Publication: Fortalecimiento del portafolio de productos para el mejoramiento de las capacidades en ciberseguridad y respuesta a incidentes de entidades del sector público, por medio de ISO 27001 y la adaptación de un SOC.
Loading...
Date
2015-09-22
Authors
Navarro Cadavid, Andrés
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
La seguridad informática ha dejado de ser una aspiración de los departamentos de TI de las grandes empresas, para convertirse en una necesidad de primer orden para empresas y entidades de diversa escala de los sectores privado y público. Entidades de gobierno, robustas empresas del sector financiero e incluso proveedores de tecnología, han sido víctimas de sofisticados ataques de piratas informáticos. El reconocimiento del problema ha llevado a los legisladores a aumentar la exigencia en seguridad de la información. Hoy las entidades del sector público deben estar certificadas en ISO 27001. Sin embargo, el contraste con la realidad no es alentador. De todo ese sector solo una entidad cumple la norma y no se ve, al menos a corto plazo, que eso vaya a cambiar. Como respuesta a esta problemática, el proyecto tiene como objetivo desarrollar un conjunto de herramientas y procesos que permitan mejorar la seguridad informática en entidades de gobierno, de acuerdo a la norma ISO27001 y las recomendaciones del CERT. Su metodología está dirigida a impactar en tres aspectos: Certificación ISO 27001, respuesta a incidentes y DSNSEC. Al finalizar el proyecto, cuatro entidades de gobierno estará certificadas en ISO 27001, a través del modelo previsto por el proyecto y, como efecto de las mejores prácticas, se reducirán en un 80% los incidentes en seguridad informática y de la información.
Un resultado positivo en estas cuatro entidades fortalecería la posición competitiva de Password, empresa beneficiaria de este proyecto, en la medida en que mostraría las bondades de su aproximación al problema y el uso de sus herramientas, algo que se puede resumir como la capacidad de optimizar el proceso de tal manera que permita a las entidades estar certificadas en 10 meses. Su implementación tendría, entre otros, un impacto fundamental, aceleraría los procesos de certificación del sector público y privado, con sus consecuentes efectos en seguridad de la información y confianza de público.
Este proyecto se ajusta a lo previsto en la convocatoria en la medida en que: fortalece la posición competitiva en los mercados nacional e internacional de las empresas beneficiarias; fortalece el vínculo entre los sectores productivo, académico e investigativo; y crea vínculos de cooperación entre las empresas beneficiarias, la ejecutora y el sector público. El proyecto está enfocado en el aumento y la mejora del portafolio comercial de las empresas beneficiarias con el mejoramiento de sus procesos de certificación existentes y el desarrollo de productos complementarios. Este mejoramiento, por su naturaleza, tiene el potencial de impactar positivamente la seguridad informática tanto de las entidades del sector público (el nicho de mercado identificado por Password) como de entidades del sector privado.