Gestión Riesgos cibernéticos para el sistema de información del Departamento Control comercio de Armas Municiones y Explosivos.

Abstract

La investigación analiza los riesgos cibernéticos asociados a bases de datos relacionales SQL, con énfasis en el sistema del Departamento de Control de Comercio de Armas, Municiones y Explosivos (DCCAE). Utilizando una revisión crítica de literatura académica, se identificaron amenazas como inyección de código SQL, escalada de privilegios y denegación de servicio, que representan el 45% de los incidentes reportados en sistemas similares. Las estrategias basadas en aprendizaje automático, como CNN-BiLSTM y Naïve Bayes, alcanzan precisiones del 97.8% en detección de amenazas. Además, se evaluó el nivel de madurez del sistema del DCCAE, revelando que el 70% de los dominios críticos operan en niveles iniciales. La investigación propone soluciones adaptativas y escalables para fortalecer la seguridad y resiliencia frente a amenazas emergentes, integrando tecnologías avanzadas y medidas tradicionales.

This study examines cybersecurity risks in SQL relational databases, focusing on the Department of Arms Trade Control (DCCAE) system. Through a critical review of academic literature, threats such as SQL code injection, privilege escalation, and denial of service—accounting for 45% of incidents in similar systems—were identified. Machine learning strategies, including CNN-BiLSTM and Naïve Bayes, achieved 97.8% accuracy in threat detection. Furthermore, the maturity level assessment of the DCCAE system revealed that 70% of critical domains operate at initial levels. The research proposes adaptive and scalable solutions to enhance security and resilience against emerging threats, integrating advanced technologies and traditional measures.