Analisis y valoración de la implementación de la guía gestión de activos de información del Mintic al interior de la unidad de mantenimiento vial
Abstract
La seguridad digital en el gobierno colombiano se implementa entre otros a través de
lineamientos, apropiación de políticas y gestión del riesgo de seguridad digital, en donde esta
gestión permite la incorporación de medidas efectivas en ciberseguridad, sobre
vulnerabilidades existentes en tecnologías de la información y tecnologías de operación. En el
caso de la Unidad Administrativa Especial de Rehabilitación y Mantenimiento Vial, la gestión
del riesgo de seguridad digital, ha resultado un enorme reto realizar la respectiva aplicación de
los lineamientos y/o directrices emitidas por el Gobierno Nacional, toda vez que su campo de
acción es incompleto.
En virtud de lo anterior, existen lineamientos que tienen sus guías de aplicabilidad, que
carecen de elementos esenciales que abarquen todo el marco del espectro que pretende la
protección de las activos críticos de la entidad, que contribuyan a realizar la adecuada
identificación de es estos activos, para que de esta manera la entidad logre realizar una
pertinente gestión de riesgo en seguridad digital, y de esto modo proteger dichos activos y
cumplir a su vez con los lineamientos generados por el Gobierno Nacional.
Es por ello, que el presente documento, se construyó bajo un método con enfoque
cualitativo, toda vez que se aplicaron técnicas de análisis de información junto con datos
estadísticos de materializaciones de ataques en entidades públicas, producto de la falta de
controles adecuados en sus infraestructuras tecnológica de información y tecnologías de
operación.
Por consiguiente, el presente documento identifica las falencias existentes en el
lineamiento específico de gestión de activos de información, lo cual ocasiona que su
aplicabilidad al interior de la Unidad Administrativa Especial de Rehabilitación y
Mantenimiento Vial. Este problema causa que se realice de forma incompleta e inconsistente. y esto a su vez afecte a la definición de los controles adecuados en ciberseguridad sobre los activos de tecnologías de la información y tecnologías de operación. Digital security in the Colombian government is implemented, among others, through
guidelines, appropriation of policies and digital security risk management, where this
management allows the incorporation of effective measures in cybersecurity, on existing
vulnerabilities in information technologies and technologies. of operation. In the case of the Special Administrative Unit for Road Rehabilitation and Maintenance, the management of digital security risk has been an enormous challenge to carry out the respective application of the guidelines and/or directives issued by the National Government, since its field of action is incomplete.
By virtue of the foregoing, there are guidelines that have their applicability guides,
which lack essential elements that cover the entire spectrum framework that seeks to protect the critical assets of the entity, which contribute to the adequate identification of these assets. so that in this way the entity manages to carry out a pertinent risk management in digital security, and in this way protect said assets and comply in turn with the guidelines generated by the national government.
That is why the present investigation was carried out under a method with a mixed
approach, since information analysis tools and techniques were applied together with statistical data of materializations of attacks on public entities, as a result of the lack of adequate controls in its information technology infrastructure and operating technologies.
Therefore, this document identifies the existing shortcomings in the specific information asset management guideline, which causes its applicability within the Special
Administrative Unit for Road Rehabilitation and Maintenance. This issue causes it to perform incompletely and inconsistently.
Matters
Activos CríticosCollections
The following license files are associated with this item: