Gestión del riesgo cibernético para la plataforma de Sistema Integrado de Comando y Control de la Aviación del Ejército (SICCA).

Abstract

El presente proyecto de investigación tiene una recopilación de los diferentes conceptos de ciberseguridad y ciberdefensa que pueden afectar de manera profunda el desarrollo y funcionamiento de la Plataforma de Sistema Integrado de Comando y Control para la Aviación del Ejército definiciones que por el ámbito de la función del arma de aviación son indiferentes a los miembros de esta valiosa unidad de nuestro Ejército Nacional de Colombia. Con el estudio de las diferentes vulnerabilidades que se tienen en el manejo de la plataforma, así como el desarrollo de un programa de Gestión del Riesgo que esté acorde a las necesidades operacionales y administrativas de la unidad en todos los procesos que comprende la plataforma SICCA realizando a su vez un programa de estandarización y difusión de unas políticas de manejo de la plataforma que estén acordes al modelo de gestión aplicable a la organización que estén alineadas con la búsqueda de proteger la unidad y la información Como producto final aparte del estudio y el modelo de gestión del riesgo la posible implementación de unas políticas y lineamientos de seguridad informática dentro del manejo de la plataforma para todos los integrantes de Aviación del Ejército donde se identifican las falencias de seguridad más evidentes presentes dentro de todo el manejo del sistema ya que al permitir que se acceda a la plataforma desde cualquier dispositivo así se contemple el manejo de una IP es razonable entender que el grado de vulnerabilidad debe aumentar considerablemente razón por la que se requiere establecer unos protocolos para el manejo de la plataforma y el incremento de la conciencia de ciberseguridad y ciberdefensa mediante la difusión de los diferentes conceptos que exige el manejo del quinto dominio.

This research project has a compilation of the different concepts of Cyber security and Cyber defense that can profoundly affect the development and operation of the Integrated Command and Control System Platform for Army Aviation definitions that by the scope of the function of the Aviation weapons are indifferent to the members of this valuable unit of our Colombian National Army. With study of the different vulnerabilities that exist in the management of the platform, as well as the development of a Risk Management program that is in accordance with the operational and administrative needs of the unit in all the processes that comprise the SICCA platform, carrying out in turn, a program of standardization and dissemination of platform management policies that are in accordance with the management model applicable to the organization that are aligned with the search to protect the unit and the information As a final product, apart from the study and the risk management model, the possible implementation of information security policies and guidelines within the management of the platform for all members of Army Aviation, where the most evident security flaws present within the entire management of the system since by allowing access to the platform from any device thus contemplating the management of an IP, it is reasonable to understand that the degree of vulnerability must increase considerably, which is why it is necessary to establish protocols for the management of the platform and increasing awareness of cybersecurity and cyber defense through the dissemination of the different concepts required to manage the fifth domain.