Resumen

Este artículo es el resultado de un proceso de investigación cuyo producto fue generar una guía para que las Instituciones de Educación Superior (IES) adopten un Modelo de Ciberseguridad basado en las normas ISO (International Organization for Standardization). Las IES no cuentan con un modelo de ciberseguridad alineado a la norma ISO / IEC 27032: 2012 (International Organization for Standardization / International Electrotechnical Commission), lo que ocasiona falta de claridad e incertidumbre en el nivel de madurez y baja eficiencia en los procesos y controles de seguridad de la información a implementar. El desarrollo de este trabajo se orientó bajo una línea de investigación aplicada, en virtud de que fue necesario abordar la problemática con base en conocimientos previos que permitieron sustentar los aportes teóricos y las actividades propuestas para determinar las posibles causas del problema y darle una posible solución. La generación de este modelo dinámico permite adaptarlo a las diferentes necesidades y requerimientos de las IES. Las IES pueden implementar un modelo de ciberseguridad para prevenir y proteger la información a nivel del ciberespacio.

1. INTRODUCCIÓN

Es imperativo que las Instituciones de Educación Superior (IES) establezcan nuevos retos en el contexto de la ciberseguridad y la ciberdefensa. Antes sólo bastaba con conocer y entender las amenazas conocidas del entorno; ahora se deben configurar propuestas actualizadas o nuevas que, además de proteger y asegurar los activos de información, anticipen y defiendan escenarios desconocidos o inciertos, que permitan a las organizaciones y países identificar y gestionar los riesgos latentes y emergentes con una visión más sistémica [1]. Por esta razón, es importante que las IES fortalezcan sus procesos con un modelo dinámico de ciberseguridad basado en el estándar de ciberseguridad ISO / IEC 27032: 2012, que facilite la implementación de controles de seguridad y así prevenir problemas en la integridad, disponibilidad y confiabilidad de la información.

1.1 Aspectos conceptuales

El análisis de la Ciberseguridad en las organizaciones colombianas frente a las tendencias del Cibercrimen en Colombia [2], entre la Cámara Colombiana de Informática y Telecomunicaciones y los reportes realizados por empresas y ciudadanos al Centro Cibernético Policial CECIP, presenta los diferentes tipos de ataque a los que están expuestas las organizaciones.

• Materias:Seguridad cibernética Educación superior Seguridad de la información
• Subjects:Cyber security Education higher Information security
• Palabras claves:Modelo Dinámico de Ciberseguridad; Instituciones de Educación Superior; ISO/IEC 27032:2012; Estándares de Seguridad
• Keywords:Dynamic Cybersecurity Model; Higher Education Institutions; ISO/IEC 27032:2012; Security Standards