Parametrización de lineamientos y políticas para la constitución de un equipo de respuesta a incidentes de seguridad informática CSIRT en el sector agricultura de Colombia

Abstract

El desarrollo de actividades económicas, educativas, culturales y recreativas entre otras se afianza cada vez más en el uso de las Tecnologías de la Información y las Comunicaciones TIC alrededor de todo el mundo. Es así como este contexto posibilita nuevos modelos de economía y formas de interacción, pero a su vez propicia la aparición de amenazas cibernéticas que se traducen en la existencia de un riesgo latente de materialización de ataques que pueden ocasionar una grave afectación en todos los niveles de la sociedad mundial. El presente estudio propone la estructuración de un Equipo de Respuesta a Incidentes Cibernéticos CSIRT para el sector Agricultura de Colombia, contemplando la incorporación de todos los elementos que brinda la NIST SP800-61 Guía de manejo de incidentes de seguridad informática del Instituto Nacional de Estándares y Tecnología NIST. Colombia ha conseguido mejoras considerables en materia de provisión de infraestructura digital y conectividad a internet en los últimos años. Por ejemplo, la proporción de usuarios de internet se duplicó en los últimos 10 años, pasando de 30 % en 2009 a 64,1 % en 2018. También se lograron avances en materia de gobierno abierto, por lo cual Colombia ocupa la primera posición en América Latina en el indicador de datos abiertos de la OCDE (Consejo Privado de Competitividad, 2020). Las amenazas, los ataques e incidentes de seguridad digital cada día son más sofisticados y complejos e implican graves consecuencias de tipo económico o social para las empresas que sean víctimas de estos (CONSEJO NACIONAL DE POLÍTICA ECONÓMICA Y SOCIAL, 2020). Para El Ministerio de Agricultura como cabeza de sector y sus entidades adscritas que brindan apoyo a la formulación, coordinación y evaluación de las políticas públicas agropecuarias incluyentes que promueven el desarrollo competitivo, equitativo y sostenible del sector agrícola, la inexistencia de un CSIRT que se haga responsable de coordinar y respaldar la respuesta a un evento o incidente de ciberseguridad se traduce en la incapacidad de garantizar el bienestar de sus activos de información, toda vez que la información es el activo más importante para cualquier institución o empresa. Ante dicha problemática surge el siguiente interrogante: ¿Cuáles son los lineamientos y políticas pertinentes para la conformación de un Equipo de Respuesta a Incidentes de ciberseguridad CSIRT en el sector agricultura en Colombia? Desde un punto de vista teórico se tomaron en cuenta para el desarrollo de la investigación fundamentos relacionados con la temática propuesta y con cada uno de los objetivos, esto con el fin de poder dar un lineamiento apropiado al tema propuesto. Por lo anterior se plantea un estudio de carácter descriptivo que efectúa la revisión de riesgos cibernéticos bajo la metodología ISO 31000:2018 como insumo para la estructuración del equipo de respuesta a incidentes.

The development of economic, educational, cultural and recreational activities among others is increasingly consolidated in the use of Information Technologies and ICT Communications around the world. This is how this context enables new economic models and forms of interaction, but at the same time it encourages the appearance of cyber threats that translate into the existence of a latent risk of materialization of attacks that can seriously affect all levels of world society. This study proposes the structuring of a CSIRT Cyber Incident Response Team for the Agriculture sector of Colombia, contemplating the incorporation of all the elements provided by the NIST SP800-61 Computer Security Incident Management Guide of the National Institute of Standards and NIST technology. Colombia has achieved considerable improvements in the provision of digital infrastructure and internet connectivity in recent years. For example, the proportion of internet users doubled in the last 10 years, from 30% in 2009 to 64.1% in 2018. Progress was also made in terms of open government, which is why Colombia occupies the first position in Latin America in the OECD open data indicator (Private Competitiveness Council, 2020). Threats, attacks and digital security incidents are becoming more sophisticated and complex every day and involve serious economic or social consequences for the companies that are victims of them. For the Ministry of Agriculture as head of the sector and its attached entities that provide support to the formulation, coordination and evaluation of inclusive agricultural public policies that promote competitive, equitable and sustainable development of the agricultural sector, the lack of a CSIRT that is made Responsible for coordinating and supporting the response to a cybersecurity event or incident translates into the inability to guarantee the well-being of its information assets, since information is the most important asset for any institution or company. Faced with this problem, the following question arises: What are the pertinent guidelines and policies for the formation of a CSIRT Cybersecurity Incident Response Team in the agriculture sector in Colombia? From a theoretical point of view, fundamentals related to the proposed topic and each of the objectives were taken into account for the development of the research, in order to be able to give an appropriate guideline to the proposed topic. Therefore, a descriptive study is proposed that reviews cyber risks under the ISO 31000: 2018 methodology as an input for the structuring of the incident response team.