Global knowledge Archives Vol. 6 No. 2 (2021): CONOCIMIENTO GLOBAL JOURNAL Article

Digital security risk management model in a post-conflict scenario in Colombia

Henry Numpaque Gambasica
Universidad Distrital Francisco José de Caldas
Jennifer Ospina Castañeda
Universidad Distrital Francisco José de Caldas
Abstract

The main objective of this article is to present an example of the application of the digital security risk management model for the Special Jurisdiction for Peace (SJP), which is framed in a post-conflict scenario in Colombia, after the signing of the final peace agreement. In order to develop this reflective article, information is collected from the Bsides Colombia 2019 event, conference cycles framed in “La Seguridad soy ¡YO! 9.0” -organized by the Presidency of the Republic- and the analysis of some documents related to digital security. At the end of the application exercise, this document shows part of the results of the treatment of security risk management in the SJP, in order to make all managers of information systems, communications or computer services aware of the importance of the correct management of information assets in the Entity.

How to Cite
Numpaque Gambasica, H., & Ospina Castañeda, J. (2021). Digital security risk management model in a post-conflict scenario in Colombia. Global Knowledge, 6(2), 103-122. https://doi.org/10.70165/cglobal.v6i2.193
References

Alcaldía de Envigado (2007). ISO 27002. Recuperado de: http://gmas2.envigado.gov.co/gmas/downloadFile.public?repositorioArchivo=000000001070&ruta=/documentacion/0000001358/0000000107

Areitio Bertolin, Javier (2008). Seguridad de la información: Redes, informática y sistemas de información. Recuperado de: https://books.google.com.co/books?id=_z2GcBD3deYC&printsec=frontcover&dq=%22gesti%C3%B3n+de+riesgos%22+%22seguridad+digital%22&hl=es&sa=X&ved=2ahUKEwjknJmLurj3AhUelmoFHd5dAtI4FBDoAXoECAoQAg#v=onepage&q&f=false

Asobancaria (2018). La gestión de la ciberseguridad: un asunto de supervivencia para las organizaciones. Recuperado de: https://www.asobancaria.com/wp-content/uploads/1133-C-23-04-2018.pdf

Asociación Colombiana de Ingenieros de Sistemas -ACIS- (2016). Infraestructura Crítica Cibernética. Recuperado de: https://acis.org.co/archivos/Conferencias/2016/GuiaICC.pdf

Banco Interamericano de Desarrollo -BID- (2017). Impacto de los incidentes de seguridad digital en Colombia 2017. Recuperado de: https://publications.iadb.org/publications/spanish/document/Impacto-de-los-incidentes-de-seguridad-digital-en-Colombia-2017.pdf

Bernal Conde, H., Rodríguez Soto, J. R., & Ortegón Guzmán, I. C. . (2020). La composición empresarial y la incidencia en el fortalecimiento misional en las Unidades de Salud de Ibagué USI. Aglala, 11(2), 167–176. Recuperado a partir de https://revistas.curn.edu.co/index.php/aglala/article/view/1707

Carpentier, Jean-Francois (2016). La seguridad en la informática en la PYME: Situación actual y mejores prácticas. Recuperado de: https://books.google.com.co/books?id=LKE5_6gzBmgC&printsec=frontcover&dq=%22gesti%C3%B3n+de+riesgos%22+%22seguridad+digital%22&hl=es&sa=X&ved=2ahUKEwjknJmLurj3AhUelmoFHd5dAtI4FBDoAXoECAgQAg#v=onepage&q&f=false

Castro Alfaro, A., Caballero Tovío, A., & Palacios Rozo, J. (2018). La competitividad potencial del puerto de Cartagena: una oportunidad para el comercio exterior. Aglala, 9(1), 22-40. Recuperado de http://revistas.curnvirtual.edu.co/index.php/aglala/article/view/1180

Centro Cibernético Policial. (2017). Informe: Balance Cibercrimen en Colombia 2017. Recuperado de: https://caivirtual.policia.gov.co/sites/default/files/informe_cibercrimen_ 201217_1_1_0.pdf

Centro Cibernético Policial. (2019). Tendencias del Cibercrimen en Colombia 2019-2020. Recuperado de: https://caivirtual.policia.gov.co/sites/default/files/tendencias_cibercrimen_colombia_2019_-_2020_0.pdf

Centro Cibernético Policial. (2020). Balance Cibercrimen 2020. Recuperado de: https://caivirtual.policia.gov.co/sites/default/files/informe_cibercrimen_201217_1_1_0.p df

Comando Conjunto Cibernético (2017). Plan Nacional de Protección y Defensa para la Infraestructura Crítica Cibernética de Colombia PNPICCN V 1.0. Recuperado de: https://www.ccoc.mil.co/recursos_user///PLAN_PUBLICO.pdf

Departamento Nacional de Planeación (2011). Documento Conpes 3701 - Lineamientos de política para ciberseguridad y ciberdefensa. Recuperado de: https://tic.bogota.gov.co/sites/default/files/marcolegal/CONPES%203701%20DE%202011.pdf

Departamento Nacional de Planeación (2017). Documento Conpes 3854 - Política Nacional de Seguridad Digital. Recuperado de: https://tic.bogota.gov.co/sites/default/files/marco-legal/CONPES%203701%20DE%202011.pdf

Documentos Tics (2011). Convenio sobre cibercriminalidad. Recuperado de: http://documentostics.com/documentos/convenio_cibercriminalidad.pdf

El Tiempo. (26 de noviembre de 2019). Judicatura denuncia ‘hackeo’ de su cuenta de Twitter. Recuperado de: https://www.eltiempo.com/justicia/cortes/judicatura-denuncia-hackeo-de-su-cuenta-de-twitter-437598

Escuela Superior de Guerra (2019). La seguridad en el ciberespacio: un desafío para Colombia. Recuperado de https://esdeguelibros.edu.co/index.php/editorial/catalog/download/42/48/741-1

Función Pública (2014). Ley 1712 de 2014. Recuperado de https://www.funcionpublica.gov.co/eva/gestornormativo/norma_pdf.php?i=56882

Función Pública (2018). Modelo de Gestión de Riesgos de Seguridad Digital: Lineamientos para la gestión de riesgos de seguridad digital en entidades públicas. Recuperado de:https://www.funcionpublica.gov.co/documents/418548/34316316/Anexo+4+Lineamientos+para+la+Gestion+del+Riesgo+de++Seguridad+Digital+en+Entidades+P%C3%BAblicas+-+Gu%C3%ADa+riesgos+2018.pdf/1ce5099d-c5e5-8ba2-00bc-58f801d3657b

Función Pública (2020). Guía para la administración del riesgo y el diseño de controles en públicas. Recuperado de: https://www.funcionpublica.gov.co/documents/418548/34150781/Gu%C3%ADa+para+la+administraci%C3%B3n+del+riesgo+y+el+dise%C3%B1o+de+controles+en+entidades+p%C3%BAblicas+-+Versi%C3%B3n+5+-+Diciembre+de+2020.pdf/68d324dd-55c5-11e0-9f37-2e5516b48a87

Gobierno Digital. (2018). Cómo se integra el MSPI a los servicios digitales de confianza y calidad. Recuperado de: https://estrategia.gobiernoenlinea.gov.co/623/articles-74968_recurso_16.pdf

Instituto Distrital de Turismo de Bogotá (2006). ISO 27001. Recuperado de: http://intranet.bogotaturismo.gov.co/sites/intranet.bogotaturismo.gov.co/files/file/Norma.%20NTC-ISO-IEC%2027001.pdf

Jurisdicción Especial para la Paz (2018). Misión, visión, funciones y deberes. Recuperado de: https://www.jep.gov.co/Paginas/mision-vision-funciones-y-deberes.aspx.

Jurisdicción Especial para la Paz (2019). Justicia más digital en la JEP. Recuperado de: https://www.jep.gov.co/organosgobierno/Acuerdo%20AOG%20No%20045%20de%202019.pdf.

Jurisdicción Especial para la Paz (2019). Política de Seguridad y Privacidad de la Información. Recuperado de: https://www.jep.gov.co/organosgobierno/Acuerdo%20AOG%20%20de%202019.pdf.

L. Restrepo Sierra, Potencialidades de la comercialización de flores exóticas tropicales en el municipio de Aguachica-Cesar, cglobal, vol. 4, n.º 1, pp. 1-11, jun. 2019. http://conocimientoglobal.org/revista/index.php/cglobal/article/view/30

Ministerio de Tecnologías de la Información y las Comunicaciones. (2016). Guía para la Gestión y Clasificación de Activos de Información. Recuperado de: https://www.mintic.gov.co/gestionti/615/articles-5482_G5_Gestion_Clasificacion.pdf

Ministerio de Tecnologías de la Información y las Comunicaciones. (2016). Instructivo para el Diligenciamiento de la Herramienta de Diagnóstico de Seguridad y Privacidad de la Información. Recuperado de: https://www.sigep.gov.co/eva/admon/files/empresas/ZW1wcmVzYV83Ng==/imagenes/4495/articles-5482_Instructivo_instrumento_Evaluacion_MSPI.pdf

Ministerio de Tecnologías de la Información y las Comunicaciones. (2016). Modelo de Seguridad y Privacidad de la Información. Recuperado de: https://www.mintic.gov.co/gestionti/615/articles5482_Modelo_de_Seguridad_Privacidad.pdf

Ministerio de Tecnologías de la Información y las Comunicaciones. (2017). Modelo Nacional de Gestión de Riesgos de Seguridad Digital. Recuperado de: https://www.mintic.gov.co/portal/715/articles-61854_documento.docx

Ministerio de Tecnologías de la Información y las Comunicaciones. (2021). Boletín trimestral de las TIC - enero de 2021. Recuperado de: https://colombiatic.mintic.gov.co/679/articles-161478_archivo_pdf.pdf

Presidencia de la República de Colombia (2018). Ley 1928: Convenio sobre la ciberdelincuencia. Recuperado de: http://es.presidencia.gov.co/normativa/normativa/LEY%201928%20DEL%2024%20DE%20JULIO%20DE%202018.pdf

Organización de los Estados Americanos. (2017). Impactos de los incidentes de seguridad digital. Recuperado de: https://publications.iadb.org/publications/spanish/document/Impacto-de-los-incidentes-de-seguridad-digital-en-Colombia-2017.pdf

Ortega Neri, H., Pérez Márquez, E., & Acosta De Lira, J. (2020). Competencias del docente, un estudio en la Universidad Autónoma de Zacatecas, México. Conocimiento Global, 5(2), 1-15. Recuperado a partir de https://conocimientoglobal.org/revista/index.php/cglobal/article/view/96

Pertuz Leones, L., & Castro Alfaro, A. (2021). La ética empresarial como pilar fundamental de la responsabilidad social. Enfoque Disciplinario, 6(1), 1-9. Recuperado a partir de http://enfoquedisciplinario.org/revista/index.php/enfoque/article/view/23

Ramírez Elias, G., & Pérez Paredes, A. (2021). Las finanzas personales bajo el impacto de la Covid-19 en México. Enfoque Disciplinario, 6(1), 32-41. Recuperado a partir de http://enfoquedisciplinario.org/revista/index.php/enfoque/article/view/25

Semana. (26 de septiembre de 2019). Ataque cibernético a la JEP. Recuperado de: https://www.semana.com/confidenciales-semanacom/articulo/ataque-cibernetico-a-la-jep/633533

Urna de Cristal. (2017). Ejemplo de aplicación del modelo de gestión de riesgos de seguridad digital. Recuperado de: https://www.urnadecristal.gov.co/sites/default/files/EJEMPLO%20APLICACIO%cc%81N%20DEL%20MGRSD.PDF

Urna de Cristal. (2017). Ejemplo de aplicación del modelo de gestión de riesgos de seguridad digital. Recuperado de: https://www.urnadecristal.gov.co/sites/default/files/Guia%20para%20la%20orientacio%CC%81n%20de%20la%20GRSD%20en%20el%20Gobierno%20Nacional%20Entes%20Territoriales%20y%20Sector%20Publico..pdf

Downloads

Download data is not yet available.