Date
2024-03-23Author
Chica Vargas, Cejer
Pinto Prada, Diego Fernando
Advisor
Ortiz Ruiz, Emanuel Elberto
Citación
Metadata
Show full item recordDefinición de un modelo de estrategia de inteligencia de amenazas cibernéticas en entidades gubernamentales de Colombia como mecanismo de anticipación de riesgos cibernéticos
Abstract(es):
El uso exponencial de las tecnologías de la información en el día a día de las actividades del ser humano ha incrementado considerablemente la cantidad de ciberataques en múltiples entornos. Ante esto, se evidencia la necesidad de entender la inteligencia de amenazas cibernéticas como un mecanismo que permita la toma de decisiones a partir de los datos e información obtenidos sobre el contexto de las ciberamenazas, algo que a nivel gubernamental poco se ha explorado.
Para cumplir con lo planteado en la investigación se aplicó el enfoque exploratorio descriptivo y cuantitativo, mediante el desarrollo del objetivo general y los objetivos específicos, orientados a revisar la normatividad de la temática, analizar la materialización de riesgos cibernéticos y proponer una estrategia, aplicado al contexto colombiano, para lo cual se aplicó un instrumento tipo encuesta y entrevista, junto a la obtención de información de fuentes abiertas y diferentes referentes de investigación consultados.
En la investigación participaron 62 funcionarios de las entidades del Estado del orden nacional, lo que representa un 20,8% de la población objetivo. Asimismo, se entrevistaron 10 expertos en ciberseguridad, de los que el 50% pertenece al sector objetivo y el 50% al sector privado. La obtención de estos resultados permitió identificar fortalezas y debilidades del contexto actual, tales como, el entendimiento del CTI en un gran porcentaje, pero que a su vez no se cuenta con personal capacitado en la temática. De igual forma, se evidenció la necesidad de tener capacidades propias, ya que resalta la dependencia de proveedores de servicio, debido a las pocas competencias para producir CTI, al igual que la carencia de herramientas para tal fin.
En cuanto a los expertos entrevistados, los resultados evidenciaron una postura general sobre tener una hoja de ruta a seguir para prevenir afectaciones y minimizar el riesgo de las ciberamenazas sobre las infraestructuras tecnológicas gubernamentales.
A partir de lo anterior, se propuso una estrategia para anticipar y prevenir eventos, incidentes o materialización de riesgos cibernéticos en las entidades gubernamentales en Colombia, para salvaguardar la confidencialidad, integridad y disponibilidad de la información de las diferentes infraestructuras tecnológicas de las organizaciones. Esta se construyó a partir de las necesidades identificadas que derivaron de los instrumentos aplicados y la investigación realizada, lo que conllevo a considerar en primer lugar la definición de un ciclo CTI, seguido de los aspectos importantes para tener en cuenta y finalmente un plan de acción basado en cuatro dimensiones que son: la alineación estratégica, la alineación organizacional, la gestión del talento humano y las capacidades técnicas.
Abstract:
The exponential use of information technologies in the day-to-day activities of human beings has considerably increased the number of cyberattacks in multiple environments. Given this, the need to understand cyber threat intelligence as a mechanism that allows decision-making based on the data and information obtained about the context of cyber threats is evident, something that has been little explored at the government level.
To comply with what was proposed in the research, the descriptive and quantitative exploratory approach was applied, through the development of the general objective and the specific objectives, aimed at reviewing the regulations of the subject, analyzing the materialization of cyber risks and proposing a strategy, applied to the Colombian context, for which a survey and interview type instrument was applied, together with obtaining information from open sources and different research references consulted.
62 officials from national State entities participated in the investigation, which represents 20.8% of the target population. Likewise, 10 cybersecurity experts were interviewed, of which 50% belong to the target sector and 50% to the private sector. Obtaining these results made it possible to identify strengths and weaknesses of the current context, such as the understanding of CTI in a large percentage, but at the same time there are no trained personnel on the subject. Likewise, the need to have own capabilities was evident, since the dependence on service providers stands out, due to the few competencies to produce CTI, as well as the lack of tools for this purpose.
Regarding the experts interviewed, the results showed a general position on having a roadmap to follow to prevent impacts and minimize the risk of cyber threats to government technological infrastructures.
Based on the above, a strategy was proposed to anticipate and prevent events, incidents or materialization of cyber risks in government entities in Colombia, to safeguard the confidentiality, integrity and availability of information from the different technological infrastructures of the organizations. This was built from the identified needs that derived from the instruments applied and the research carried out, which led to first considering the definition of a CTI cycle, followed by the important aspects to take into account and finally an action plan. based on four dimensions that are: strategic alignment, organizational alignment, human talent management and technical capabilities.