Diseño de un programa de formación en seguridad informática para el Ejército Nacional de Colombia

Abstract

En el S. XXI la formación en el área de la ciberseguridad se destaca como un proceso esencial que empieza a hacer parte de las capacidades y competencias básicas que deben poseer los distintos miembros y colaboradores de la mayoría de las organizaciones a nivel global, esto en razón a la irrupción tecnológica y al cambio sociocultural producido por ésta en los últimos 10 años, la masiva interconexión constante y el uso generalizado de dispositivos inteligentes han desarrollado la interacción y exposición a todo tipo de redes de comunicaciones, pero también han traído como consecuencia derivada de tal grado de conectividad, la vulnerabilidad a toda suerte de ataques, sabotajes, espionajes etc., perpetrados por individuos u organizaciones delincuenciales, impulsadas por muy diversos motivos. La educación y desarrollo de competencias basadas en estrategias de ciberseguridad es especialmente importante en el personal encargado de operar infraestructuras críticas o estratégicas en los estados u organizaciones empresariales, estos conocimientos deben cumplir con unos requisitos mínimos que garanticen a las entidades o grupos que los apliquen en sus operaciones, un umbral de protección al momento de llevarse a cabo el manejo de recursos tecnológicos, con la finalidad de reducir a un mínimo las amenazas y ataques cibernéticos, esto se debe al aumento en las violaciones de seguridad en los servicios informáticos más populares que se conocen actualmente. Es importante resaltar la importancia que la sensibilización y difusión de las buenas prácticas en el campo de la seguridad informática, junto con su desarrollo y efectiva aplicación, tienen en el marco global de la defensa de los legítimos derechos e intereses de personas y organizaciones a nivel internacional. Tanto para las grandes organizaciones, así como para las pequeñas y medianas empresas incluyendo a los particulares, es importante mantener sus conocimientos sobre seguridad informática perfectamente actualizados como un medio para proteger sus activos, operaciones, datos e información privada, teniendo en cuenta esto, dentro de las organizaciones es necesario desarrollar las competencias adecuadas en el campo de la ciberseguridad para operarios, trabajadores, personal técnico y administrativo, con el fin de que desarrollen distintas tareas dentro de la operación y obtener habilidades más profesionales enfocadas a la seguridad informática, siendo este el caso del Ejército de Colombia, las cuales al ser el organismo encargado de la seguridad interna y externa del Estado Colombiano, es evidente que día a día están expuestas a todo tipo de ataques cibernéticos, perpetrados por organizaciones criminales y potencias extranjeras, por lo tanto, el grupo objetivo potencial para el desarrollo de competencias básicas en defensa y seguridad digital, puede ir desde usuarios simples, que requieren conocimientos básicos sobre el panorama actual de amenazas y cómo operar los mecanismos de defensa relacionados, hasta expertos en seguridad, que requieren experiencia práctica en la respuesta a incidentes de seguridad. Esta alta diversidad de perfiles hace que la formación y la capacitación necesaria sean una tarea bastante difícil, por lo tanto, el método aquí propuesto, combina prácticas pedagógicas y modelado de ciberseguridad en un intento de apoyar procedimientos de capacitación dinámicamente adaptables, para el personal militar de nivel medio, técnico, encargados de manejo de información digital, con acceso a redes de internet. El proceso de formación se adapta inicialmente a las necesidades del usuario, promoviendo la adaptación continua a su actuación posterior. A medida que el personal realiza las tareas básicas de evaluación, esta misma comienza a involucrar características más avanzadas que exigen un mayor nivel de comprensión. El método general está integrado en una moderna plataforma de gestión de temas de cibernéticas, y se presenta un programa piloto de capacitación que va a llegar a los niveles que se requieren dentro de la institución.

In the XXI century, training in the area of cybersecurity stands out as an essential process that begins to be part of the basic capacities and competencies that the different members and collaborators of most organizations worldwide must possess, this in reason to the technological irruption and the sociocultural change produced by it in the last 10 years, the massive constant interconnection and the widespread use of smart devices have developed the interaction and exposure to all types of communication networks, but have also brought as a consequence derived of such a degree of connectivity, the vulnerability to all kinds of attacks, sabotage, espionage, etc., perpetrated by criminal individuals or organizations, driven by many different reasons. The education and development of competencies based on cybersecurity strategies is especially important in the personnel in charge of operating critical or strategic infrastructures in the states or business organizations, this knowledge must meet minimum requirements that guarantee the entities or groups that apply them in its operations, a protection threshold at the time of carrying out the management of technological resources, in order to reduce to a minimum threats and cyber attacks, this is due to the increase in security violations in the most popular computer services that are currently known. It is important to highlight the importance that the awareness and dissemination of good practices in the field of computer security, together with its development and effective application, have in the global framework of the defense of the legitimate rights and interests of people and organizations at the level. international. Both for large organizations, as well as for small and medium-sized companies including individuals, it is important to keep your knowledge about computer security perfectly updated as a means to protect your assets, operations, data and private information, taking this into account, within of organizations, it is necessary to develop the appropriate competencies in the field of cybersecurity for operators, workers, technical and administrative personnel, in order to develop different tasks within the operation and obtain more professional skills focused on computer security, this being the case of the Colombian Army, which being the body in charge of the internal and external security of the Colombian State, it is evident that day by day they are exposed to all kinds of cyber attacks, perpetrated by criminal organizations and foreign powers, therefore , the potential target group for development of basic skills in defense and digital security, can range from simple users, who require basic knowledge about the current threat landscape and how to operate related defense mechanisms, to security experts, who require practical experience in responding to security incidents . This high diversity of profiles makes the necessary training and training quite a difficult task, therefore, the method proposed here combines pedagogical practices and cybersecurity modeling in an attempt to support dynamically adaptable training procedures for military personnel. middle-level, technical, in charge of managing digital information, with access to internet networks. The training process is initially adapted to the needs of the user, promoting continuous adaptation to their subsequent performance. As staff perform basic assessment tasks, assessment begins to involve more advanced features that require a higher level of understanding. The general method is integrated into a modern cyber issues management platform, and a pilot training program is presented that will reach the levels that are required within the institution. Keywords: training; cybersecurity; security modeling; dynamic adaptation; formation programs.

En este trabajo, se abordan los principales elementos que conforman los conceptos de seguridad informática y los términos relacionados con ella. Al tiempo se hace la descripción del programa de formación enfocado al desarrollo de competencias en el área de seguridad informática, para el personal civil y castrense perteneciente al Ejército Nacional de Colombia, dicho plan se desarrollará por etapas en las cuales a medida que se avance en su estudio, se están agregando y ampliando conceptos clave relacionados con la problemática de la protección de datos e información dentro de las Fuerzas militares.