Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Edgar Hernando Sánchez Osorio, Sebastián Ocampo Roa, Samuel David Parra Rodríguez, Oscar
Eduardo Sierra Zúñiga, Juan David Romero Rodas, Rafael Enrique Téllez Marín
Trabajo de Grado presentado como requisito para optar al título de Ingeniería de Sistemas
Esta obra está bajo una Licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0
Internacional.
2
Resumen
población como a sus empresas frente a los crecientes riesgos que se derivan del uso de tecnologías
digitales. En comparación con otros países de la región, Colombia aún tiene un largo camino por recorrer
en este ámbito. A partir de esta teoría se realiza una visita a la Universidad Mayor en la ciudad de
Santiago de Chile con el fin de realizar una investigación exploratoria cualitativa del estado actual de los
aspectos más relevantes de la ciberseguridad en Chile, tales como las problemáticas; que describen cuales
son aquellas dificultades que representan las brechas de ciberseguridad en este país, la normatividad; que
abarca los marcos legales y estándares internacionales implementados, la actualidad; donde se identifican
los mecanismos existentes y las herramientas que se han propuesto para solucionarlo.
El objetivo de esta investigación es realizar un comparativo entre Colombia y Chile con el fin
identificar cuáles son aquellos retos que posee Colombia en comparación con otros países más preparados
en la región, Chile es uno de los países más interconectados del mundo. El producto de esta investigación
es un entregable que servirá de base para futuros estudiantes con el fin de profundizar alguno de los
desafíos presentados de la realidad colombiana en cuanto a ciberseguridad, por tal motivo este informe se
diferencia de otros debido a que los datos obtenidos basados en las diferentes experiencias que se vivieron
en esta inmersión internacional dan una idea clara de la realidad en cuanto al manejo de la ciberseguridad
en otro país.
ciberseguridad.
Introducción
En Colombia, el uso de medios tecnológicos y la accesibilidad a las TICs han venido potenciando
positivo, implica nuevas medidas de seguridad. Aunque se han implementado distintas medidas, además
de la norma ISO 31000 y la ISO 27001, para proteger a las empresas y usuarios, es necesario que en
donde por medio de la Fundación Universitaria Compensar en alianza con la Universidad Mayor de
Santiago de Chile se organiza una visita a la capital de este país, con el fin de conocer las problemáticas
locales, el contexto y su actualidad con el fin de identificar cuáles son los retos más grandes que posee
Colombia y su sistema con respecto a la ciberseguridad y el cómo los actores involucrados (empresas e
individuos) son afectados por estas amenazas, el gran peligro que representan y lo útil que puede llegar a
Objetivo General
Realizar un comparativo con base en la investigación generada sobre el estado actual, metodologías
Objetivos Específicos
2. De las herramientas que nos brinden, recoger información sobre el estado actual, metodologías
los retos que puede tener Colombia en comparación con otros países más preparados de la región.
4. Socializar la actividad entre compañeros y profesores que hacen parte del programa de
internacionalización y que dará como resultado un documento, el cual será entregado a la biblioteca de
establecidas ante la fiscalía general de la Nación, la Policía de la Justicia de la ITC y la Policía Nacional,
Alberto Yohai nos dice que “fueron registradas 46.527 reclamaciones por diferentes delitos cibernéticos
lo cual equivale a un aumento del 21 % desde el 2020” (p. 7). También nos dice “si se tienen en cuenta
comparación con 2019 y 2021, no tienen en cuenta el año pandémico, el aumento del 107% de la
Por último, afirma que “la ciberdelincuencia se ha convertido en el más alto tipografía criminal de
Colombia en los últimos tres años; Empujado por los aceleradores, como la pandemia y las
consecuencias de aumentar el comercio electrónico, tienen una tasa de crecimiento del 59.4 % del
comercio en el período obligatorio y el 35 % en el 2021, hasta el año 2021 con un monto calculado en
37 mil millones de pesos a finales de año. De acuerdo con los datos del Departamento de Comercio de
por la Cámara Colombiana de Informática y Telecomunicaciones (CCIT) y Tic Tac, los tres delitos
- Hurto por medios informáticos (3.574 casos en el primer trimestre de 2022 y 3.981 en los mismos
meses de 2021).
- Suplantación de sitios web, normalmente phishing (914 casos en 2022 y 1.545 en 2021).
Alimentos (INVIMA) con un nuevo tipo de ransomware, denominado ‘BlackByte’, y los malware que
se han valido del conflicto entre Rusia y Ucrania para hacer de las suyas. (Castellanos Osorio, 2022,
comunicación web).
menciona que no es solo el tema de secuestro de sistemas e información corporativa que está en boga,
sino que las tácticas se han vuelto muchos más peligrosas. Uno de esos programas es ransomware, el
cual ha pasado de bloquear sistemas altamente relacionados con los negocios a extraer información
Muchas empresas e individuos en Colombia han sido víctimas de algún tipo de ataque informático.
Por ejemplo, Según la fiscalía general de la Nación, los ataques cibernéticos en Colombia aumentaron
en un 30% hasta junio de 2021, con un total de 23.000 incidentes criminales registrados en los primeros
seis meses de este año. Esto representa un aumento significativo en comparación con los 18.290 casos
reportados en 2020. Bogotá es la ciudad más afectada, con 8.355 casos, seguida de Medellín, la capital
de Antioquia, con 1.664 casos, y Cali, que ha presentado 1.569 incidentes según el informe de la Fiscalía
La problemática anterior denota un gran déficit de personal calificado en el área laboral en temas de
seguridad informática, según lo confirma el estudio del Centro Mundial de Seguridad Cibernética y
Educación (ISC) en el artículo necesidad de trabajadores en ciberseguridad que se realiza cada dos años,
en su Estudio Mundial de Seguridad de la Información (GISWS, sus siglas en inglés), que incluye los
datos de 20.000 organizaciones de 170 países. Además, afirman que un 66% de las empresas de
seguridad de la información tiene muy pocos trabajadores para hacer frente a las amenazas informáticas,
un 4 % más que en el anterior estudio. Aunado a ello, pronostican una escasez de 1.8 millones de
trabajadores para el 2022. En la gráfica 2 se indica las necesidades en las diferentes áreas de la
(Salazar Mata, Cruz Navarro, Balderas Sanchez, & Diaz Uribe, 2021)
Para evitar que las estrategias de seguridad informática fracasen en Colombia, se han creado métodos
que permiten lograr la transformación contra el ciberdelito, como la criminalización de nuevos delitos
Por ejemplo, Colombia es un referente internacional en política pública de seguridad digital. Por eso
se promulgado la Ley de Delitos Informáticos 1273 que tiene un nuevo enfoque y estrategia enmarcados
Para que las medidas que se tomen en Colombia sean efectivas, se debe involucrar a la mayoría de
los países afectados por esos delitos, también involucrar a agentes externos, como clientes, proveedores,
muchas veces, las compañía y personas implementan sistemas de seguridad precisos pero la distancia o
falta de contacto con estos otros entes, puede pasar que incumplan o carezcan de estas medidas de
caso de la Universidad Mayor se cuenta con una carrera de pregrado “Ingeniería en Ciberseguridad”, la
cual tiene como finalidad la capacitación en ciencias forenses de informática para evaluar, diagnosticar,
También se cuenta con empresas chilenas como “Arkavia Network SPA”, experta en Ciberseguridad
con más de 11 años de experiencia en normativa, estrategia, modelos, frameworks, tecnologías, redes
Método
Actividad Descripción
Tipo de investigación
que no están claramente definidos por medio de hechos, estimaciones, ideas, o predicciones, y se estudia
que no están claramente definidos por medio de hechos, estimaciones, ideas, o predicciones, y se estudia
Resultados
Según la información que logramos recolectar mediante las herramientas, clases, charlas y recursos
que nos dispusieron durante la visita a la Universidad Mayor de Santiago de Chile, nos enfocaremos en
Problemática
Podemos observar que a pesar de ser naciones en condiciones sociales y geográficas diferentes la
Chile Colombia
El incremento exponencial del uso de internet hace que sea un punto de
interés para los delincuentes informáticos que ven el fraude cibernético y la
información personal de empresas y usuarios como objetivo
Por más tecnologías que ayuden a mejorar la seguridad las personas son
quienes los ocasionan en gran mayoría
Normas
Podemos observar en cuanto a estandarización se resalta el uso común de las normas ISO 27001 e
ISO 31000 y en cuanto a la legislación en ambos países podemos observar que si bien no hay leyes
Colombia Chile
Ley 1273 de 2009 - Esta ley establece Ley 19.223 de 1993 - Esta ley establece normas
disposiciones relacionadas con los delitos sobre la protección de la vida privada y datos
informáticos, la protección de datos personales personales en el ámbito privado.
y la regulación de la seguridad de la
información.
Decreto 620 de 2014 - Este decreto establece Decreto Supremo 83 de 2019 - Este decreto
la Política de Seguridad de la Información en establece la Política Nacional de
la Administración Pública Colombiana. Ciberseguridad de Chile.
Resolución 2512 de 2015 - Esta resolución Ley 20.393 de 2009 - Esta ley establece normas
establece los requisitos mínimos de seguridad sobre la responsabilidad de proveedores de
de la información que deben cumplir las servicios de Internet en relación con contenidos
NORMAS entidades que prestan servicios de tecnologías ilícitos
de la información y las comunicaciones.
Ley 1978 de 2019 - Esta ley establece el marco Ley 21.096 de 2018 - Esta ley establece la
para la protección de la infraestructura crítica Agencia Nacional de Ciberseguridad y
de información y la gestión de incidentes de establece normas sobre la protección de la
seguridad cibernética en Colombia. información y la seguridad de los sistemas de
información críticos.
ISO 27001 es una norma internacional que establece los requisitos para implementar y mantener
un Sistema de Gestión de Seguridad de la Información (SGSI) en una organización.
ISO 31000 es una norma internacional, ofrece directrices y principios que gestionan el riesgo de
las organizaciones.
Estado Actual
La problemática de ambos países difiere un poco en cuanto al tipo de ataques informáticos usados,
Colombia Chile
El primer semestre de 2021, los intentos de En el primer cuarto de 2021 se presentaron 410
intrusión o ciberataques en, un total de 6 mil millones de intentos de ciberataques de acuerdo
300 millones de intentos registrados, de con un informe presentado por Fortinet,
acuerdo con un informe presentado por
Fortinet,
Un estudio realizado por la consultora En este mismo estudio se indica que Chile posee
Deloitte en 2020 indicó que Colombia posee el cuarto lugar
el tercer lugar r lugar en cantidad de ataques
informáticos en Latinoamérica, superado por
México y Brasil
ESTADO
ACTUAL
El fraude electrónico preferido por los ciber En este país la vulnerabilidad más frecuente es
atacantes es la suplantación por redes sociales la “ejecución remota de código Este consiste en
o phishing seguida por los ataques la toma de control del sistema operativo,
ransomware seguida del phishing ordenador
El sector más afectado por estos ciberdelitos De hecho, justamente el phishing continúa
en los últimos seis meses ha sido el de salud, siendo una de las comunes amenazas que tienen
por ser el más vulnerable y el que más tiende a Chile como uno de los más afectados de la
a pagar rescates región, donde se instala en el cuatro puesto de
los más atacados.
La reducción del problema en ambos países es similar como se describe en la siguiente tabla.
Colombia Chile
Para evitar ser víctima de ciberataques, las organizaciones, entidades, etc. deberán invertir
en la capacitación de sus usuarios y creando una cultura orientada a las buenas prácticas de
manejo y almacenamiento de información.
REDUCCION
DEL
PROBLEMA Las empresas para llegar a un proceso de madurez a nivel de ciberseguridad ante ataques
cibernéticos deben tener un personal capacitado para operar las herramientas, no solo es un
tema de establecer las herramientas necesarias, si no también tener en cuenta que el personal
debe saberlas manejar.
13
Contratar proveedores que ofrecen soluciones a empresas para que no estén preocupadas por
buscar este personal que no es fácil de conseguir en el mercado, que realice monitoreo las
24 horas del día. Con esto reducen costos en el caso de un ataque y cubren otros esfuerzos.
Discusión
De acuerdo con la investigación llevada a cabo en el presente documento se lograron identificar los
siguientes puntos que demarcan la diferencia de los procesos que se llevan a cabo Colombia y Chile en
materia de ciberseguridad:
ciberseguridad de sus ciudadanos y empresas, pero existen algunas diferencias entre ambos.
En Chile, la Ley de Protección de Datos Personales regula la privacidad y seguridad de los datos, y
que las empresas privadas deben seguir para proteger sus sistemas de ciberataques.
En Colombia, la Ley de Protección de Datos Personales regula la privacidad y seguridad de los datos,
En general, ambos países tienen objetivos similares de proteger a sus ciudadanos y empresas de las
amenazas cibernéticas, pero las leyes, agencias e iniciativas específicas responsables de implementar
Chile, se definen algunas leyes y entidades que penalizan estas prácticas delictivas. De acuerdo con lo
(LOCKDOWN FEST 2022), resaltando el tema sobre el Phishing, podemos decir que es importante
informar a los ciudadanos sobre este tema, el ejemplo más común para esto es el Phishing que busca
robar datos personales, así lo menciono el exponente Ricardo Monreal con su presentación sobre este
3. Por ello la evangelización de las políticas de ciberseguridad es un tema que sobrepasa fronteras
en los sectores público y privado, adicionalmente podemos concluir que las diferencias que pueden hacer
ciberseguridad.
- El contexto histórico de cada país y sus experiencias pasadas con las amenazas a la ciberseguridad
- La ubicación geográfica de un país puede hacerlo más o menos vulnerable a ciertos tipos de
ciberataques, y esto influye en el enfoque de la ciberseguridad, por ejemplo, por su ubicación geográfica
- Las diferencias culturales y tecnológicas entre los países pueden dar lugar a diferentes enfoques de
Estos y otros factores desempeñan un papel en la determinación de las leyes, organismos e iniciativas
educación Superior, agregar una asignatura, curso, carrera, pregrado, posgrado, especialización,
Ingeniería.
16
Referencias
1. Ciberseguridad: 10 acciones que las empresas deben implementar. Mónica Lizette Castellanos
https://www.rcnradio.com/tecnologia/ciberseguridad-10-acciones-que-las-empresas-deben-
implementar
https://virtual.javerianacali.edu.co/contenidos-educativos/por-que-la-seguridad-informatica-es-
indispensable/
3. La Seguridad informática en las Instituciones de educación Superior. J.M. Salazar Mata, C. Cruz
diciembre-2021/seguridad-informatica
4. https://www.eumed.net/uploads/articulos/0d3849d924bbb98a57efc5ad7dcddad4.pdf
5. Preocupación de las empresas sobre los riesgos de la ciberseguridad. Mercer Marsh Beneficios
empresas-en-torno-a-riesgos-de-la-ciberseguridad-571140
17
https://www.mintic.gov.co/gestion-ti/Seguridad-TI/Modelo-de-Seguridad/
7. https://www.mintic.gov.co/gestionti/615/articles-
5482_Instructivo_instrumento_Evaluacion_MSPI.pdf
11. Cámara colombiana de Informática y Telecomunicaciones. (2022b, abril 8). Estudio trimestral
ciberseguridad-ataques-a-entidades-de-gobierno/
12. Cruz, P., Giraldo. (s. f.-a). Tendencias del cibercrimen 2021 - 2022: Nuevas amenazas al
comercio electrónico (De A. María Fuentes [Ana María Fuentes]). Informe SAFE -
content/uploads/informe-safe-tendencias-del-cibercrimen-2021-2022.pdf
18
13. [1] Tomado de Alberto Yohai (Pag 13) Tendencias del Cibercrimen 2021-2022 [Informe], el
cibercrimen-2021-2022.pdf
14. [2] Siguard, I. S.-. (2022, 31 enero). Estrategias de seguridad informática en Colombia 2022.
informatica/estrategias-de-seguridad-informatica-en-colombia/
15. [3] La Nota Económica. (2022, 16 mayo). Ciberseguridad: Diez acciones que toda empresa
necesita. https://lanotaeconomica.com.co/movidas-empresarial/ciberseguridad-diez-acciones-
que-su-empresa-debe-implementar-ahora-mismo/
16. [4] Gráfica de Asuntos Legales. (2020). Ciberdelitos subieron 37% durante el primer trimestre
https://www.asuntoslegales.com.co/actualidad/ciberdelitos-subieron-37-durante-el-primer-
trimestre-de-2020-en-los-peores-meses-de-la-crisis-3126480
17. [5] Gráfica de Asuntos Legales. (s.f.). Delitos informáticos y sus penas en Colombia.
Recuperado de https://www.asuntoslegales.com.co/actualidad/que-castigos-estipula-el-codigo-
penal-para-los-delitos-informaticos-como-la-estafa-3180022.
18. [6] Editorial La República S.A.S. (2021, 8 julio). Los ataques cibernéticos aumentaron 30%
ataques-ciberneticos-aumentaron-30-durante-el-primer-semestre-de-este-ano-3198212
19. [7] LOCKDOWN FEST 2022. Tech y Sec. (25-noviembre-2022). Unis Chile.