Modelo conceptual para el fortalecimiento de la gestión de riesgos de seguridad digital en la infraestructura crítica de la Armada de Colombia
Fecha de publicación
2022-06-30Autor(es)
Burgos Chaquer, Mónica Paulina
Metadatos
Mostrar el registro completo del ítemResumen
Por los avances tecnológicos y ser una entidad de seguridad, soberanía y defensa, la Armada
Nacional mantiene riesgos y amenazas que requieren ser mitigados para evitar intrusiones
que afecten la seguridad en cuanto a la disponibilidad, confidencialidad e integridad de la
información. Por lo anterior la presente investigación tuvo como objetivo proponer un
modelo conceptual para el fortalecimiento de la gestión de riesgos de seguridad digital en la
infraestructura crítica de la Armada de Colombia, para lo cual se adelantó una investigación
de tipo descriptivo con un enfoque cualitativo, que permitió tener los insumos para proponer
el modelo en mención. El método de investigación que se utilizó fue deductivo, desde las
teorías y enfoques generales de gestión de riesgos de seguridad digital a una situación
particular como lo es la infraestructura crítica de la Armada Nacional. La población objeto
de estudio estuvo conformado por el personal responsable de la información crítica en las
Unidades de la institución y por personal de usuarios comunes de tipo administrativo. Como
técnicas e instrumentos para la recolección de la información, se contó con dos instrumentos
de entrevista aplicados a la muestra los cuales permitieron identificar la situación actual y los
componentes del modelo a proponer y como fuentes de complementarias de información, la
doctrina sobre seguridad digital, artículos científicos, normatividad y bibliografía
especializada en la temática objeto de estudio, así como de identificar un nivel de madurez
de seguridad digital en la institución. Los resultados permitieron entregar un modelo
conceptual de seguridad digital para la infraestructura crítica de la Armada Nacional, con el
propósito de cerrar las brechas a los riesgos de seguridad digital potenciales y existentes,
proteger la red y bloquear posibles fuentes de ciberataque. Los resultados muestran que
efectivamente la Armada Nacional tiene amenazas y viene recibiendo ataques a su
infraestructura digital, si bien, se cuenta con doctrina, está ha venido plasmándose de manera
fragmentada y no bajo un enfoque sistémico e integral. Due to technological advances and being a security, sovereignty and defense entity, the
Colombian Navy maintains risks and threats that need to be mitigated to avoid intrusions that
affect security in terms of availability, confidentiality and integrity of information. Therefore,
the objective of this research was to propose a conceptual model for the strengthening of
digital security risk management in the critical infrastructure of the Colombian Navy, for
which a descriptive research with a qualitative approach was carried out, which allowed to
have the inputs to propose the model in question. The research method used was deductive,
from the theories and general approaches of digital security risk management to a particular
situation such as the critical infrastructure of the Colombian Navy. The study population
consisted of the personnel responsible for critical information in the institution's units and
common administrative users. As techniques and instruments for the collection of
information, there were two interview instruments applied to the sample, which allowed to
identify the current situation and the components of the model to be proposed, and as
complementary sources of information, the doctrine on digital security, scientific articles,
regulations and specialized bibliography on the subject under study, as well as to identify a
level of digital security maturity in the institution. The results allowed to deliver a conceptual
model of digital security for the critical infrastructure of the Colombian Navy, with the
purpose of closing the gaps to potential and existing digital security risks, protecting the
network and blocking possible sources of cyber-attacks. The results show that indeed the
Colombian Navy has threats and has been receiving attacks to its digital infrastructure,
although there is a doctrine, it has been implemented in a fragmented manner and not under
a systemic and comprehensive approach.
Materias
Riesgo informáticoColecciones
El ítem tiene asociados los siguientes ficheros de licencia: