Twitter Facebook

Servidor FTP del gobierno colombiano hackeado por el colectivo Anonymous

Admin octubre 17, 2021 0

A través de un servicio de FTP (File Transfer Protocol) un atacante logro acceder a información de la Unidad de victimas, robando y eliminando datos, los cuales amenazó con filtrar próximamente aún mas información. Este tipo de brechas siguen siendo el pan de cada día en las instituciones en Colombia, pues se dedican a comprar soluciones supuestamente infalibles a fabricantes extranjeros, que solo venden pero no se preocupan por afinarlas e implementar las de forma adecuada. Adicionalmente las personas que administran estás plataformas en las entidades públicas no realizan realmente una revisión permanente de las actualizaciones, permisos, controles de acceso, etc., que son las verdaderas actividades de gestión de la Ciberseguridad que deberían aplicar, pero como viene ocurriendo se dedican a cobrar un sueldo y a comprar herramientas que a veces ni siquiera entienden su funcionamiento por eso se convierten esas herramientas en espejismos de seguridad que llevan a un detrimento del presupuesto y no a una verdadera inversión para la entidad.

Así como en Estados Unidos, España y otros países, la Ciberseguridad paso de ser un tema político y visto como una oportunidad para enaltecer o señalar a un gobierno, a ser uno de los principales temas en lo concerniente a la defensa nacional y como una garantía para los ciudadanos frente a la protección de su información. Hay que tener en cuenta que según entidades como el foro económico mundial, el cibercrimen es una de las mayores amenazas para la humanidad solo comparable con el cambio climático y los desastres naturales.

Por lo anterior se deben fortalecer las medidas de protección de la información y los datos para el sector público y privado, no solo a través de leyes y normas que al final nadie cumple a cabalidad y con honestidad y pasar mejor a un escenario de auditoría técnica y de procesos más profundo con personal especializado

La gestión de las áreas de seguridad de la información y Ciberseguridad de las entidades públicas, debe complementarse con una exhaustiva auditoría periódica que ayude a identificar el riesgo a través de una visión independiente y especializada, con el fin de evitar errores tan infantiles como dejar un servicio FTP expuesto y con acceso a información confidencial.

 

Por Carlos Escobar  

Más historias

Web scraping

Admin julio 3, 2023 0

¿Qué Es el Web Scraping? Cómo Extraer Legalmente el Contenido de la Web

Admin julio 3, 2023 0

Campaña contra el Scam y el Phishing con más de 3 mil dominios activos y 6 mil registrados

Admin junio 14, 2023 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Quieres Contactarnos

Escribenos para ayudarte

Info@contrahackers.net

+57 313 5327919

Twitter Facebook