Elementos de ciberseguridad para neutralizar los ataques cibernéticos en las unidades a flote de la Armada Nacional de Colombia

Abstract

Tomando como referente el aumento en cuanto a las cifras de amenazas de carácter cibernético, y siendo la seguridad un aspecto fundamental en las unidades a flote de la Armada Nacional de Colombia, se considero como prioridad la realización de un estudio que determinara las estrategias de ciberseguridad fundamentales para implementar. Es así que para dar respuesta a lo antes planteado, se ejecutaron una serie de pasos determinantes como la identificación de riesgos y con base en ellos precisar las amenazas que subyacen en relación con los hallazgos identificados, a su vez, la descripción de algunas estrategias de ciberseguridad empleadas a nivel Internacional y Nacional, y establecer propuestas que contribuyan a neutralizar los ataques cibernéticos. Para dar cumplimiento a lo anterior se realizo un análisis al protocolo de comunicación NMEA 2000, en el cual se identifico que elementos como GP, ECDIS, las cartas de navegación electrónica ENC y AIS, que al operar en un entorno vulnerable se incorpora al desarrollo de riesgos y amenazas afectando la seguridad. A través de las propuestas establecidas se buscó como primero mitigar los incidentes cibernéticos que se presentan a través de la gestión y análisis de riesgos, como de la conciencia situacional del ciberespacio.

Taking as a reference the increase in the number of cyber threats, and security being a fundamental aspect in the afloat units of the National Navy of Colombia, it was considered a priority to conduct a study to determine the fundamental cybersecurity strategies to implement. Thus, in order to respond to the above, a series of decisive steps were taken, such as the identification of risks and, based on them, to specify the underlying threats in relation to the identified findings, as well as the description of some cybersecurity strategies used at international and national level, and to establish proposals that contribute to neutralize cyber attacks. In order to comply with the above, an analysis of the NMEA 2000 communication protocol was carried out, in which elements such as GP, ECDIS, ENC and AIS electronic navigation charts were identified, which, when operating in a vulnerable environment, are incorporated to the development of risks and threats affecting security. Through the established proposals, we sought to mitigate cyber incidents through risk management and analysis, as well as situational awareness of cyberspace.