Analisis y valoración de la implementación de la guía gestión de activos de información del Mintic al interior de la unidad de mantenimiento vial

Abstract

La seguridad digital en el gobierno colombiano se implementa entre otros a través de lineamientos, apropiación de políticas y gestión del riesgo de seguridad digital, en donde esta gestión permite la incorporación de medidas efectivas en ciberseguridad, sobre vulnerabilidades existentes en tecnologías de la información y tecnologías de operación. En el caso de la Unidad Administrativa Especial de Rehabilitación y Mantenimiento Vial, la gestión del riesgo de seguridad digital, ha resultado un enorme reto realizar la respectiva aplicación de los lineamientos y/o directrices emitidas por el Gobierno Nacional, toda vez que su campo de acción es incompleto. En virtud de lo anterior, existen lineamientos que tienen sus guías de aplicabilidad, que carecen de elementos esenciales que abarquen todo el marco del espectro que pretende la protección de las activos críticos de la entidad, que contribuyan a realizar la adecuada identificación de es estos activos, para que de esta manera la entidad logre realizar una pertinente gestión de riesgo en seguridad digital, y de esto modo proteger dichos activos y cumplir a su vez con los lineamientos generados por el Gobierno Nacional. Es por ello, que el presente documento, se construyó bajo un método con enfoque cualitativo, toda vez que se aplicaron técnicas de análisis de información junto con datos estadísticos de materializaciones de ataques en entidades públicas, producto de la falta de controles adecuados en sus infraestructuras tecnológica de información y tecnologías de operación. Por consiguiente, el presente documento identifica las falencias existentes en el lineamiento específico de gestión de activos de información, lo cual ocasiona que su aplicabilidad al interior de la Unidad Administrativa Especial de Rehabilitación y Mantenimiento Vial. Este problema causa que se realice de forma incompleta e inconsistente. y esto a su vez afecte a la definición de los controles adecuados en ciberseguridad sobre los activos de tecnologías de la información y tecnologías de operación.

Digital security in the Colombian government is implemented, among others, through guidelines, appropriation of policies and digital security risk management, where this management allows the incorporation of effective measures in cybersecurity, on existing vulnerabilities in information technologies and technologies. of operation. In the case of the Special Administrative Unit for Road Rehabilitation and Maintenance, the management of digital security risk has been an enormous challenge to carry out the respective application of the guidelines and/or directives issued by the National Government, since its field of action is incomplete. By virtue of the foregoing, there are guidelines that have their applicability guides, which lack essential elements that cover the entire spectrum framework that seeks to protect the critical assets of the entity, which contribute to the adequate identification of these assets. so that in this way the entity manages to carry out a pertinent risk management in digital security, and in this way protect said assets and comply in turn with the guidelines generated by the national government. That is why the present investigation was carried out under a method with a mixed approach, since information analysis tools and techniques were applied together with statistical data of materializations of attacks on public entities, as a result of the lack of adequate controls in its information technology infrastructure and operating technologies. Therefore, this document identifies the existing shortcomings in the specific information asset management guideline, which causes its applicability within the Special Administrative Unit for Road Rehabilitation and Maintenance. This issue causes it to perform incompletely and inconsistently.