Capacidades del equipo de respuesta ante emergencias informáticas en las Fuerzas Militares de Colombia

Abstract

El presente escrito tiene el propósito de proponer las capacidades que deben tener el Equipo de Respuestas ante Incidentes Informáticos CISRT, (por sus siglas en inglés) de las Fuerzas Militares. Esto debido a que actualmente dentro de la Fuerzas Militares el Comando Cibernético (CCOCI), orgánico del Comando General de las Fuerzas Militares cumple algunas de funciones de protección de los activos informáticos por de medio de su identificación y gestión de incidentes, pero no se está basando en un marco de gestión de riesgos cibernéticos. De manera que le permita definir y delimitar esas capacidades operacionales, que le permitan alcanzar una madurez en la gestión efectiva de la gestión de incidentes que afecten la infraestructura crítica de la Fuerzas Militares y el impacto que estos puedan tener en la Defensa y Seguridad de la Nación. Por tal razón, mediante un enfoque cualitativo, como primera medida se hizo una revisión conceptual de los componentes de conforman la ciberseguridad. Para luego, hacer un caso estudio basado en la experiencia de Argentina en la implementación de su CISRT-DEFENSA. Por último, presentar la propuesta de las capacidades a nivel de Colombia en su CSIRT- FFMM. Se pudo encontrar que la mejor manera para determinar esas capacidades es a través de la aplicación de un marco de ciberseguridad ya utilizado que es el NIST. Finalmente, se pudo concluir que el CSIRT-FFMM para la Fuerzas Militar de Colombia, debe basarse en un marco de ciberseguridad y deben adelantar operaciones de Ciberdefensa y es necesario crear con un organismo que pueda desarrollar operaciones ofensivas que permitan neutralizar potenciales amenazas a la Defensa y Seguridad de la Nación.

The purpose of this paper is to propose the capabilities that the Computer Incident Response Team (CISRT) of the Military Forces should have. This is due to the fact that the Cyber Command (CCOCI), which is part of the General Command of the Military Forces, currently performs some of the functions of protecting computer assets through their identification and incident management, but it is not based on a cyber risk management framework. In order to enable it to define and delimit those operational capacities, to reach a maturity in the effective management of the management of incidents that affect the critical infrastructure of the Military Forces and the impact that these may have on the Defense and Security of the Nation. For this reason, through a qualitative approach, a conceptual review of the components of cybersecurity was made as a first step. To then make a case study based on the experience of Argentina in the implementation of its CISRT-DEFENSE. Finally, present the proposal of the capacities at the level of Colombia in its CSIRT-FFMM. It could be found that the best way to determine those capabilities is through the application of an already used cybersecurity framework that is the NIST. Finally, it was concluded that the CSIRT-FFMM for the Colombian Military Forces, must be based on a cybersecurity framework and must advance cyberdefense operations and it is necessary to create an agency that can carry out offensive operations to neutralize potential threats to the Defense and Security of the Nation.