Propuesta estratégica para mejorar el protocolo de protección de infraestructura crítica cibernética de la nación

Abstract

Proteger la infraestructura crítica cibernética de la nación se convirtió en un objetivo relevante para los estamentos de seguridad cibernética involucrados; especialmente desde que se emitió el CONPES 3701 de 2011. Una de esas preocupaciones y a la vez objetivo, es el fortalecimiento del Plan Sectorial para la Protección del Medio Ambiente, pues su actualización reciente data de 2018, y deja a un lado nuevas tendencias de contexto como la migración digital de bases de datos a la nube o la incorporación de plataformas tecnológicas que conduzcan a procesos de anticipación y predicción de ataques. Es dicha desactualización sistemática en el plan, la que condujo a esta investigación a formular un objetivo general: proponer lineamientos estratégicos para el fortalecimiento del esquema de Ciberdefensa que compete a la protección de la infraestructura crítica del sector ambiental en Colombia frente al surgimiento de nuevas ciber amenazas. Para tal fin, se seleccionó un método de investigación dividido en tres partes: diagnóstico de la situación actual (AS IS), análisis de tendencias contextuales y estructuración final de una propuesta conformada por cuatro lineamentos: la migración de bases de datos por intermedio de Microsoft Azure, la adopción de una plataforma Warden para prevenir y anticipar ataques, la sistematización de los sistemas de información y capacitación totalizada del capital humano en temas tendencia.

Protecting the nation's critical cyber infrastructure became a relevant objective for the cyber security establishments involved; especially since CONPES 3701 of 2011 was issued. One of those concerns, and at the same time an objective, is the strengthening of the Sectoral Plan for the Protection of the Environment, since its recent update dates from 2018, and leaves aside new context trends. such as the digital migration of databases to the cloud or the incorporation of technological platforms that lead to processes of anticipation and prediction of attacks. It is this systematic obsolescence in the plan, which led this research to formulate a general objective: to propose strategic guidelines for the strengthening of the Cyber defense scheme that is responsible for the protection of the critical infrastructure of the environmental sector in Colombia against the emergence of new cyber threats. For this purpose, a research method divided into three parts was selected: diagnosis of the current situation (AS IS), analysis of contextual trends and final structuring of a proposal made up of four guidelines: the migration of databases through Microsoft Azure, the adoption of a Warden platform to prevent and anticipate attacks, the systematization of information systems and comprehensive training of human capital on trending topics.