Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La seguridad informática de Colombia través de los años se enfrenta cada día más a nuevos
desafíos, nuevas batallas contra los ciberataques y delitos informático realizados a sus
organizaciones en sus distinto sectores. el presente ensayo se documentará con base a la
investigación sobre la realidad de la seguridad de la información y ciberseguridad en
Colombia soportada por la XX Encuesta Nacional Seguridad informática, y la problemática
de bloqueo de tráfico HTTPS con TLS 1.3 y ESNI implementada por los chinos, buscando
relacionar las implicaciones de este tipo de problemas en nuestra actual sociedad.
Logrando con esto, y sin intención alguna, la inyección de algunos tipos de virus a la
información de sus organizaciones y por ende volviéndolas vulnerable para su fácil acceso.
Es aquí donde entra la manera donde los chinos evitan estos tipos de ataques a sus sistemas
de información.
Cabe resaltar que las mayorías de estas organizaciones al estar implicada a un ciberataque
donde está o se encuentran vulnerables sus datos, no son denunciadas por ellas, por sus
propios intereses debido a no correr el riesgo de pérdidas de clientes, mala imagen, o bien
sea responsabilidades legales.
¿Pero cómo poder combatir esto?, En china, la manera en que ellos se dan cuenta y
solucionan este problema de cómo y cuándo son atacados o están siendo bloqueados
usando este modo operandi, lo hacen por medio de un algoritmo genético desarrollado en la
universidad de Maryland llamado Geneva.
El bloqueo de tráfico HTTPS con TLS 1.3 y ESNI, utilizados en china tiene como objetivo
bloquear conexiones TCP desde la IP, logrando con esto no permitir que aplicaciones de
tercero puedan acceder a la información sobre que sitios son visitados por sus usuarios,
encriptando el tráfico de red a través del ESNI.
TLS es la base de la comunicación segura en la web (HTTPS). Porque proporciona cifrado
autenticado para que sus usuarios puedan saber con quién se están comunicando y que su
información no pueda ser leída o alterada por un intermediario.
Si vemos en las redes de las instituciones educativas, las prácticas de gestión de tráficos que
ellos implementan son bloquear sitios que no son afluentes a la parte de la educación, sitios
que no proporcionan ningún tipo de formación a sus estudiantes, sitios tales como
pornografía, juegos, películas música entre otras, evitando así que los estudiantes no
accedan a estos tipos de contenido audiovisuales.
Pero organizaciones como CLARO S.A entre otras, que es un sector total mente diferente al
de la educación, utilizan prácticas de gestión de tráficos Similares, en los tráficos de sitios
web, CLARO S.A bloquea de tal manera sitios como la pornografía infantil y aquellas
indicadas por el ICBF, ya que tiene un auge bastante grande por los colombianos, es aquí
por dónde los ciber delincuente utilizan este dato o este auge para hacer su ciber ataques.
para el control de seguridad en los dispositivos de los usuarios finales, para CLARO S.A
esta responsabilidad recae al usuario, ellos determinan como usan sus dispositivos móviles
y como manipulan su información.
Para la autenticación y el acceso, Ellos dicen que la responsabilidad del uso de internet o
los dispositivos que se conecten mediante el dispositivo de acceso (MTA) del usuario
residencial es directamente del usuario a través de su contrato de servicios. CLARO no
provee autenticación de aplicaciones de terceros, y para el tráfico y gestión de datos, ellos
lo cifran en la capa de acceso para proteger la información. [ CITATION SAC \l
2058 ]. ellos, implementa una gestión de tráfico que no discriminan ningún proveedor,
servicio, contenido o protocolo específico. Por lo cual hace que los usuarios de sus
servicios tengan la mayor responsabilidad, si son atacados cibernéticamente.
Así mismo pasan con las mas grande, medianas y pequeñas empresas. Ellos también
censuran sitios web, para que sus empleados, no hagan mal uso de la red, y así de esta
manera controlar estos ciberataques.
Como conclusión las organizaciones colombianas luchan día a día, para combatir esta
problemática de CIBERSEGURIDAD DE LA INFORMACION, para garantizar que
nuestra información y las de las organizaciones estén total mente segura, brindado
confianza y seguridad a las personas, por tales motivos no debemos despreciar este
esfuerzo, la responsabilidad no recae solo sobre ellos, sino también sobre sus empleados, o
bien sea también de nosotros en el caso particular los que somos usuario de las redes.
1. Bibliografía
Colombia., A. d. (2020). XX encuesta nacional de seguridad informatica. Colombia.,
Asociacion de ingeniero de sistemas de Colombia.
S.A, C. (s.f.). Obtenido de https://www.claro.com.co/personas/legal-y-regulatorio/practicas-
de-gestion-del-trafico-2/