Análisis de la capacidad de ciberseguridad para la dimensión tecnológica en Colombia: una mirada sistémica desde la organización

Analysis of the cybersecurity capacity for the technological dimension in Colombia: a systemic view from the organization

Este artículo es producto del proyecto de investigación “Análisis de la capacidad de ciberseguridad para la dimensión tecnológica en Colombia: una mirada sistémica desde la organización” desarrollado en la Universidad Pontificia Bolivariana en el año 2018.Objetivo: Partiendo del paradigma de simulación de la dinámica de sistemas, éste estudio aborda la dimensión tecnológica de la ciberseguridad referido a la respuesta a incidentes y protección de infraestructuras críticas, tomando como referencia el Modelo de Madurez de la Capacidad de Ciberseguridad y las mejores prácticas definidas por el Instituto Nacional de Estándares y Tecnología (NIST). Metodología: Se parte de la formulación de unas hipótesis dinámicas y la representación de un modelo formal de simulación como medio para el análisis de escenarios y formulación de políticas en este campo. Conclusión: El  nivel  de  riesgo  organizacional,  representa  un  elemento  fundamental  para  la  respuesta  a  incidentes y  la  protección de   infraestructuras críticas, dado    que   permite definir las   estrategias necesarias, en términos de políticas, directrices, reglas de negocios, tecnología y otros elementos que contribuyen enfrentar las amenazas derivadas de la interconectividad. Es necesario desarrollar políticas dirigidas a la sensibilidad organizacional en términos de riesgos de ciberseguridad.

INTRODUCCIÓN

La ciberseguridad como concepto general ha ido ganando relevancia por su importancia estratégica, tanto para los ciudadanos como para la sociedad, para las empresas y para el país. En 1988 el gobierno de Estados Unidos creó el primer Equipo de Respuesta a Emergencias Informáticas (CERT), después de que el gusano MORT paralizara una parte de Internet [1]. El gobierno de Estonia sufrió lo que se conoce como el mayor ciberataque de la historia, en el que se vieron afectados la presidencia, el parlamento, los ministerios y dos grandes bancos [2]. En julio de 2009, el gobierno de Estados Unidos sufrió ataques que afectaron a la Casa Blanca, el Departamento de Seguridad Interna, el Departamento de Defensa, entre otros. En 2010, la guardia española desmanteló la que, por entonces, se consideraba la mayor Botnet o red informática zombi con más de 13 millones de direcciones IP, distribuidas en 190 países de todo el mundo [2].

Según [3], "debido a la creciente interconexión, los sistemas y redes de información son más vulnerables, ya que están expuestos a un número cada vez mayor, así como a una mayor variedad, de amenazas y vulnerabilidades.