Capacidades del equipo de respuesta ante emergencias informáticas en las Fuerzas Militares de Colombia
Fecha de publicación
2022-10-30Autor(es)
Valderrama Fernández, Diego Andrés
Metadatos
Mostrar el registro completo del ítemResumen
El presente escrito tiene el propósito de proponer las capacidades que deben tener el
Equipo de Respuestas ante Incidentes Informáticos CISRT, (por sus siglas en inglés) de las
Fuerzas Militares. Esto debido a que actualmente dentro de la Fuerzas Militares el Comando
Cibernético (CCOCI), orgánico del Comando General de las Fuerzas Militares cumple algunas
de funciones de protección de los activos informáticos por de medio de su identificación y
gestión de incidentes, pero no se está basando en un marco de gestión de riesgos cibernéticos.
De manera que le permita definir y delimitar esas capacidades operacionales, que le permitan
alcanzar una madurez en la gestión efectiva de la gestión de incidentes que afecten la
infraestructura crítica de la Fuerzas Militares y el impacto que estos puedan tener en la Defensa
y Seguridad de la Nación. Por tal razón, mediante un enfoque cualitativo, como primera
medida se hizo una revisión conceptual de los componentes de conforman la ciberseguridad.
Para luego, hacer un caso estudio basado en la experiencia de Argentina en la implementación
de su CISRT-DEFENSA. Por último, presentar la propuesta de las capacidades a nivel de
Colombia en su CSIRT- FFMM. Se pudo encontrar que la mejor manera para determinar esas
capacidades es a través de la aplicación de un marco de ciberseguridad ya utilizado que es el
NIST. Finalmente, se pudo concluir que el CSIRT-FFMM para la Fuerzas Militar de Colombia, debe basarse en un marco de ciberseguridad y deben adelantar operaciones de
Ciberdefensa y es necesario crear con un organismo que pueda desarrollar operaciones
ofensivas que permitan neutralizar potenciales amenazas a la Defensa y Seguridad de la
Nación. The purpose of this paper is to propose the capabilities that the Computer Incident
Response Team (CISRT) of the Military Forces should have. This is due to the fact that the
Cyber Command (CCOCI), which is part of the General Command of the Military Forces,
currently performs some of the functions of protecting computer assets through their
identification and incident management, but it is not based on a cyber risk management
framework. In order to enable it to define and delimit those operational capacities, to reach a
maturity in the effective management of the management of incidents that affect the critical
infrastructure of the Military Forces and the impact that these may have on the Defense and
Security of the Nation. For this reason, through a qualitative approach, a conceptual review of
the components of cybersecurity was made as a first step. To then make a case study based on
the experience of Argentina in the implementation of its CISRT-DEFENSE. Finally, present
the proposal of the capacities at the level of Colombia in its CSIRT-FFMM. It could be found
that the best way to determine those capabilities is through the application of an already used
cybersecurity framework that is the NIST. Finally, it was concluded that the CSIRT-FFMM
for the Colombian Military Forces, must be based on a cybersecurity framework and must
advance cyberdefense operations and it is necessary to create an agency that can carry out
offensive operations to neutralize potential threats to the Defense and Security of the Nation.
Materias
CsirtColecciones
El ítem tiene asociados los siguientes ficheros de licencia: