Implementación de un security information and event management -SIEM- en el comando de la Armanda Nacional. Dirección de tecnologías de la información y las comunicaciones

Abstract

Hoy en día, en cualquier empresa se ha constituido en una necesidad imprescindible, emplear las Tecnologías de la Información (TI) que apoyen y contribuyan al mejoramiento de los procesos de seguridad permitiendo a las organizaciones ser más competitivas y conservar su reputación. Sin embargo, dichos avances traen consigo riesgos y amenazas, que atentan contra la información de las organizaciones. Muy a menudo se implementan servicios que apoyan a las organizaciones a proteger su información usando herramientas avanzadas que permiten la detección de amenazas, vulnerabilidades, monitoreo de las redes de datos, correlación de eventos, análisis y gestión de eventos que ocurren en las plataformas de tecnología entre otros, que representan costos elevados adicionales a la operación de las entidades. Como medida de defensa las Fuerzas Militares de Colombia a través del Comando Conjunto Cibernético (CCOC) impartió órdenes e instrucciones para la protección de la información de la infraestructura tecnológica, para brindar protección a la información militar y así mismo gestionar los incidentes relacionados con la seguridad de la información. Con base en estos preceptos, se ha decidido realizar este trabajo investigativo con el propósito de aunar esfuerzos en conjunto con la Armada Nacional con el fin de complementar los mecanismos de defensa cibernéticos existentes que beneficien el gobierno de la seguridad de la información dentro de la institución.