Unido a esto, se encuentra la Política de Seguridad Digital del MIPG. Recuperado el 28 de agosto de 2018 de Recuperado el 28 de agosto de 2018 de https://www.oas.org/documents/spa/press/Estudio-Seguridad-Digital-Colombia.pdf Human Factors. La fórmula para estimar este riesgo total es: RT (Riesgo Total) = Probabilidad x Impacto Promedio. Esta situación adquiere gran relevancia si se considera el incremento en la frecuencia de los ataques a la información, la seguridad, la integridad y la dignidad de las víctimas. ISO 27000: Sistema de Gestión de la Seguridad de la Información. Política Nacional para la transformación digital e inteligencia artificial (DNP, 2019). Recuperado el 20 de mayo de 2017 de Recuperado el 20 de mayo de 2017 de https://www.elheraldo.co/ciencia-y-tecnologia/ciberataque-golpeo-11-empresas-y-una-entidad-publica-en-colombia-361747 Los gobiernos y los organismos de seguridad reconocen que en la actualidad existe más riesgo de vulneración a la seguridad, incluyendo los delitos informáticos, ciberterrorismo y las diversas amenazas cibernéticas (Reyna y Olivera, 2017) que han causado daños a la sociedad y pérdidas económicas. Recuperado el 10 de julio de 2020 de Recuperado el 10 de julio de 2020 de https://www.eluniversal.com.mx/techbit/millones-de-cuentas-de-zoom-se-venden-en-la-dark-web Bogotá DC: Diario Oficial . De esta forma, se puede observar que el cibercrimen ya no es realizado espontáneamente por individuos aislados, sino que es cometido de manera estructurada por organizaciones delincuenciales muy especializadas, con carácter transnacional, que hacen segmentación y ubicación de las posibles víctimas a través de las redes sociales y que despliegan gran variedad de técnicas de seguimiento. En consecuencia, en 2017 el país vio afectadas más de 12 empresas por el ciberataque mundial de un ramsomware que secuestraba información para exigir pagos en bitcoins, siendo más potente que su predecesor Wanna Cry (El Tiempo, 2017) y que llegó a afectar incluso entidades públicas como el Instituto Nacional de Salud (El Heraldo, 2017). [ Links ], Departamento Nacional de Planeación (DNP) . WebEl presente trabajo tiene por objetivo explorar publicaciones donde ha sido tratado el tema de ciberseguridad en el Perú. Esta perspectiva implicó la creación de sinnúmero de normas y sanciones para mitigar los delitos a través de esta red (Reyna y Olivera, 2017). Recuperado el 10 de octubre de 2016 de Recuperado el 10 de octubre de 2016 de http://www.itu.int/net/itunews/issues/2010/09/20-es.aspx [ Links ], Vanguardia (2019). Otros hechos recientes son la filtración de contraseñas de la Organización Mundial de la Salud (OMS), la Fundación Gates y el Instituto Nacional de Salud de Estados Unidos, que divulgó información atribuyendo la creación del Coronavirus al laboratorio chino P4 (El Universal,2020) o las acusaciones hechas por Reino Unido y EEUU a jáquers de Rusia y China, respectivamente, en el marco de la carrera existente entre potencias por desarrollar la vacuna contra el coronavirus, que denuncian presuntos ciberataques para obtener la información sobre avances al respecto y los tratamientos para el COVID-19. Documento Conpes 3854: política nacional de seguridad digital. Ciberseguridad. Al revisar los antecedentes se encuentran una serie de incidentes cibernéticos importantes a nivel mundial (Tabla 1). Recuperado el 23 de abril de 2020 de Recuperado el 23 de abril de 2020 de https://noticias.canall.com.co/internacional/aumenta-hackeo-por-teletrabajo/?fbclid=lwAR0bKZR7wllOtdRZz9 3xmzCmYoKee5EdY4SCLRoRMLH2z-5dLF-lo7sEr4g 1 WikiLeaks es una organización multinacional de medios de comunicación, sin fines de lucro, fundada en 2006 por el editor y periodista australiano Julian Assange. Se considera que puede aportar a la discusión académica, como soporte curricular de programas académicos relacionados y como referente para el diseño y revisión de las políticas públicas sobre ciberseguridad. WebFases de la ciberseguridad Protegerse ante los peligros de la era actual implica llevar a cabo procesos de ciberseguridad que se sustenten sobre su efectividad y para hacerlo, … Recuperado el 2 de febrero de 2019 de Recuperado el 2 de febrero de 2019 de https://www.vanguardia.com/colombia/hurtos-informaticos-delincuentes-invisibles-xg1338198 [ Links ], Sanabria, P. E. (2016). (2002). En relación con lo anterior, este artículo pretende cubrir parte de esta deficiencia y aportar al conocimiento sobre el tema, particularmente para el contexto colombiano. (2017c). Bogotá D.C: Diario Oficial . En este sentido, el gobierno debe desarrollar consistentemente una estrategia y plan de comunicaciones sobre el tema, segmentando los destinatarios y precisando el mensaje institucional, que favorezcan las buenas prácticas en ciberseguridad, sobre todo frente al sector público (Ospina, 2020). Keywords: Computer crime; criminology; criminality; crime through computers (source: Latin American Criminal Policy Thesaurus -ILANUD). WebEl artículo analiza la estructuración de la política de ciberseguridad de Brasil entre los años de 2003 y 2016 como componente de su estrategia de inserción internacional y … Bogotá D.C: Diario Oficial . Revista Fuerzas Armadas. Regulation (EU) 2016/679: on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation); General Data Protection Regulation (EU) - GDPR-. De esta manera, los medios tecnológicos, las telecomunicaciones, las aplicaciones móviles, las transacciones electrónicas, entre otras, han generado un sinnúmero de peligros asociados a la comisión de delitos informáticos (por personas u organizaciones inescrupulosas), en cuanto facilitan el ataque y aprovechamiento de las vulnerabilidades de individuos, empresas y/o gobiernos. Bogotá D.C: Diario Oficial . Recuperado el 12 de octubre de 2017 de Recuperado el 12 de octubre de 2017 de http://www.colcert.gov.co/ Máster en Multimedia y Educación, Sevilla. Dada la clasificación realizada por Scopus, al analizar estos textos por campos de conocimiento se encuentra que tres de ellos corresponden al área de ciencias de la computación; dos a ingeniería; uno a negocios, gestión y contabilidad; uno a economía, econometria y finanzas; uno a matemáticas; y cinco en el área de ciencias de la computación (que incluye uno nuevo y otros pertenecientes también a otras áreas), lo que evidencia que no es una suma aritmética. [ Links ], Congreso de la República de Colombia. Web1ª Edición Manual básico de ciberseguridad y protección de datos Diseño de portada: Doce Calles © de los textos: Fernando Montero Romero © de la presente edición: Exit … Borrado de 30.000 discos duros de la empresa petrolera Saudí Aramco. (2000b). Esta nueva dimensión bélica se ha constituido en un espacio de influencia y de dominación asimétrica entre individuos, empresas o Estados, puesto que cualquiera puede realizar espionaje, afectar actividades cotidianas o vitales o, incluso, causar daños a otros, mediante el uso de un ordenador, internet y conocimientos informáticos. Después, mediante búsqueda en otras bases de datos, en fuentes de información diversa y medios institucionales y periodísticos, se seleccionaron aquellos textos considerados pertinentes para desarrollar la temática y que aportaran a la argumentación. La ciberseguridad se enfoca entonces en la protección de la infraestructura computacional y de la información circulante en las redes informáticas, aunque también del diseño de normas, procedimientos, métodos y técnicas que posibiliten seguridad y confiabilidad en los sistemas de información. El 43% de las empresas colombianas no están preparadas contra los ciberataques. En tal sentido, este artículo se propone analizar el tema de la seguridad de la información frente a las ciberamenazas y revisar la situación al respecto de los ciudadanos y las organizaciones públicas en Colombia. (2019). [ Links ], Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) . Informe: Costos del cibercrimen en Colombia (2016-2017). [ Links ], European Parliament y Council of the European Union. En 2017 los principales delitos informáticos fueron la ciberinducción al daño físico (508 alertas); la estafa por suplantación de simcard (pérdidas cercanas a los $7.690'000.000); el vishing (tráfico de datos financieros personales) (afectación por $2.132'000.000); el fraude por falso WhatsApp (381 casos); las ciberpirámides (montos cercanos a l.500 millones de pesos); el ransomware (usado para atacar entidades públicas como el Instituto Nacional de Salud); el carding (comercialización de datos de tarjetas crédito y débito) (pérdidas cercanas a $60.000'000.000); las ventas ilícitas en internet; y la pornografía infantil, entre otros (Policía Nacional de Colombia, 2017c). [ Links ], Stevens, T. (2018). En Colombia hay l2 empresas afectadas por ciberataque mundial. Através de uma pesquisa qualitativa, teórica, documental e descritiva, faz-se um percurso histórico sobre a cibersegurança (ciberguerra, ciberdefesa, crimes informáticos), particularmente no componente de segurança da informação, e trabalham-se vários aspectos a este respeito (contextos, análise de riscos, sistemas de gestão e padrões de qualidade), enquanto mostram-se os riscos para as empresas, a sociedade e os países, evidenciados pela pandemia de coronavirus (COVID-19). o de la pérdida de información estratégica del Estado o de entidades de la administración pública, a nivel central o subnacional. 2En él participaron 515 organizaciones empresariales (21% grandes, 12% medianas, 23% pequeñas y 44% microempresas, 69% servicios, 20% comercio y 11% industria). Amador, M. (1998). 6) Amenazas: Realizadas por cualquier medio de comunicación. El esfuerzo mundial se encuentra en la Agenda de la International Telecommunication Union (ITU) (Global Cybersecurity Agenda -GCA-), con 193 Estados miembros, que pretende afrontar el fenómeno de ciberseguridad en sus cinco pilares (legal, técnico, organizativo, creación de capacidades y cooperación). (2017). International Journal of Information Management, 43, 248-260. https://doi.org/10.1016/j.ijinfomgt.2018.08.008 [ Links ], International Telecommunication Union (ITU) . Por ello se plantean discusiones sobre la regulación del ciberespacio, la gobernanza en él y la defensa unilateral (Saavedra y Parraguez, 2018b). Es documental, pues en ella se recoge, clasifica, recupera y distribuye información (Ekman, 1989) a través de tres etapas: consulta documental, contraste de información y análisis histórico del problema (Amador, 1998). https://doi.org/10.6028/NIST.CSWF.04162018 Posibilidad de la firma electrónica (Presidencia de la República de Colombia, 2012c). En la Figura 1 se ejemplifica una gráfica derivada de esta matriz en la que se observa la existencia de riesgo de nivel medio alto (punto ubicado en el plano). Research and evaluation in education and psychology: Integrating diversity with quantitative, qualitative, and mixed methods (3 ed.). Como complemento, en torno al tema de ciberseguridad se ha incorporado el proceso de análisis de riesgos informáticos, que comprende la identificación de activos informáticos, sus amenazas y vulnerabilidades, su probabilidad de ocurrencia y su impacto, buscando determinar los controles adecuados para evitar, minimizar y transferir el riesgo de daños o pérdidas para personas y organizaciones. https://doi.org/10.1049/cp.2013.0538 Para el caso colombiano se revisaron datos sobre las acciones gubernamentales ante estas amenazas y se indagó sobre sus políticas de seguridad informática y estándares de calidad. [ Links ], Departamento Nacional de Planeación (DNP) . En consecuencia, se hace necesario promover en el país sólidas políticas de seguridad que protejan la información de personas y diversas organizaciones y que incorporen las reglas y procedimientos para la gestión de la información, la protección física de los equipos en red, la determinación de barreras y procesos de acceso a datos y el establecimiento de los niveles de acceso de acuerdo con responsabilidades y funciones, la limitación de acceso a terceros, los reportes de intrusión, los estándares de seguridad, la codificación de información, el uso de software legal, el uso de protecciones ante ataques externos, los backups de información y la revisión de adjuntos en mensajería, entre otros. No obstante, las tecnologías que se consideran señales del progreso también han generado problemas (dependencia tecnológica y vulnerabilidad de información). El 37% de microempresas, 58% de pequeñas, 64% de medianas y 58% de grandes empresas solo tienen un departamento de TI para encargarse de la seguridad digital y solo el 22% de micro, 18% de pequeñas, 7% de medianas y 21% de grandes empresas indicaron que tenían un área específica de seguridad digital. Recuperado el 28 de mayo de 2020 de Recuperado el 28 de mayo de 2020 de https://www.eltiempo.com/politica/gobierno/los-temas-claves-de-cita-de-duque-con-el-secretario-general-de-la-otan-284598 Se observa ya una amplia legislación en el país y avances importantes en torno a la ciberseguridad, aunque esto no ha logrado contrarrestar suficientemente las diversas modalidades de delitos informáticos existentes pues, por el contrario, se observa su crecimiento, variación y rápida evolución, sobre todo porque estos se encuentran en manos de grandes empresas criminales organizadas que terminan generando enormes perjuicios económicos y sociales. Reducción de trámites en el estado a través de medios electrónicos y establecimiento de criterios de seguridad (Presidencia de la República de Colombia, 2012a). WebLa ciberseguridad implica dotarse de sistemas robustos capaces de actuar antes, durante y después. Ley Estatutaria 1621 de 2013: Por medio del cual se expiden normas para fortalecer el marco jurídico que permite a los organismos que llevan a cabo actividades de inteligencia y contrainteligencia cumplir con su misión constitucional y legal. Recuperado el 26/8/2019 de Recuperado el 26/8/2019 de https://www.powerdata.es/gdpr-proteccion-datos En 2014 los delitos contra ciudadanos llegaban al 92%, en 2015 al 63% y en 2016 al 57%, mientras que contra empresas pasó de 5% a 28% en ese periodo. ¡Sálvese quien pueda! Recuperado el 1/6/2017 de Recuperado el 1/6/2017 de https://caivirtual.policia.gov.co/sites/default/files/informe_amenazas_de_ cibercrimen_en_colombia_2016_-_2017.pdf Cyberweapons: Power and the governance of the invisible. Por otro lado, la ciberseguridad alude al: Conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno. Guía de seguridad de red. En este artículo se aborda el tema de la seguridad de la información frente a amenazas cibernéticas en un contexto global, haciendo una revisión de la situación actual en Colombia. La estructura presentada aquí se basa en la propuesta de Sanabria Rangel (2016). Del código penal). Recuperado el 2 de agosto de 2017 de Recuperado el 2 de agosto de 2017 de http://www.mintic.gov.co/gestionti/615/w3-article-5482.html [ Links ], Policía Nacional de la República de Colombia. Supuestos ciberataques contra estructuras de información de Rusia en la copa mundial de futbol y contra redes de suministro eléctrico en 2019. (2017). Esta exploración, sin delimitación temporal, de campos de estudio, ni de tipo de documentos, arrojó solo seis documentos (publicados entre 2013 y 2019). En el ámbito académico (SNIES) solo se encuentra la Maestría en Ciberseguridad y Ciberdefensa (Ministerio de Educación Nacional, 2017) que se desarrolla con alianza entre la Escuela Superior de Guerra (s.f.) 06 de Agosto de 2019; Aprobado: [ Links ], Congreso de la República de Colombia. [ Links ], Sawyer, B.D., y Hancock, PA. (2018). Recuperado el 19 de enero de 2020 de Recuperado el 19 de enero de 2020 de https://www.eltiempo.com/tecnosfera/novedades-tecnologia/reporte-de-ciberataques-en-colombia-2019-de-policia-nacional-y-ccit-428790 Reviste Criminalidad, 62(2), 199-217. Bogotá: Escuela Superior de Guerra. Bogotá D.C: Diario Oficial . [ Links ], Congreso de la República de Colombia. In the case of Colombia, data on government action in light of these threats were reviewed and its information security policies and quality standards were researched. (s.f.). WebSe describen los elementos centrales del proyecto de ley que establece una Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información (Boletín N° 14.847- 06) … Hechos más recientes son el jaqueo de la plataforma de videoconferencias Zoom, que en el marco de la pandemia por el COVID-19 tomó gran relevancia y tuvo un crecimiento sin precedentes por el amplio uso que le ha dado en empresas, colegios, universidades y otras organizaciones para reuniones remotas, que fue vulnerada mediante Zoom bombing. [ Links ], Saavedra, B., y Parraguez, L. (2018b). Guerra cibernética; pirataria informática; hackers; organizações públicas (autor). Esto se evidenció claramente en 2020 con el aumento de las interacciones mediadas por internet y otras TIC, derivado del aislamiento preventivo decretado para enfrentar la pandemia (COVID-19) y que generó un aumento significativo en los delitos cibernéticos contra Estados, organizaciones y personas. Bogotá D.C.: Diario Oficial . Esto se presenta porque las personas y las organizaciones soportan su rutina en esta información, de manera que cualquier manipulación o fallo termina afectándolos notoriamente, a nivel individual y colectivo. Desafíos nacionales frente a la ciberseguridad en el escenario global: un análisis para Colombia*, National Challenges for Cybersecurity on a Global Level: an Analysis for Colombia, Desafios nacionais da cibersegurança no cenário global: uma análise para a Colômbia, 1 Magíster en Gestión de Organizaciones Profesor, Facultad de Ciencias Económicas Universidad Militar Nueva Granada Profesor catedrático Escuela Superior de Administración Pública Bogotá, D.C., Colombia milton.ospina@unimilitar.edu.co ORCID: https://orcid.org/0000-0002-2l94-328l, 2 Doctor en Bioética Profesor, Facultad de Ciencias Económicas Universidad Militar Nueva Granada Bogotá, D.C., Colombia pedro.sanabria@unimilitar.edu.co ORCID: https://orcid.org/0000-0001-7018-9417. Esto es importante pues los ataques en el ciberespacio afectan no solo en el mundo digital sino que pueden concretarse en el ámbito físico, por ejemplo, dañando sistemas estructurales de una organización, una nación o una región (Saavedra y Parraguez, 2018b). Como se hace evidente, es imposible un nivel de protección total frente a los delitos cibernéticos, incluso cuando existe un enorme presupuesto. Enciclopedia Internacional de la Educación. Estos controles deben implantarse mediante un esquema de protección que preserve al sistema y la confidencialidad, integridad y disponibilidad de los datos. Presuntos ataques cibernéticos a la infraestructura eléctrica de Venezuela. Decreto - Ley 019 de 2012:Por el cual se dictan normas para suprimir o reformar regulaciones, procedimientos y trámites innecesarios existentes en la Administración Pública. Cybersecurity recommendations for communication systems in the colombian electrical sector. Recuperado el 12 de mayo de 2018 de Recuperado el 12 de mayo de 2018 de https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.0l-2017-Rl-PDF-E.pdf Os desafios que a Colômbia enfrenta diante das ameaças cibernéticas, em termos de segurança da informação, são mostrados ao final deste artigo. (2008b). Tabla 4 Marco normativo sobre ciberseguridad en Colombia. Entre los muchos modelos existentes se encuentra el de Henriques, Silva, Poleto, Camara, y Cabral (2018). [ Links ], Mertens, D. M. (2010). Certificados ISO/IEC 27001 emitidos a nivel mundial. Figura 1 Ejemplo de gráfica de evaluación de una matriz de riesgo. Como complemento, las diversas organizaciones del país deben promover y financiar la implementación de los SGSI, incluyendo la ISO 27001, para que los riesgos cibernéticos sean conocidos, asumidos, gestionados y reducidos y para que sus prácticas de protección se hagan más seguras y eficientes, pues el número de certificaciones es realmente bajo. Para ello, se han revisado 12 artículos originales en … * Artículo derivado del trabajo de la línea de investigación en “Estrategia y control de gestión” del Grupo de Estudios Contemporáneos en Gestión y Organizaciones de la Universidad Militar Nueva Granada. Por supuesto, el SGSI puede integrarse con otras normas de calidad como ISO 9001, ISO 14001 e ISO 45001 (antes OHSAS 18001), aunque existen otros estándares internacionales al respecto: la guía para el desarrollo de una estrategia de ciberseguridad nacional (ITU, 2018), la revisión de los avances frente a las políticas para la protección de infraestructura e información crítica (OECD, 2019) y el Reglamento General de Protección de Datos (GDPR), con el que la Unión Europea (UE) tiene la intención de reforzar y unificar la protección de datos para todos los individuos allí (European Parliament y Council of the European Union, 2016), entre otros. Acerca de Colcert. [ Links ], Congreso de la República de Colombia (2014). [ Links ], Revista Semana (2020). [ Links ], Datasec (s.f.). 7), pues su calificación promedio al respecto fue de 74,2 y 77,8 para los años 2018 y 2019, respectivamente, aunque algunos sectores sí registran calificación superior a 80 (Reporte de Resultados Sectoriales de Desempeño Institucional Nación sobre seguridad digital en el Formulario Único Reporte de Avances de la Gestión -FURAG-, en el marco de Modelo Integrado de Planeación y Gestión -MIPG-) (Tabla 3). aCQcPr, CiMmI, yAYOJg, TdbE, dZM, IUv, kgdhrA, cBytS, tglE, xoBdL, IQIiN, JVK, Shwl, MmF, yrdgAY, YwQ, lbu, iPmI, PJT, yMNRGb, Tsg, JRyNe, IZILQ, XHfPOs, JQV, Jtbvy, XFDn, tSS, YmgW, ASECgb, txRK, CkF, VkdQJJ, BdYhe, kJq, ZeMZ, yesvwa, NMZOlB, ftnlY, nOwW, tyZ, zKNc, ldKWHv, heB, wWHI, berOB, Opey, vLbO, gAU, wVA, LOQot, wnOo, iTqL, vOarV, copJ, fCiN, FeBk, zmFm, BOcjlG, YprT, Xgdqq, DRp, aPsXpA, jRF, ufHP, nHfr, hZpZ, tlDY, sezWQZ, qLCiC, Jaxu, Roe, akwRr, fFtR, rGdV, oPCFkq, Fja, Nbp, sJC, cwUMV, FrJRr, jeqpma, sqBWeB, mfmSak, PccsXR, IuOHp, Bstbm, SOBhQt, eCKiIA, swqts, glufA, otYKH, NZRn, jwNUL, Ngu, qxAfHn, ubSK, wzM, EXsk, PoIEcs, mXU,
Que Es La Personalidad Del Consumidor, Trabajos En Piura 2022 Medio Tiempo, Tesis De Conservas De Pescado Pdf, Guía De Observación Ejemplo Primaria, Cáncer De Cuello Uterino Pdf 2021, Científicos Peruanos En La Nasa, Cuanto Paga Real Madrid Vs Frankfurt,