridad del país, regulando el accionar de entes estatales y privados en materia de ciberseguridad, así como en respuesta a incidentes. Con el fin de cumplir estos objetivos, la ley crea la agencia nacional de ciberseguridad (ANCI). En palabras del centro de prensa de la cámara de diputados “La ANCI corresponde a un servicio público funcionalmente descentralizado, dotado de personalidad jurídica y patrimonio propio. Su carácter es técnico y especializado, con el objeto de asesorar al Presidente de la República en materias propias de ciberseguridad.”

Esto se suma a los importantes avances en legislación en materia de ciberseguridad. La creación de entidades independientes que velen por el cumplir de las políticas y legislaciones en esta materia es de suma importancia para que las necesidades de la población en lo relacionado a derechos y seguridad digitales se cumplan, especialmente de cara al aumento en ataques cibernéticos en el país. Es importante señalar también que, si bien este es un buen paso, se requerirá de un esfuerzo considerable y constante por parte de los privados y los órganos estatales por cumplir con los requerimientos postulados por esta ley y por la política de ciberseguridad, por lo que es esperable observar una creciente tendencia en todos estos en adquisición de personal especializado en ciberseguridad, así como procesos constantes de capacitación y actualización tanto de personal como de políticas internas y equipamiento.

Puedes leer la noticia completa en: https://www.camara.cl/cms/noticias/2023/12/12/camara-aprobo-ley-marco-sobre-ciberseguridad/

Si quieres adentrarte al mundo de la ciberseguridad desde una perspectiva de gobernanza, visita nuestro curso del diplomado de gobernanza, gestión y auditoría de la ciberseguridad:

Alertas de CSIRT

 

CSIRT alerta de dos campañas de phishing que suplantan a banco estado mediante correo electrónico, ambas con un mensaje que indica:

“BancoEstado su clave de internet a vencido Su cuenta se encuentra SUSPENDIDA hasta la correcta validación de sus datos.

realizada la validación su cuenta será activada obteniendo los beneficios de banca por internet.”

Los url maliciosos a los que direccionan las campañas son:  

https://consumo60cuotashome[.]com/1702299489/imagenes/_personas/home/default.asp

https://patitojouxstores[.]com/1701872777/imagenes/_personas/home/default.asp

Cierre

 

Esta semana ha continuado con avances por parte del estado en materia de ciberseguridad, esta vez con una extraordinaria entrega de un nuevo proyecto legislativo que promete fortalecer al país en varias aristas de seguridad de la información, apareciendo justamente en contraste de evidencia de la falta de seguridad y educación de ciberseguridad de la población, y de cara a semanas previas donde se observaron fuertes oleadas de incidentes de ciberseguridad. Nuevamente, esto solo debería comprender los primeros pasos a enfrentar estos desafíos, por lo que queda por ver como esta ley, luego de su promulgación influenciará a las organizaciones y a al estado, y como se darán las actualizaciones de la misma.

¿Tienes interés en capacitarte en algún área de la ciberseguridad? Revisa nuestros cursos para gente con y sin experiencia, modalidad 100% online con clases en vivo.

catálogo de cursos ir a diplomados
Fondo azul tecnología diplomados en ciberseguridad y Catálogo de cursos

Por Haridas Umpierrez

Licenciado en Física de la Universidad Andrés Bello. Actualmente es Doctorante de Física, con especialidad en mecánica estadística y Teoría de Probabilidad.
Con investigación en mecánica estadística y probabilidad publicada en la revista Physica A tratando modelos estadísticos bajo falta de información, aplicables en diversas áreas mediante el uso integral de las reglas de probabilidad Bayesiana y diversos teoremas matemáticos.

ver perfil

Una noticia de CNN Chile publicó las contraseñas más usadas en Chile y las comparó con aquellas a nivel internacional. Si bien en el artículo se mostró que en este respecto Chile no se diferencia en gran medida del escenario mundial.