Taller # 1

Compliance y ciberseguridad.

El presente taller deberá realizar en grupos de hasta 5 personas, así mismo, será presentado a
más tardar el día sábado 19 agosto, a las 11:59 AM (solicito muy amablemente, respeten los
plazos de entrega, para que, así mismo, pueda hacer las respectivas revisiones y socializaciones
en tiempo y forma, muchas gracias)

• ¿Cuáles son las principales leyes en Colombia que regulan la lucha contra la corrupción?
• ¿Cómo se han aplicado estas leyes para prevenir y detectar actos de corrupción?
• ¿Qué es el Sistema Nacional Anticorrupción o que se asemeja a este?
• ¿Qué mecanismos existen para promover la cooperación entre los Estados Parte en la lucha
contra la corrupción?
• ¿En qué consiste el Fondo de Acción contra la Corrupción (FAC) y cómo puede beneficiar a
la lucha contra la corrupción en Colombia?
• ¿Qué es el Compliance?
• ¿Qué leyes y normativas establecen el marco regulatorio para el Compliance en Colombia?
• ¿Qué instrumentos de prevención y detección de riesgos existen para cumplir con el
Compliance?
• ¿Cómo pueden las empresas garantizar la transparencia y la responsabilidad en su gestión?
• ¿En qué consiste el Sistema Nacional Anticorrupción colombiano y cómo afecta al
Compliance?

Se sugiere que las respuestas sean lo más concretas posibles o muy puntuales, pues en si se trata de
resolver, lo más objetivamente, los cuestionamientos anteriores.

Ejemplo a considerar

Supongamos que la compañía es "XpressFinance", una empresa fintech en Bogotá que ofrece servicios
de microcrédito en línea.

Antes del ciberincidente:

La compañía debería haber establecido una política sólida de ciberseguridad y compliance. Esto
incluiría:

Formación de empleados en concienciación de ciberseguridad, para evitar ataques de phishing y

prácticas seguras en el uso de dispositivos.
Implementación de medidas de seguridad física y lógica, como firewalls, software antivirus y
autenticación de dos factores.

1
Protección de los datos de los clientes, en cumplimiento con la Ley de Protección de Datos Personales
en Colombia.
Establecimiento de un plan de respuesta a incidentes, que incluiría procedimientos claros para
identificar, contener, erradicar y recuperarse de un incidente de ciberseguridad.
Durante el ciberincidente:

Supongamos que XpressFinance sufre un ataque de ransomware que cifra todos sus archivos y solicita
un rescate para desbloquearlos.

En primer lugar, la empresa debe activar su plan de respuesta a incidentes, identificando el alcance
del incidente y tomando medidas para contenerlo.
El equipo de TI debería trabajar para erradicar la amenaza y recuperar los sistemas afectados, ya sea
a través de respaldos o buscando ayuda de expertos en ciberseguridad.
La empresa debería informar a las autoridades correspondientes, incluyendo a la Superintendencia de
Industria y Comercio y a la Policía Nacional, Unidad Investigativa Cibercrimen.
Después del ciberincidente:

XpressFinance debe realizar una auditoría de seguridad y una investigación forense para entender
cómo ocurrió el ataque y tomar medidas para prevenir incidentes similares en el futuro.La empresa
debe comunicarse con sus clientes para informarles sobre el incidente, siguiendo las pautas de
notificación de la Ley de Protección de Datos Personales.
Si el incidente resultó en una violación de datos, la empresa podría enfrentar sanciones de la
Superintendencia de Industria y Comercio, además de posibles demandas de clientes afectados. Por lo
tanto, la empresa debería trabajar con asesores legales para manejar estas posibles repercusiones.
Es importante aprender de este incidente y mejorar continuamente las medidas de seguridad y el plan
de respuesta a incidentes, incluyendo la formación regular de los empleados.
Al no haber implementado adecuadamente un plan de cumplimiento y ciberseguridad, XpressFinance
no solo sufre pérdidas económicas debido al ciberataque, sino también pérdida de confianza de sus
clientes, daño a su reputación y posibles sanciones legales. Es esencial que las empresas tomen la
ciberseguridad y el compliance en serio, ya que los costos de prevención son menores que los costos
de recuperarse de un ciberincidente.

APLICA Y RESUELEVE.

Taller: Gestión y respuesta a ciberincidentes

Problema: La empresa "HealthTrack", un emergente servicio de telemedicina en Medellín, ha sufrido

un incidente de ciberseguridad. Se ha detectado una brecha de seguridad en la cual un tercero no
autorizado ha tenido acceso a la base de datos de clientes, poniendo en riesgo la información personal
y médica de miles de usuarios.

Describan las medidas que "HealthTrack" debió haber implementado previo al incidente, en relación
con el compliance y la ciberseguridad, para prevenir este tipo de brechas. ¿Cómo estas medidas podrían
haber ayudado a proteger la información de los clientes y la integridad de los sistemas de la empresa?

2
Expliquen cómo debería responder "HealthTrack" durante el incidente. Desarrollen un plan de acción
para contener y mitigar el incidente, y describan cómo este plan debería ser implementado en la
práctica.

Posterior al incidente, ¿qué pasos debe seguir "HealthTrack" para recuperarse y aprender del incidente?
Incluyan en su respuesta cómo la empresa debería manejar las comunicaciones con los clientes y las
autoridades, cómo debería buscar mejorar sus medidas de seguridad, y qué repercusiones legales
podría enfrentar.

Por último, consideren cómo un plan de ciberseguridad y compliance sólido podría haber cambiado el
desenlace de este incidente. ¿Cómo la inversión en prevención y preparación podría resultar más
rentable que enfrentar las consecuencias de un incidente de ciberseguridad?

Recuerden apoyarse en la teoría, leyes colombianas relevantes, y estándares internacionales de

ciberseguridad para fundamentar sus respuestas. Su trabajo será evaluado por su comprensión del
tema, la calidad de su análisis y la aplicabilidad práctica de sus respuestas.

Prof. Aldair Bueno Atencio.