Modelo de ciberseguridad para el sector logístico y transporte terrestre en Colombia.

Abstract

En Colombia, a través del Documento CONPES 3547 Política Nacional Logística (PNL) se reconoció a la logística como un pilar estratégico de la competitividad del país, dicha política estableció estrategias dentro de las cuales se encuentra el uso de las tecnologías de la información y las comunicaciones (TIC) al servicio de la logística. El aumento en el uso de tecnologías de información y la automatización de procesos en las empresas del sector logístico y transporte terrestre, hace que los riesgos cibernéticos a los que se encuentran expuestas sean cada vez mayores, esto debido a que dentro de sus operaciones se comparte y procesa grandes volúmenes de información entre los sistemas interconectados para mantener su oferta de servicios. Esto se ha convertido en el desafío de este sector para desarrollar capacidades que permitan mantener la operación de su ciclo logístico cuando este se encuentre bajo condiciones cibernéticas adversas. Este trabajo propone un modelo de ciberseguridad para las empresas del sector logístico y transporte terrestre que, bajo un enfoque de resiliencia, busca mantener la capacidad de sus operaciones logísticas cuando ésta se encuentre bajo un ataque cibernético. Así mismo prepara a las empresas del sector para gestionar las causas y efectos frente a cualquier evento de ciberseguridad. El modelo de ciberseguridad resultante es un modelo aplicable que busca ser una guía para las empresas del sector logístico y transporte terrestre que pretenden ser ciber resiliente frente a las amenazas y vulnerabilidades que puedan impedir o comprometer el desarrollo de sus operaciones logísticas.

In Colombia, through Document CONPES 3547 National Logistics Policy (PNL), logistics was recognized as a strategic pillar of the country's competitiveness, said policy established strategies within which is the use of information technologies and communications (ICT) at the service of logistics. The increase in the use of information technologies and the automation of processes in companies in the logistics and land transport sector, means that the cyber risks to which they are exposed are increasing, this is due to the fact that within their operations it is shared and processes large volumes of information between interconnected systems to maintain its service offerings. This has become the challenge of this sector to develop capacities that allow maintaining the operation of its logistics cycle when it is under adverse cybernetic conditions. This work proposes a cybersecurity model for companies in the logistics and land transport sector that, under a resilience approach, seeks to maintain the capacity of its logistics operations when it is under cyber attack. Likewise, it prepares companies in the sector to manage the causes and effects of any cybersecurity event. The resulting cybersecurity model is an applicable model that seeks to be a guide for companies in the logistics and land transport sector that seek to be cyber resilient against threats and vulnerabilities that may prevent or compromise the development of their logistics operations.