Ciclo de Vida: Fase mitigación y fase preparación

Cristina Collao Collao.

Gestión de la emergencia

Instituto IACC

01 de Diciembre 2018
INSTRUCCIONES: Tras revisar los contenidos de la semana, responda a la siguiente pregunta:

Una emergencia, no es sólo un evento que puede afectar a la seguridad y vida de las personas,

sino también alguna función esencial que amenace la continuidad del negocio o la imagen

pública. Hace algunos meses, una falla durante la actualización de un prestigiado antivirus

generó un serio problema en los sistemas del Poder Judicial chileno y otras instituciones

alrededor del mundo. En el caso chileno, debieron suspender las audiencias.

Seleccione 2 aspectos relevantes de cada fase y desarrolle un ejemplo para cada uno, tomando

como base la situación antes señalada, con el fin de reflejar acciones de mitigación y

preparación ante una situación como la descrita.

Desarrollo

Tras revisar los apuntes de esta semana puedo indicar que la Mitigación es la fase en la cual se

ve en forma global cada uno de los riesgos que puedan ocurrir en el entorno, es la fase que

opera a largo plazo en la cual se deben minimizar los posibles daños.

Generalmente en esta fase se omiten muchos aspectos debido a la negación de que puedan

ocurrir y que uno está enfocado a visualizar a corto plazo.

Dicha fase incluye acciones tendientes a prevenir una emergencia, reducir la posibilidad de su

ocurrencia y/o reducir los efectos inevitables de las mismas.

Las acciones de Mitigación que debe plantear el Poder Judicial Chileno e Internacionales es de

minimizar los riesgos de los ataques cibernéticos que actualmente son bastante frecuentes a

nivel mundial es unirse para generar bloqueos, cortafuegos o algo que minimice los efectos de

este ataque.
Otra posibilidad es realizar un departamento de investigación evitar los posibles efectos que

podrían producir los ataques cibernéticos como por ejemplo la suspensión de las audiencias,

que los autores tengan acceso a la información de cada uno de los casos, cambien veredictos ya

realizados, modifiquen sentencias etc.

Esto se hace imprescindible para que se conozcan los orígenes de los ataques, y que se

desarrollen medidas de neutralización, mejoras en los sistemas de antivirus con personal que se

encuentre capacitado.

La fase de preparación es la de la anticipación en la que busca preparar a las personas, equipos

y sistemas de gestionar de manera adecuada la fase de respuesta y de recuperación.

En esta fase tomamos acciones o medidas preventivas en caso que ocurra el ataque con la

finalidad de reducir la perdida, modificación o alteración que pudo ocasionar el ataque, esto lo

podemos realizar mediante procedimientos y/o diferentes planes de acción que vayamos

realizar para hacer frente a una amenaza cibernética el objetivo de esto es verificar los tiempos

de recuperación del sistema y que tiempo de respuesta podamos tener durante este ataque.

Debemos ser capaces de dar respuestas rápidas, precisas para generar un levantamiento del

sistema y no generar mayores pérdidas o un daño mayor a la empresa lo cual sería catastrófico

para el Poder Judicial

Todo esto acompañado de recursos que proporcione el Estado, el poder político ya sea en

dinero o en investigación por parte de las universidades y de sus departamentos de Ingeniería

en Informática para la capacitación de los trabajadores que se encuentra relacionado en el

funcionamiento de los sistemas del Poder Judicial, debemos prepararnos para cualquier tipo de
ataque con simulacros para este tipo de emergencia y muchos más, para encontrar falencias o

errores y así mejorar.

También debemos realizar auditorías permanentes para evitar cualquier error y que se cumplan

cada uno de los procedimientos y protocolos de seguridad informática

 Bibliografía

IACC (2014). Ciclo de Vida de una Emergencia. Semana 2.