Análisis documental para la creación de un equipo de respuestas a incidentes informáticos orientado a pequeñas y medianas empresas del sector económico colombiano

Abstract

Actualmente las Tecnologías de la Información y la Comunicación se han transformado en un sector transversal de todos los sistemas modernos. Según el diario El País, para el año 2018 en Colombia un 96% de empresas utiliza este medio para el desarrollo de sus actividades (País, 2018). La hipótesis de este estudio monográfico plantea que, si las organizaciones no se anticipan ante potenciales riesgos de ciberseguridad se verán afectadas en su infraestructura tecnológica, ocasionada por un evento o incidente informático, el cual genera pérdidas financieras y reputacionales, acciones legales y la afectación en la continuidad de su negocio. En virtud de lo anterior, este documento se construye teniendo como referente una metodología de investigación cualitativa, planteada a través de cuatro capítulos incluyendo los objetivos propuestos: 1. El desarrollo metodológico; 2. El estado actual de la gestión de la ciberseguridad y de la protección de los datos en las PyMES colombianas; 3. un plan estratégico que contribuya al robustecimiento de las capacidades del aseguramiento digital; 4. una propuesta tecnológica para la gestión de un evento de ciberseguridad. Lo antes citado conlleva a la viabilidad de la creación de un Equipo de Respuesta a Incidentes Informáticos – CSIRT, que brinde servicios estratégicos para la gestión de eventos de ciberseguridad a PyMES. Este documento está dirigido a las PyMES del sector económico colombiano, Empresas del sector de la seguridad de la información, comunidades académicas y todas las partes interesadas que estén involucradas en la reducción de brechas digitales, aportando en el desarrollo de capacidades de Ciberseguridad, fortaleciendo la sostenibilidad y la continuidad del negocio.