Modelo conceptual para el fortalecimiento de la gestión de riesgos de seguridad digital en la infraestructura crítica de la Armada de Colombia

Abstract

Por los avances tecnológicos y ser una entidad de seguridad, soberanía y defensa, la Armada Nacional mantiene riesgos y amenazas que requieren ser mitigados para evitar intrusiones que afecten la seguridad en cuanto a la disponibilidad, confidencialidad e integridad de la información. Por lo anterior la presente investigación tuvo como objetivo proponer un modelo conceptual para el fortalecimiento de la gestión de riesgos de seguridad digital en la infraestructura crítica de la Armada de Colombia, para lo cual se adelantó una investigación de tipo descriptivo con un enfoque cualitativo, que permitió tener los insumos para proponer el modelo en mención. El método de investigación que se utilizó fue deductivo, desde las teorías y enfoques generales de gestión de riesgos de seguridad digital a una situación particular como lo es la infraestructura crítica de la Armada Nacional. La población objeto de estudio estuvo conformado por el personal responsable de la información crítica en las Unidades de la institución y por personal de usuarios comunes de tipo administrativo. Como técnicas e instrumentos para la recolección de la información, se contó con dos instrumentos de entrevista aplicados a la muestra los cuales permitieron identificar la situación actual y los componentes del modelo a proponer y como fuentes de complementarias de información, la doctrina sobre seguridad digital, artículos científicos, normatividad y bibliografía especializada en la temática objeto de estudio, así como de identificar un nivel de madurez de seguridad digital en la institución. Los resultados permitieron entregar un modelo conceptual de seguridad digital para la infraestructura crítica de la Armada Nacional, con el propósito de cerrar las brechas a los riesgos de seguridad digital potenciales y existentes, proteger la red y bloquear posibles fuentes de ciberataque. Los resultados muestran que efectivamente la Armada Nacional tiene amenazas y viene recibiendo ataques a su infraestructura digital, si bien, se cuenta con doctrina, está ha venido plasmándose de manera fragmentada y no bajo un enfoque sistémico e integral.

Due to technological advances and being a security, sovereignty and defense entity, the Colombian Navy maintains risks and threats that need to be mitigated to avoid intrusions that affect security in terms of availability, confidentiality and integrity of information. Therefore, the objective of this research was to propose a conceptual model for the strengthening of digital security risk management in the critical infrastructure of the Colombian Navy, for which a descriptive research with a qualitative approach was carried out, which allowed to have the inputs to propose the model in question. The research method used was deductive, from the theories and general approaches of digital security risk management to a particular situation such as the critical infrastructure of the Colombian Navy. The study population consisted of the personnel responsible for critical information in the institution's units and common administrative users. As techniques and instruments for the collection of information, there were two interview instruments applied to the sample, which allowed to identify the current situation and the components of the model to be proposed, and as complementary sources of information, the doctrine on digital security, scientific articles, regulations and specialized bibliography on the subject under study, as well as to identify a level of digital security maturity in the institution. The results allowed to deliver a conceptual model of digital security for the critical infrastructure of the Colombian Navy, with the purpose of closing the gaps to potential and existing digital security risks, protecting the network and blocking possible sources of cyber-attacks. The results show that indeed the Colombian Navy has threats and has been receiving attacks to its digital infrastructure, although there is a doctrine, it has been implemented in a fragmented manner and not under a systemic and comprehensive approach.