Análisis de la capacidad de ciberseguridad para la dimensión tecnológica en Colombia : una mirada sistémica desde la organización

Abstract

El crecimiento acelerado de las Tecnologías de Información y Comunicación TIC, supone nuevos retos en todos los ámbitos de su gestión para garantizar el desarrollo sostenible de las organizaciones, dentro de los cuales se destaca la ciberseguridad y la infraestructura que la soporta. A partir del paradigma de simulación de la Dinámica de Sistemas, este estudio aborda la dimensión tecnológica de la ciberseguridad referido a la respuesta a incidentes y protección de infraestructuras críticas, tomando como referencia el Modelo de Madurez de la Capacidad de Ciberseguridad y las mejores prácticas definidas por el Instituto Nacional de Estándares y Tecnología. Se parte de la formulación de unas hipótesis dinámicas y la representación de un modelo formal de simulación como medio para el análisis de escenarios y formulación de políticas en este campo. El modelo propuesto evidenció la necesidad de fortalecer los elementos de medición del riesgo de ciberseguridad, así como la mejora en los tiempos de detección, contención de incidentes y restablecimiento del servicio para responder de manera más oportuna a la complejidad y cantidad de los ataques actuales.