SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR DEFENSA: SALVAGUARDANDO LA SEGURIDAD Y DEFENSA NACIONAL ENSAYO DE DIPLOMADO COMO OPCIÓN DE GRADO PRESENTADO POR: JUAN DAVID GUERRA SALCEDO UNIVERSIDAD MILITAR NUEVA GRANADA FACULTAD RELACIONES INTERNACIONALES ESTRATEGIA Y SEGURIDAD BOGOTÁ 2016
31
Embed
SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR DEFENSA ...repository.unimilitar.edu.co/bitstream/10654/15354/3/GuerraSalcedo... · SALVAGUARDANDO LA SEGURIDAD Y DEFENSA NACIONAL ENSAYO
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR DEFENSA:
SALVAGUARDANDO LA SEGURIDAD Y DEFENSA NACIONAL
ENSAYO DE DIPLOMADO COMO OPCIÓN DE GRADO
PRESENTADO POR: JUAN DAVID GUERRA SALCEDO
UNIVERSIDAD MILITAR NUEVA GRANADA
FACULTAD RELACIONES INTERNACIONALES ESTRATEGIA Y SEGURIDAD
BOGOTÁ
2016
SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR DEFENSA:
SALVAGUARDANDO LA SEGURIDAD Y DEFENSA NACIONAL
JUAN DAVID GUERRA SALCEDO
ENSAYO DIPLOMADO- OPCIÓN DE GRADO
TUTOR: JAVIER HERNANDO CONDE MESA
UNIVERSIDAD MILITAR NUEVA GRANADA
FACULTAD DE RELACIONES INTERNACIONALES ESTRATEGIA Y SEGURIDAD
BOGOTÁ D.C
2016
1
SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR DEFENSA: SALVAGUARDANDO LA SEGURIDAD Y DEFENSA NACIONAL
Resumen
Las Fuerzas Armadas en Colombia y las diferentes instituciones del sector
defensa, cuentan con un sistema de Gestión de Seguridad de la Información, eficaz, que
permite conocer, gestionar y minimizar los posibles riesgos que atenten contra la
seguridad de la información en las diferentes entidades del Estado.
El modelo actual de seguridad digital se fortalece desde una perspectiva
interagencial como política nacional. La estrategia se ejecuta desde el Consejo Nacional
de Política Económica y Social- CONPES y demás lineamientos y directrices de
seguridad como los propuestos por el Ministerio de Tecnologías de la información y las
Comunicaciones, lo anterior, proporciona un Sistema de Gestión de Seguridad de la
Información (SGSI) aplicado en el sector defensa en materia de protección, el cual busca
clasificar valorar y asegurar los diferentes activos para cada entidad gubernamental.
Es vital para el sector defensa fortalecer el Sistema de Gestión de Seguridad de
la Información en las diferentes entidades gubernamentales, protegiéndolas de las
nuevas amenazas internas y externas que vulneran la infraestructura critica del país,
salvaguardando de esta forma la soberanía nacional, proporcionando recursos efectivos
para capacitar y proteger los activos de información construyendo un escudo digital para
preservar la seguridad y defensa de la nación.
Palabras claves
Ciberespacio, Ciberdefensa, Seguridad Cibernética, Seguridad de la Información,
Hacker.
2
SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR DEFENSA: SALVAGUARDANDO LA SEGURIDAD Y DEFENSA NACIONAL
Abstract
The armed forces in Colombia and the different institutions in defence sector, count with
a effective system about the information safety management wich can provide, knowing,
manage and minimizations about the potencial risks in case of attack against the
information safety on the differents State entities.
This current digital safety model is strengthened from a interagency perspective as a
national policy,the 2trategy is executed from the The National Economic and Social
Council (NESC) and other security guidelines proposed by the Ministry of Information
Technologies and Communications, the former information provides a Management
System about the Information Security (ISMS) applied to the defence sector in terms of
protection, which seeks to classified, evaluate and ensure the different assets for every
government entity.
Is essential to the defence sector to strengthened the Management System about the
Information Security in different government entities, protecting them about the new
internal and external threats that violate the critical infrastructure of the country,
safeguarding on this way the national sovereignty, providing effective resources to train
and protect the information assets, building a digital shield to preserve the security and
defense of the nation.
Keywords
Cyberspace, Cyberdefense, Cybersecurity, Security of the information, Hacker.
3
SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR DEFENSA: SALVAGUARDANDO LA SEGURIDAD Y DEFENSA NACIONAL
Introducción
La seguridad de la información como conjunto de medidas preventivas en los
diferentes sistemas de información, responde a una dinámica global que avanza con el
paso de los adelantos tecnológicos y con las nuevas formas de relacionarse en un mundo
digital e interconectado. Las personas, las organizaciones y los Estados cada vez más
demandan una mayor protección en un mundo que ya no tiene fronteras digitales.
La seguridad de la información es un conjunto de políticas, normas,
procedimientos y acciones, encaminadas a minimizar el riesgo sobre los activos críticos
de información. La norma ISO 27001 define la seguridad de la información como “la
preservación de la confidencialidad, la integridad y la disponibilidad de la información;
además, puede involucrar otras propiedades tales como: autenticidad, trazabilidad
(Accountability), no repudio y fiabilidad” (Norma técnica Ntc-ISO/IEC 27001, 2006, pág.
3).
En la actualidad, los protocolos de seguridad ya no son solamente físicos, cada
vez más los procesos tienden a desarrollarse en un mundo virtual e interconectado,
trayendo consigo diferentes amenazas y riesgos que vulneran la seguridad de la
información en planos sumamente críticos para las entidades.
Lo cierto, es que las 24 horas y los 365 días del año se ponen a prueba los
controles que propone la seguridad de la información para la minimización de riesgos y
amenazas. Sin embargo, la seguridad absoluta no existe. Amenazas como la piratería
cibernética, el espionaje industrial o gubernamental, amenazas terroristas, apropiación
indebida de los activos de la información, alteración y manipulación de sistemas de
seguridad, ponen a prueba los controles que la seguridad de la información combate.
4
SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR DEFENSA: SALVAGUARDANDO LA SEGURIDAD Y DEFENSA NACIONAL
Las Fuerzas Armadas de Colombia han reaccionado oportunamente ante este
panorama. La Política Nacional de Seguridad digital, Conpes 3854 de 2016, tiene como
objetivo modernizar la reacción inmediata y oportuna de las instituciones del sector
defensa ante los riesgos de la infraestructura crítica e información digital.
Entre los años 2016 y 2019 se ejecutarán recursos con monto de hasta 85.070
millones de pesos. Esta política de seguridad digital tiene un estándar OCDE1
cumpliendo así con estándares internacionales y proyectando en materia de seguridad
digital a Colombia como líder regional en materia de seguridad de la información
(Portafolio , 2016).
Para comprender la Política Nacional de Seguridad Digital se debe primero
entender ciertos conceptos necesarios en el tema. La norma técnica ISO 31000 gestión
del riesgo mantiene que el riesgo es “el efecto de la incertidumbre en la consecución de
los objetivos” (NTC-ISO 31000, 2011, pág. 4) con la seguridad de la información se
pretende implementar una política de gestión del riesgo2 direccionando actividades
coordinadas para dirigir y controlar las instituciones con respecto al riesgo.
Las amenazas, por otra parte, se entienden como “aquellos factores externos a la
organización que advierten proximidad o propensión a un evento de perdida
(materialización del riesgo) sobre los cuales esta no tiene control” (World BASC
Organization Business Alliance for Secure Commerce (BASC), 2012).
La Ciberdefensa “Es el empleo de las capacidades militares ante amenazas o
actos hostiles de natural cibernética que afectan la sociedad, la soberanía nacional, la
independencia, la integridad territorial el orden constitucional y los intereses nacionales”
(Ministerio de Defensa , 2016, pág. 2).
1 Organización para la cooperación y el desarrollo Económico 2 Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo/ Norma ISO/IEC27002
5
SEGURIDAD DE LA INFORMACIÓN EN EL SECTOR DEFENSA: SALVAGUARDANDO LA SEGURIDAD Y DEFENSA NACIONAL
Siguiendo con el anterior concepto, la Ciberseguridad es “La capacidad del Estado
para minimizar el nivel de riesgo al que están expuestos los ciudadanos, ante amenazas
o incidentes de naturaleza cibernética” (Ministerio de Tecnologías de la información y las
Comunicaciones (MINTIC), 2016, pág. 7).
Las instituciones del sector defensa en Colombia por el mismo conflicto armado
interno y con la constante confrontación de amenazas internas y externas, se han
proyectado globalmente como unas instituciones preparadas en un mundo digital.
Contamos con unas FF. AA capacitadas y entrenadas en materia de seguridad de
la información, actores como el Comando Conjunto Cibernético del Comando General
de las Fuerzas Militares de Colombia o el Centro Cibernético Policial de la Policía
Nacional o también el grupo de respuestas a emergencias cibernéticas de Colombia
demuestran la capacidad que tiene el país en materia de seguridad digital.
El objetivo del presente ensayo es realizar un estudio descriptivo a nivel nacional
e internacional sobre los avances obtenidos en materia de seguridad de la información,
evidenciando la salvaguarda de la Seguridad y Defensa Nacionales.
Inicialmente se mencionaran las principales amenazas y riesgos que tiene el país
en materia de seguridad de la información.
De manera segunda se indicaran las principales pretensiones que tiene el Estado
Colombiano en materia de seguridad digital.
Posteriormente se realizará un análisis comparativo entre diferentes países
potencia en seguridad de la información para inferir que se puede aplicar en el modelo
de seguridad de la información para el Estado Colombiano.
Por último se plasmaran los avances alcanzados por parte del sector defensa
colombiano en materia de la seguridad de la información.
6
PRINCIPALES AMENAZAS Y RIESGOS QUE TIENE EL PAÍS EN MATERIA DE SEGURIDAD DE LA INFORMACIÓN
Principales amenazas y riesgos que tiene el país en materia de seguridad
de la información
En Colombia se han incrementado el tipo y número de amenazas en materia de
seguridad de la información. Según el Centro Cibernético Policial de la Policía Nacional
de Colombia y el CSIRT Equipos de respuestas ante incidentes de Seguridad. “Se pasó
de gestionar un total de 3.871 incidentes digitales por el CCP y el CSIRT PONAL en
2014, a gestionar 6.366 incidentes en 2015” (CONPES 3854 Política Nacional de
Seguridad Digital , 2016, pág. 39).
Grafico N°1 Fuente: (CONPES 3854 Política Nacional de Seguridad Digital , 2016) / (Centro
Cibernético Policial de la Policía Nacional de Colombia , 2015)
El centro Cibernético Policial de la Policía Nacional realizo un promedio de 330
capturas entre el 2014 y el 2015. Sin embargo, las cifras no evidencian la complejidad
del problema puesto que no todos realizan las respectivas denuncias (CONPES 3854
Política Nacional de Seguridad Digital , 2016, pág. 40).
7
PRINCIPALES AMENAZAS Y RIESGOS QUE TIENE EL PAÍS EN MATERIA DE SEGURIDAD DE LA INFORMACIÓN
La declaración sobre protección de infraestructura crítica ante amenazas
emergentes de la Secretaría ejecutiva del CICTE3 de la OEA4 en materia de
infraestructura crítica tiene como objetivo:
“Desarrollar un proyecto de asistencia técnica que permite a los Estados
Americanos miembros la elaboración de un listado de su infraestructura
crítica y su clasificación, basados en sus respectivos activos, sistemas,
redes y funciones esenciales, para hacer posible la mejor evaluación de
vulnerabilidades, brechas amenazas, riesgos e interdependencia”
(CONPES 3854 Política Nacional de Seguridad Digital , 2016, pág. 22).
La infraestructura critica cibernética “son las infraestructuras estratégicas
soportadas por tecnologías de información y comunicaciones (TIC) o tecnologías de
operación (TO), cuyo funcionamiento es indispensable, por lo que su perturbación o
destrucción tendría un grave impacto sobre los servicios esenciales” (Comando General
Fuerzas Militares de Colombia Infraestructura Crítica Cibernética, 2016, pág. 2)
Según el Comando General de Fuerzas Militares en Colombia las infraestructuras
críticas en Colombia según el Plan Nacional de Protección de Infraestructuras Críticas
se clasifican en 13 sectores estratégicos:
1. Gobierno
2. Seguridad y Defensa
3. TIC
4. Electricidad
5. Sector Financiero
6. Educación.
7. Sector Minero- Energético
3 Secretaria de Seguridad Cibernética de la OEA 4 Organización de Estados Americanos
8
8. Industria Comercio y Turismo
9. Ambiente
10. Salud y Protección
11. Agua
12. Transporte
13. Agricultura y Alimentación
Estos sectores son necesarios para el mantenimiento de las funciones sociales
básicas, las amenazas digitales a estas pueden ser intencionales o accidentales, pasivas
o activas (Comando General Fuerzas Militares de Colombia Infraestructura Crítica
Cibernética, 2016).
El impacto de las amenazas para el sector defensa en estos ámbitos puede ser
de diferentes tipos como: El Ciberterrorismo, el Cibercrimen, el Espionaje Militar,
Ciberguerra o Espionaje Económico y Político (Comando General Fuerzas Militares de