Palabras clave
Ciberdefensa
ciberseguridad
seguridad de la información
seguridad digital
tecnología
JEP
ciberseguridad
seguridad de la información
seguridad digital
tecnología
JEP
Cómo citar
Numpaque Gambasica, H., & Ospina Castañeda, J. (2021). Modelo de gestión de riesgos de seguridad digital en un escenario del posconflicto en Colombia. Conocimiento Global, 6(2), 103-122. https://doi.org/10.70165/cglobal.v6i2.193
Resumen
Este artículo tiene como objetivo central, presentar un ejemplo de aplicación del modelo de gestión de riesgos de seguridad digital para el órgano de la Jurisdicción Especial para la Paz (JEP), que se encuentra enmarcado en un escenario del posconflicto en Colombia, posterior a la firma del acuerdo final de paz. Con el fin de desarrollar este artículo reflexivo, se recopila información del evento Bsides Colombia 2019, ciclos de conferencias enmarcados en “La Seguridad soy ¡YO! 9.0” -organizado por la Presidencia de la República- y el análisis de algunos documentos relacionados con la seguridad digital. Finalizado el ejercicio de aplicación, este documento muestra parte de los resultados del tratamiento de la gestión de riesgos de seguridad en la JEP, con el fin de concientizar a todos los gestores de los sistemas de información, comunicaciones o servicios informáticos acerca de la importancia del correcto manejo de los activos de información en la Entidad.
Citas
Alcaldía de Envigado (2007). ISO 27002. Recuperado de: http://gmas2.envigado.gov.co/gmas/downloadFile.public?repositorioArchivo=000000001070&ruta=/documentacion/0000001358/0000000107
Areitio Bertolin, Javier (2008). Seguridad de la información: Redes, informática y sistemas de información. Recuperado de: https://books.google.com.co/books?id=_z2GcBD3deYC&printsec=frontcover&dq=%22gesti%C3%B3n+de+riesgos%22+%22seguridad+digital%22&hl=es&sa=X&ved=2ahUKEwjknJmLurj3AhUelmoFHd5dAtI4FBDoAXoECAoQAg#v=onepage&q&f=false
Asobancaria (2018). La gestión de la ciberseguridad: un asunto de supervivencia para las organizaciones. Recuperado de: https://www.asobancaria.com/wp-content/uploads/1133-C-23-04-2018.pdf
Asociación Colombiana de Ingenieros de Sistemas -ACIS- (2016). Infraestructura Crítica Cibernética. Recuperado de: https://acis.org.co/archivos/Conferencias/2016/GuiaICC.pdf
Banco Interamericano de Desarrollo -BID- (2017). Impacto de los incidentes de seguridad digital en Colombia 2017. Recuperado de: https://publications.iadb.org/publications/spanish/document/Impacto-de-los-incidentes-de-seguridad-digital-en-Colombia-2017.pdf
Bernal Conde, H., Rodríguez Soto, J. R., & Ortegón Guzmán, I. C. . (2020). La composición empresarial y la incidencia en el fortalecimiento misional en las Unidades de Salud de Ibagué USI. Aglala, 11(2), 167–176. Recuperado a partir de https://revistas.curn.edu.co/index.php/aglala/article/view/1707
Carpentier, Jean-Francois (2016). La seguridad en la informática en la PYME: Situación actual y mejores prácticas. Recuperado de: https://books.google.com.co/books?id=LKE5_6gzBmgC&printsec=frontcover&dq=%22gesti%C3%B3n+de+riesgos%22+%22seguridad+digital%22&hl=es&sa=X&ved=2ahUKEwjknJmLurj3AhUelmoFHd5dAtI4FBDoAXoECAgQAg#v=onepage&q&f=false
Castro Alfaro, A., Caballero Tovío, A., & Palacios Rozo, J. (2018). La competitividad potencial del puerto de Cartagena: una oportunidad para el comercio exterior. Aglala, 9(1), 22-40. Recuperado de http://revistas.curnvirtual.edu.co/index.php/aglala/article/view/1180
Centro Cibernético Policial. (2017). Informe: Balance Cibercrimen en Colombia 2017. Recuperado de: https://caivirtual.policia.gov.co/sites/default/files/informe_cibercrimen_ 201217_1_1_0.pdf
Centro Cibernético Policial. (2019). Tendencias del Cibercrimen en Colombia 2019-2020. Recuperado de: https://caivirtual.policia.gov.co/sites/default/files/tendencias_cibercrimen_colombia_2019_-_2020_0.pdf
Centro Cibernético Policial. (2020). Balance Cibercrimen 2020. Recuperado de: https://caivirtual.policia.gov.co/sites/default/files/informe_cibercrimen_201217_1_1_0.p df
Comando Conjunto Cibernético (2017). Plan Nacional de Protección y Defensa para la Infraestructura Crítica Cibernética de Colombia PNPICCN V 1.0. Recuperado de: https://www.ccoc.mil.co/recursos_user///PLAN_PUBLICO.pdf
Departamento Nacional de Planeación (2011). Documento Conpes 3701 - Lineamientos de política para ciberseguridad y ciberdefensa. Recuperado de: https://tic.bogota.gov.co/sites/default/files/marcolegal/CONPES%203701%20DE%202011.pdf
Departamento Nacional de Planeación (2017). Documento Conpes 3854 - Política Nacional de Seguridad Digital. Recuperado de: https://tic.bogota.gov.co/sites/default/files/marco-legal/CONPES%203701%20DE%202011.pdf
Documentos Tics (2011). Convenio sobre cibercriminalidad. Recuperado de: http://documentostics.com/documentos/convenio_cibercriminalidad.pdf
El Tiempo. (26 de noviembre de 2019). Judicatura denuncia ‘hackeo’ de su cuenta de Twitter. Recuperado de: https://www.eltiempo.com/justicia/cortes/judicatura-denuncia-hackeo-de-su-cuenta-de-twitter-437598
Escuela Superior de Guerra (2019). La seguridad en el ciberespacio: un desafío para Colombia. Recuperado de https://esdeguelibros.edu.co/index.php/editorial/catalog/download/42/48/741-1
Función Pública (2014). Ley 1712 de 2014. Recuperado de https://www.funcionpublica.gov.co/eva/gestornormativo/norma_pdf.php?i=56882
Función Pública (2018). Modelo de Gestión de Riesgos de Seguridad Digital: Lineamientos para la gestión de riesgos de seguridad digital en entidades públicas. Recuperado de:https://www.funcionpublica.gov.co/documents/418548/34316316/Anexo+4+Lineamientos+para+la+Gestion+del+Riesgo+de++Seguridad+Digital+en+Entidades+P%C3%BAblicas+-+Gu%C3%ADa+riesgos+2018.pdf/1ce5099d-c5e5-8ba2-00bc-58f801d3657b
Función Pública (2020). Guía para la administración del riesgo y el diseño de controles en públicas. Recuperado de: https://www.funcionpublica.gov.co/documents/418548/34150781/Gu%C3%ADa+para+la+administraci%C3%B3n+del+riesgo+y+el+dise%C3%B1o+de+controles+en+entidades+p%C3%BAblicas+-+Versi%C3%B3n+5+-+Diciembre+de+2020.pdf/68d324dd-55c5-11e0-9f37-2e5516b48a87
Gobierno Digital. (2018). Cómo se integra el MSPI a los servicios digitales de confianza y calidad. Recuperado de: https://estrategia.gobiernoenlinea.gov.co/623/articles-74968_recurso_16.pdf
Instituto Distrital de Turismo de Bogotá (2006). ISO 27001. Recuperado de: http://intranet.bogotaturismo.gov.co/sites/intranet.bogotaturismo.gov.co/files/file/Norma.%20NTC-ISO-IEC%2027001.pdf
Jurisdicción Especial para la Paz (2018). Misión, visión, funciones y deberes. Recuperado de: https://www.jep.gov.co/Paginas/mision-vision-funciones-y-deberes.aspx.
Jurisdicción Especial para la Paz (2019). Justicia más digital en la JEP. Recuperado de: https://www.jep.gov.co/organosgobierno/Acuerdo%20AOG%20No%20045%20de%202019.pdf.
Jurisdicción Especial para la Paz (2019). Política de Seguridad y Privacidad de la Información. Recuperado de: https://www.jep.gov.co/organosgobierno/Acuerdo%20AOG%20%20de%202019.pdf.
L. Restrepo Sierra, Potencialidades de la comercialización de flores exóticas tropicales en el municipio de Aguachica-Cesar, cglobal, vol. 4, n.º 1, pp. 1-11, jun. 2019. http://conocimientoglobal.org/revista/index.php/cglobal/article/view/30
Ministerio de Tecnologías de la Información y las Comunicaciones. (2016). Guía para la Gestión y Clasificación de Activos de Información. Recuperado de: https://www.mintic.gov.co/gestionti/615/articles-5482_G5_Gestion_Clasificacion.pdf
Ministerio de Tecnologías de la Información y las Comunicaciones. (2016). Instructivo para el Diligenciamiento de la Herramienta de Diagnóstico de Seguridad y Privacidad de la Información. Recuperado de: https://www.sigep.gov.co/eva/admon/files/empresas/ZW1wcmVzYV83Ng==/imagenes/4495/articles-5482_Instructivo_instrumento_Evaluacion_MSPI.pdf
Ministerio de Tecnologías de la Información y las Comunicaciones. (2016). Modelo de Seguridad y Privacidad de la Información. Recuperado de: https://www.mintic.gov.co/gestionti/615/articles5482_Modelo_de_Seguridad_Privacidad.pdf
Ministerio de Tecnologías de la Información y las Comunicaciones. (2017). Modelo Nacional de Gestión de Riesgos de Seguridad Digital. Recuperado de: https://www.mintic.gov.co/portal/715/articles-61854_documento.docx
Ministerio de Tecnologías de la Información y las Comunicaciones. (2021). Boletín trimestral de las TIC - enero de 2021. Recuperado de: https://colombiatic.mintic.gov.co/679/articles-161478_archivo_pdf.pdf
Presidencia de la República de Colombia (2018). Ley 1928: Convenio sobre la ciberdelincuencia. Recuperado de: http://es.presidencia.gov.co/normativa/normativa/LEY%201928%20DEL%2024%20DE%20JULIO%20DE%202018.pdf
Organización de los Estados Americanos. (2017). Impactos de los incidentes de seguridad digital. Recuperado de: https://publications.iadb.org/publications/spanish/document/Impacto-de-los-incidentes-de-seguridad-digital-en-Colombia-2017.pdf
Ortega Neri, H., Pérez Márquez, E., & Acosta De Lira, J. (2020). Competencias del docente, un estudio en la Universidad Autónoma de Zacatecas, México. Conocimiento Global, 5(2), 1-15. Recuperado a partir de https://conocimientoglobal.org/revista/index.php/cglobal/article/view/96
Pertuz Leones, L., & Castro Alfaro, A. (2021). La ética empresarial como pilar fundamental de la responsabilidad social. Enfoque Disciplinario, 6(1), 1-9. Recuperado a partir de http://enfoquedisciplinario.org/revista/index.php/enfoque/article/view/23
Ramírez Elias, G., & Pérez Paredes, A. (2021). Las finanzas personales bajo el impacto de la Covid-19 en México. Enfoque Disciplinario, 6(1), 32-41. Recuperado a partir de http://enfoquedisciplinario.org/revista/index.php/enfoque/article/view/25
Semana. (26 de septiembre de 2019). Ataque cibernético a la JEP. Recuperado de: https://www.semana.com/confidenciales-semanacom/articulo/ataque-cibernetico-a-la-jep/633533
Urna de Cristal. (2017). Ejemplo de aplicación del modelo de gestión de riesgos de seguridad digital. Recuperado de: https://www.urnadecristal.gov.co/sites/default/files/EJEMPLO%20APLICACIO%cc%81N%20DEL%20MGRSD.PDF
Urna de Cristal. (2017). Ejemplo de aplicación del modelo de gestión de riesgos de seguridad digital. Recuperado de: https://www.urnadecristal.gov.co/sites/default/files/Guia%20para%20la%20orientacio%CC%81n%20de%20la%20GRSD%20en%20el%20Gobierno%20Nacional%20Entes%20Territoriales%20y%20Sector%20Publico..pdf
Areitio Bertolin, Javier (2008). Seguridad de la información: Redes, informática y sistemas de información. Recuperado de: https://books.google.com.co/books?id=_z2GcBD3deYC&printsec=frontcover&dq=%22gesti%C3%B3n+de+riesgos%22+%22seguridad+digital%22&hl=es&sa=X&ved=2ahUKEwjknJmLurj3AhUelmoFHd5dAtI4FBDoAXoECAoQAg#v=onepage&q&f=false
Asobancaria (2018). La gestión de la ciberseguridad: un asunto de supervivencia para las organizaciones. Recuperado de: https://www.asobancaria.com/wp-content/uploads/1133-C-23-04-2018.pdf
Asociación Colombiana de Ingenieros de Sistemas -ACIS- (2016). Infraestructura Crítica Cibernética. Recuperado de: https://acis.org.co/archivos/Conferencias/2016/GuiaICC.pdf
Banco Interamericano de Desarrollo -BID- (2017). Impacto de los incidentes de seguridad digital en Colombia 2017. Recuperado de: https://publications.iadb.org/publications/spanish/document/Impacto-de-los-incidentes-de-seguridad-digital-en-Colombia-2017.pdf
Bernal Conde, H., Rodríguez Soto, J. R., & Ortegón Guzmán, I. C. . (2020). La composición empresarial y la incidencia en el fortalecimiento misional en las Unidades de Salud de Ibagué USI. Aglala, 11(2), 167–176. Recuperado a partir de https://revistas.curn.edu.co/index.php/aglala/article/view/1707
Carpentier, Jean-Francois (2016). La seguridad en la informática en la PYME: Situación actual y mejores prácticas. Recuperado de: https://books.google.com.co/books?id=LKE5_6gzBmgC&printsec=frontcover&dq=%22gesti%C3%B3n+de+riesgos%22+%22seguridad+digital%22&hl=es&sa=X&ved=2ahUKEwjknJmLurj3AhUelmoFHd5dAtI4FBDoAXoECAgQAg#v=onepage&q&f=false
Castro Alfaro, A., Caballero Tovío, A., & Palacios Rozo, J. (2018). La competitividad potencial del puerto de Cartagena: una oportunidad para el comercio exterior. Aglala, 9(1), 22-40. Recuperado de http://revistas.curnvirtual.edu.co/index.php/aglala/article/view/1180
Centro Cibernético Policial. (2017). Informe: Balance Cibercrimen en Colombia 2017. Recuperado de: https://caivirtual.policia.gov.co/sites/default/files/informe_cibercrimen_ 201217_1_1_0.pdf
Centro Cibernético Policial. (2019). Tendencias del Cibercrimen en Colombia 2019-2020. Recuperado de: https://caivirtual.policia.gov.co/sites/default/files/tendencias_cibercrimen_colombia_2019_-_2020_0.pdf
Centro Cibernético Policial. (2020). Balance Cibercrimen 2020. Recuperado de: https://caivirtual.policia.gov.co/sites/default/files/informe_cibercrimen_201217_1_1_0.p df
Comando Conjunto Cibernético (2017). Plan Nacional de Protección y Defensa para la Infraestructura Crítica Cibernética de Colombia PNPICCN V 1.0. Recuperado de: https://www.ccoc.mil.co/recursos_user///PLAN_PUBLICO.pdf
Departamento Nacional de Planeación (2011). Documento Conpes 3701 - Lineamientos de política para ciberseguridad y ciberdefensa. Recuperado de: https://tic.bogota.gov.co/sites/default/files/marcolegal/CONPES%203701%20DE%202011.pdf
Departamento Nacional de Planeación (2017). Documento Conpes 3854 - Política Nacional de Seguridad Digital. Recuperado de: https://tic.bogota.gov.co/sites/default/files/marco-legal/CONPES%203701%20DE%202011.pdf
Documentos Tics (2011). Convenio sobre cibercriminalidad. Recuperado de: http://documentostics.com/documentos/convenio_cibercriminalidad.pdf
El Tiempo. (26 de noviembre de 2019). Judicatura denuncia ‘hackeo’ de su cuenta de Twitter. Recuperado de: https://www.eltiempo.com/justicia/cortes/judicatura-denuncia-hackeo-de-su-cuenta-de-twitter-437598
Escuela Superior de Guerra (2019). La seguridad en el ciberespacio: un desafío para Colombia. Recuperado de https://esdeguelibros.edu.co/index.php/editorial/catalog/download/42/48/741-1
Función Pública (2014). Ley 1712 de 2014. Recuperado de https://www.funcionpublica.gov.co/eva/gestornormativo/norma_pdf.php?i=56882
Función Pública (2018). Modelo de Gestión de Riesgos de Seguridad Digital: Lineamientos para la gestión de riesgos de seguridad digital en entidades públicas. Recuperado de:https://www.funcionpublica.gov.co/documents/418548/34316316/Anexo+4+Lineamientos+para+la+Gestion+del+Riesgo+de++Seguridad+Digital+en+Entidades+P%C3%BAblicas+-+Gu%C3%ADa+riesgos+2018.pdf/1ce5099d-c5e5-8ba2-00bc-58f801d3657b
Función Pública (2020). Guía para la administración del riesgo y el diseño de controles en públicas. Recuperado de: https://www.funcionpublica.gov.co/documents/418548/34150781/Gu%C3%ADa+para+la+administraci%C3%B3n+del+riesgo+y+el+dise%C3%B1o+de+controles+en+entidades+p%C3%BAblicas+-+Versi%C3%B3n+5+-+Diciembre+de+2020.pdf/68d324dd-55c5-11e0-9f37-2e5516b48a87
Gobierno Digital. (2018). Cómo se integra el MSPI a los servicios digitales de confianza y calidad. Recuperado de: https://estrategia.gobiernoenlinea.gov.co/623/articles-74968_recurso_16.pdf
Instituto Distrital de Turismo de Bogotá (2006). ISO 27001. Recuperado de: http://intranet.bogotaturismo.gov.co/sites/intranet.bogotaturismo.gov.co/files/file/Norma.%20NTC-ISO-IEC%2027001.pdf
Jurisdicción Especial para la Paz (2018). Misión, visión, funciones y deberes. Recuperado de: https://www.jep.gov.co/Paginas/mision-vision-funciones-y-deberes.aspx.
Jurisdicción Especial para la Paz (2019). Justicia más digital en la JEP. Recuperado de: https://www.jep.gov.co/organosgobierno/Acuerdo%20AOG%20No%20045%20de%202019.pdf.
Jurisdicción Especial para la Paz (2019). Política de Seguridad y Privacidad de la Información. Recuperado de: https://www.jep.gov.co/organosgobierno/Acuerdo%20AOG%20%20de%202019.pdf.
L. Restrepo Sierra, Potencialidades de la comercialización de flores exóticas tropicales en el municipio de Aguachica-Cesar, cglobal, vol. 4, n.º 1, pp. 1-11, jun. 2019. http://conocimientoglobal.org/revista/index.php/cglobal/article/view/30
Ministerio de Tecnologías de la Información y las Comunicaciones. (2016). Guía para la Gestión y Clasificación de Activos de Información. Recuperado de: https://www.mintic.gov.co/gestionti/615/articles-5482_G5_Gestion_Clasificacion.pdf
Ministerio de Tecnologías de la Información y las Comunicaciones. (2016). Instructivo para el Diligenciamiento de la Herramienta de Diagnóstico de Seguridad y Privacidad de la Información. Recuperado de: https://www.sigep.gov.co/eva/admon/files/empresas/ZW1wcmVzYV83Ng==/imagenes/4495/articles-5482_Instructivo_instrumento_Evaluacion_MSPI.pdf
Ministerio de Tecnologías de la Información y las Comunicaciones. (2016). Modelo de Seguridad y Privacidad de la Información. Recuperado de: https://www.mintic.gov.co/gestionti/615/articles5482_Modelo_de_Seguridad_Privacidad.pdf
Ministerio de Tecnologías de la Información y las Comunicaciones. (2017). Modelo Nacional de Gestión de Riesgos de Seguridad Digital. Recuperado de: https://www.mintic.gov.co/portal/715/articles-61854_documento.docx
Ministerio de Tecnologías de la Información y las Comunicaciones. (2021). Boletín trimestral de las TIC - enero de 2021. Recuperado de: https://colombiatic.mintic.gov.co/679/articles-161478_archivo_pdf.pdf
Presidencia de la República de Colombia (2018). Ley 1928: Convenio sobre la ciberdelincuencia. Recuperado de: http://es.presidencia.gov.co/normativa/normativa/LEY%201928%20DEL%2024%20DE%20JULIO%20DE%202018.pdf
Organización de los Estados Americanos. (2017). Impactos de los incidentes de seguridad digital. Recuperado de: https://publications.iadb.org/publications/spanish/document/Impacto-de-los-incidentes-de-seguridad-digital-en-Colombia-2017.pdf
Ortega Neri, H., Pérez Márquez, E., & Acosta De Lira, J. (2020). Competencias del docente, un estudio en la Universidad Autónoma de Zacatecas, México. Conocimiento Global, 5(2), 1-15. Recuperado a partir de https://conocimientoglobal.org/revista/index.php/cglobal/article/view/96
Pertuz Leones, L., & Castro Alfaro, A. (2021). La ética empresarial como pilar fundamental de la responsabilidad social. Enfoque Disciplinario, 6(1), 1-9. Recuperado a partir de http://enfoquedisciplinario.org/revista/index.php/enfoque/article/view/23
Ramírez Elias, G., & Pérez Paredes, A. (2021). Las finanzas personales bajo el impacto de la Covid-19 en México. Enfoque Disciplinario, 6(1), 32-41. Recuperado a partir de http://enfoquedisciplinario.org/revista/index.php/enfoque/article/view/25
Semana. (26 de septiembre de 2019). Ataque cibernético a la JEP. Recuperado de: https://www.semana.com/confidenciales-semanacom/articulo/ataque-cibernetico-a-la-jep/633533
Urna de Cristal. (2017). Ejemplo de aplicación del modelo de gestión de riesgos de seguridad digital. Recuperado de: https://www.urnadecristal.gov.co/sites/default/files/EJEMPLO%20APLICACIO%cc%81N%20DEL%20MGRSD.PDF
Urna de Cristal. (2017). Ejemplo de aplicación del modelo de gestión de riesgos de seguridad digital. Recuperado de: https://www.urnadecristal.gov.co/sites/default/files/Guia%20para%20la%20orientacio%CC%81n%20de%20la%20GRSD%20en%20el%20Gobierno%20Nacional%20Entes%20Territoriales%20y%20Sector%20Publico..pdf
Descargas
La descarga de datos todavía no está disponible.