Modelo para la gestión de riesgos en ciberresiliencia aplicado para el Ejército Nacional de Colombia.

Abstract

El presente documento de investigación va dirigido a la necesidad de desarrollar un modelo para la gestión de riesgos en ciberresiliencia aplicado para el Ejército Nacional de Colombia, aplicado a sus necesidades, el cual permitirá tener un análisis con una actitud anticipativa y reactiva, de manera que logre impactar efectivamente en la toma de decisiones, a través, del diseño de planes de ciberseguridad que se ajusten a la necesidad; lo que debe conllevar a mejorar el estado de seguridad y protección, reduciendo la incertidumbre que generan las ciberamenazas y su impacto. Considerando, que en la actualidad no existe un modelo de gestión de riesgos en ciberresiliencia fundamentado en las variables reales de análisis en la institución militar, teniendo en cuenta que la información, la población y el grado de exposición frente a las amenazas y la capacidad de restablecimiento de esta institución son diferenciales al resto de las organizaciones público privadas de la Nación. El propósito de esta investigación se enmarca en el diseño metodológico descriptivo y analítico, ya que se recopilará información de un área determinada, donde existen diversos procesos metodológicos para el análisis de riesgos, los cuales son fundamentales para esta exploración. Partiendo de esas bases, se modelará una herramienta ajustada a la necesidad real del Ejército Nacional de Colombia en la aplicación, análisis, evaluación y administración de ciberriesgos en ciberresiliencia, que nos permita tener un resultado más asertivo. El objetivo final de esta investigación es; diseñar un modelo para la gestión de riesgos en ciberresiliencia aplicado en el Ejército Nacional de Colombia, dentro del contexto de la ciberseguridad, preservado la disponibilidad, integridad y confidencialidad de la información apta en las diferentes capas del ciberespacio y permitiendo su recuperación frente a un evento adverso. Develando un resultado positivo al proceso de evolución de la institución en el área de ciberseguridad y disminuyendo el impacto frente a la intención de materialización de posibles riesgos.