Propuesta de los documentos administrativos para la Creación de un Centro de Respuesta a Incidentes Cibernéticos para la empresa caso de estudio Cibersecurity de Colombia LTDA

Abstract

Los delitos Informáticos han tenido un incremento exponencial en los últimos años según el portal BC Noticias “El Ministerio de Defensa manifestó que a finales del 2018, los delitos informáticos aumentaron en un 40%, incrementándose en 6.404 casos denunciados ante las autoridades.”¹, afectando a miles de empresas y generando millones de pesos en perdidas, es allí donde entran los CSIRT a jugar un papel indispensable en la protección de la información, a través de planes que identifiquen las vulnerabilidades, controlen y mitiguen el riesgo que se puede sufrir en un ataque informático, de igual forma, creando técnicas que eviten la realización de un nuevo ataque por la misma causa.

Debido a esto se hace necesario crear los documentos administrativos para simular la creación del CSIRT para la empresa caso de estudio Cibersecurity de Colombia LTDA., los que darán soporte a todo el proyecto, como son las políticas, procedimientos, catálogos de servicios, etc. Lo anterior se ejecutará a través de la investigación aplicativa, con fuente de información como el estudio en caso, utilizando la metodología de objeto de estudio y apoyándose de la investigación descriptiva y la recolección de información con entrevistas.

Con lo anterior se espera cumplir con el tiempo establecido de 9 meses para tener listos los documentos requeridos con la siguiente información: • La situación actual de Colombia en los últimos tres años respecto a la CiberSeguridad. • El estudio de la factibilidad del proyecto y en que entornos ejercerá el CSIRT • El análisis de los ataques más comunes, identificando métodos, clasificación y forma de actuar • Los servicios que se prestaran y de qué forma se ejecutaran • Los perfiles de los integrantes del CSIR, junto con sus funciones • Manual de políticas y procedimientos operacionales • La estructura orgánica del CSIRTs