Revisión de la herramienta Blockchain para fortalecer la integridad y confidencialidad como atributos de Ciberseguridad para algunos tipos contratos públicos digitales en Colombia

Abstract

El creciente y acelerado avance de la tecnología ha hecho que los gobiernos busquen integrarla en sus diferentes procesos con el fin de optimizarlos, convirtiéndolo en un pilar importante para el desarrollo de los países, entre los procesos que se han transformado y migrado al ciberespacio, está la contratación pública, en Colombia este proceso fue estipulado en la ley 80 de 1993 y ha venido mejorando a través de los años en busca dar respuesta a las nuevas necesidades, es así que se crea la entidad Colombia compra Eficiente, para llevar estos procesos por medio de la herramienta SECOP II y pasar de la contratación tradicional a un proceso digital; sin embargo, aunque está regida por principios de transparencia, publicidad, selección objetiva, responsabilidad y economía aún enfrenta retos como falta de trazabilidad, filtraciones de información y corrupción y a esto se le suma el aumento acelerado de los ciberataques. El crecimiento de los ciberataques por medio de la explotación de vectores de ataque, puede generar en el caso de la contratación pública electrónica que se presente fuga de información crítica, duplicidad, accesos no autorizados, entre otros, esto puede tener un gran impacto en la reputación, limitando el desarrollo del país y convertirse en una amenaza de seguridad nacional por ser el proceso que administra presupuesto general de la nación. La finalidad del presente trabajo, es plantear una estrategia de Ciberseguridad para la contratación pública digital colombiana, para ello se realiza un análisis del proceso de contratación y los vectores de ataque que puedan afectarlo, para luego presentar las características de la tecnología blockchain como herramienta de Ciberseguridad y plantear dicha estrategia.

The growing and accelerated advance of technology has made governments seek to integrate it into their different processes in order to optimize them, making it an important pillar for the development of countries, among the processes that have been transformed and migrated to cyberspace, is public procurement, In Colombia, this process was stipulated in Law 80 of 1993 and has been improving over the years in order to respond to new needs, thus the entity Colombia Compra Eficiente was created to carry out these processes through the SECOP II tool and move from traditional contracting to a digital process; However, although it is governed by principles of transparency, publicity, objective selection, responsibility and economy, it still faces challenges such as lack of traceability, information leaks and corruption, in addition to the accelerated increase of cyber-attacks. The growth of cyber-attacks through the exploitation of attack vectors can generate, in the case of electronic public procurement, leaks of critical information, duplication, unauthorized access, among others, which can have a great impact on the reputation, limiting the development of the country and becoming a national security threat because it is the process that manages the nation's general budget. The purpose of this paper is to propose a cybersecurity strategy for Colombian digital public procurement, for this purpose an analysis of the procurement process and the attack vectors that may affect it is performed, and then present the characteristics of blockchain technology as a cybersecurity tool and propose such strategy.