SEGURIDAD INFORMÁTICA Y/O D E LA INFORMACIÓN EN COLOMBIA

La seguridad informática de Colombia través de los años se enfrenta cada día más a nuevos
desafíos, nuevas batallas contra los ciberataques y delitos informático realizados a sus
organizaciones en sus distinto sectores. el presente ensayo se documentará con base a la
investigación sobre la realidad de la seguridad de la información y ciberseguridad en
Colombia soportada por la XX Encuesta Nacional Seguridad informática, y la problemática
de bloqueo de tráfico HTTPS con TLS 1.3 y ESNI implementada por los chinos, buscando
relacionar las implicaciones de este tipo de problemas en nuestra actual sociedad.

Ante esta problemática, el tema de la seguridad informática se vuelve de vital importancia,

pues se trata de la seguridad de nuestra información, por de esto surgen muchos
interrogantes sobre ella, en el cual uno de los interrogantes más importante es, El por que
surgen estos tipos de ataques a nuestras organizaciones. Y no tanto a ellos sino también a
los colombianos de manera personal.

La Encuesta Nacional, es una encuesta soportada y realizada por la Asociación Colombiana

de Ingeniero de Sistemas (ACIS), es una encuesta que trata de medir las dinámicas y
lógicas de las empresas del país.

La mayoría de estos estudios, o investigaciones, han reflejado en como ha venido

evolucionando en Colombia la protección de la información en los entornos digitales, en
diferentes sectores (Industriales y empresariales).

Para esto se analizan los siguientes datos en las siguientes sesiones:

Demografía que es la que describe la información del encuestado, cuáles son las tareas que
realiza, la visión de la seguridad, presupuestos esta relaciona todos los aspectos asociados
con los recursos financieros destinados en materia de seguridad, Incidentes de seguridad,
que muestra los detalles y tipos de incidentes presentados, un barrido por las prácticas más
importantes en el manejo y diligencia de la evidencia digital, como herramienta en la
persecución de los ciberdelincuentes, Herramientas y prácticas de seguridad, Políticas de
seguridad, capital intelectual, y temas emergentes que se basa en la percepción del futuro en
materia de ciberseguridad.

Es aquí donde logramos evidenciar que las organizaciones colombianas según la

investigación realizada por la asociación de ingeniero, el 68% de ella han sido atacadas o
han tenido inconvenientes de ciberseguridad [ CITATION Col20 \l 2058 ] , la mayoría
de ellas causada por irresponsabilidades de sus mismos usuarios, generando
vulnerabilidades de sus sistemas de información, debido al mal uso de la red, o la
instalación de aplicaciones no seguras, no permitidas, y sin autorización, al igual que las
descargas no afluentes a los objetivos de la empresa.

Logrando con esto, y sin intención alguna, la inyección de algunos tipos de virus a la
información de sus organizaciones y por ende volviéndolas vulnerable para su fácil acceso.
Es aquí donde entra la manera donde los chinos evitan estos tipos de ataques a sus sistemas
de información.
Cabe resaltar que las mayorías de estas organizaciones al estar implicada a un ciberataque
donde está o se encuentran vulnerables sus datos, no son denunciadas por ellas, por sus
propios intereses debido a no correr el riesgo de pérdidas de clientes, mala imagen, o bien
sea responsabilidades legales.
¿Pero cómo poder combatir esto?, En china, la manera en que ellos se dan cuenta y
solucionan este problema de cómo y cuándo son atacados o están siendo bloqueados
usando este modo operandi, lo hacen por medio de un algoritmo genético desarrollado en la
universidad de Maryland llamado Geneva.

El bloqueo de tráfico HTTPS con TLS 1.3 y ESNI, utilizados en china tiene como objetivo
bloquear conexiones TCP desde la IP, logrando con esto no permitir que aplicaciones de
tercero puedan acceder a la información sobre que sitios son visitados por sus usuarios,
encriptando el tráfico de red a través del ESNI.
TLS es la base de la comunicación segura en la web (HTTPS). Porque proporciona cifrado
autenticado para que sus usuarios puedan saber con quién se están comunicando y que su
información no pueda ser leída o alterada por un intermediario.

Colombia y algunas de sus organizaciones, aplican parte de esta metodología, censuran o

bloquean ciertos sitios web, dependiendo del sector, para lograr así que sus usuarios no
cometan este error o ireesponsabilidades, y no solo para intereses de ciberataques
solamente, sino también para otros fines.

Si vemos en las redes de las instituciones educativas, las prácticas de gestión de tráficos que
ellos implementan son bloquear sitios que no son afluentes a la parte de la educación, sitios
que no proporcionan ningún tipo de formación a sus estudiantes, sitios tales como
pornografía, juegos, películas música entre otras, evitando así que los estudiantes no
accedan a estos tipos de contenido audiovisuales.

Pero organizaciones como CLARO S.A entre otras, que es un sector total mente diferente al
de la educación, utilizan prácticas de gestión de tráficos Similares, en los tráficos de sitios
web, CLARO S.A bloquea de tal manera sitios como la pornografía infantil y aquellas
indicadas por el ICBF, ya que tiene un auge bastante grande por los colombianos, es aquí
por dónde los ciber delincuente utilizan este dato o este auge para hacer su ciber ataques.

para el control de seguridad en los dispositivos de los usuarios finales, para CLARO S.A
esta responsabilidad recae al usuario, ellos determinan como usan sus dispositivos móviles
y como manipulan su información.

Para la autenticación y el acceso, Ellos dicen que la responsabilidad del uso de internet o
los dispositivos que se conecten mediante el dispositivo de acceso (MTA) del usuario
residencial es directamente del usuario a través de su contrato de servicios. CLARO no
provee autenticación de aplicaciones de terceros, y para el tráfico y gestión de datos, ellos
lo cifran en la capa de acceso para proteger la información. [ CITATION SAC \l
2058 ]. ellos, implementa una gestión de tráfico que no discriminan ningún proveedor,
servicio, contenido o protocolo específico. Por lo cual hace que los usuarios de sus
servicios tengan la mayor responsabilidad, si son atacados cibernéticamente.

Esto lo podemos visualizar también en TELEFONICA S.A, donde ellos también

bloquearon estos sitios de alto tráfico en Colombia, donde alrededor de 60.000 colombianos
ingresaban cada día a estos sitios en busca de pornografía infantil, o temas relacionados.

Así mismo pasan con las mas grande, medianas y pequeñas empresas. Ellos también
censuran sitios web, para que sus empleados, no hagan mal uso de la red, y así de esta
manera controlar estos ciberataques.

La evolución de la ciberseguridad ha crecido mucho y se ha adaptado de manera

satisfactoria a este entorno sin embargo hay muchos hay muchos factores distintos que hay
que mejorar,
unos de los sectores más amenazados y atacados es el financiero, por medio de
suplantación de identidad, phishing entre otras, es este el de mayor impacto debido a sus
transacciones económicas. por eso como se mencionó anterior mente es un desafío muy
grande, y a media de que se enfrentan estos desafíos, se crean unos nuevos más, donde
debemos tener más control personal y responsabilidad como usuario de una red, para así no
ser ciber atacados.

Como conclusión las organizaciones colombianas luchan día a día, para combatir esta
problemática de CIBERSEGURIDAD DE LA INFORMACION, para garantizar que
nuestra información y las de las organizaciones estén total mente segura, brindado
confianza y seguridad a las personas, por tales motivos no debemos despreciar este
esfuerzo, la responsabilidad no recae solo sobre ellos, sino también sobre sus empleados, o
bien sea también de nosotros en el caso particular los que somos usuario de las redes.
 1. Bibliografía
Colombia., A. d. (2020). XX encuesta nacional de seguridad informatica. Colombia.,
Asociacion de ingeniero de sistemas de Colombia.
S.A, C. (s.f.). Obtenido de https://www.claro.com.co/personas/legal-y-regulatorio/practicas-
de-gestion-del-trafico-2/