Análisis del estado de la seguridad digital de la Asociación Scouts de Colombia a través del uso del marco de ciberseguridad del NIST

Abstract

Las Organizaciones sin ánimo de lucro por la naturaleza propia de su misión tienen las TIC como instrumentos de apoyo pero la gran mayoría no ha podido fomentar iniciativas de seguridad por falta de presupuesto o de expertos en la materia e incluso porque aún no lo han visto como una necesidad; sin embargo los ciberdelincuentes están al acecho y no se detienen a la hora de atacar y su blanco puede ser cualquier tipo de organización, es más, se han acercado a estas empresas del tercer sector de la economía pues manejan información bastante llamativa para sus malas intenciones.

Este es el caso de la Asociación Scouts de Colombia, una entidad que presenta una necesidad en temas de protección de seguridad digital a causa del proyecto de modernización tecnológica que se inició recientemente; para determinar las mejoras requeridas se realizará un análisis de la situación actual y se propondrán acciones de mejora que permitan aumentar los niveles de seguridad corporativa.

Para el desarrollo del proyecto aplicado que busca proteger los activos de información de la Asociación, se utilizará el marco del NIST; aplicando las 5 fases de este, realizando un análisis de riesgos de las diferentes plataformas e implementando los controles y procedimientos que surjan como parte del plan de tratamiento.

Palabras Clave: Ciberseguridad, NIST, Política de Seguridad, Controles de Seguridad, Riesgo Tecnológico.