La Ciberseguridad, Posición de Colombia en el Ámbito Global 1

La Ciberseguridad, Posición de Colombia Teniendo en Cuenta el Ámbito Global

Samir Alexis Caro Quiroga

Docente: Francisco Alfonso Camargo Salas

Universidad EAN
Facultad de Ingenieria
Maestría en Gerencia de Sistemas de Información y Proyectos Tecnológicos

Bogotá D.C.
2021
 La Ciberseguridad, Posición de Colombia en el Ámbito Global 2

La Ciberseguridad, Posición de Colombia Teniendo en Cuenta el Ámbito Global

Resumen

Actualmente las organizaciones a nivel mundial están cambiando la forma en como operan

y brindan valor a sus clientes, y para lograrlo se están apalancando en la aplicación de la

transformación digital, que no es más que la integración de la tecnología digital en todas las

áreas de una empresa.

Como tal, la transformación digital requiere un cambio de la mayoría, si no de todas las

áreas dentro de una organización, de su cadena de suministro y flujo de trabajo, las

habilidades de sus empleados, así como procesos de discusión a nivel de junta directiva,

interacciones con clientes y su valor para las partes interesadas.

La transformación digital ayuda a una organización a seguir el ritmo de las demandas

emergentes de los clientes, adicional permite que las organizaciones compitan mejor en un

entorno económico que cambia constantemente a medida que la tecnología evoluciona.

Teniendo en cuenta lo mencionado hasta aquí, podemos inferir que la transformación

digital es necesaria para toda organización que busque sobrevivir en el futuro.

La incursión de la tecnología digital también trae consigo el riesgo tecnológico, el cual

tiene su origen en el continuo incremento del uso de las herramientas y aplicaciones

tecnológicas que en su gran mayoría no cuentan con una gestión adecuada de la seguridad.

La incursión del riesgo en las organizaciones se debe a que la tecnología está siendo el fin y

el medio por el cual se generan los ataques debido a las vulnerabilidades existentes como

consecuencia de la aplicación de medidas de protección inapropiadas y por el cambio

constante, estos factores hacen cada vez más difícil mantener actualizadas esas medidas de

seguridad.
 La Ciberseguridad, Posición de Colombia en el Ámbito Global 3

Este articulo tiene con fin, exponer los aspectos claves de la ciberseguridad y mostrar

algunas de las políticas implementadas en la actualidad por las organizaciones de nuestro

país, teniendo en cuenta datos que muestran la medición de ataques cibernéticos realizados

en un año coyuntural para el país como es el año 2020, lo anterior como consecuencia de la

pandemia vivida por cuenta del COVID-19.

Abstract

Currently, organizations worldwide are changing the way they operate and provide value to

their customers, and to achieve this they are leveraging the application of digital

transformation, which is nothing more than the integration of digital technology in all areas

of a company.

As such, digital transformation requires a change of most, if not all areas within an

organization, of its supply chain and workflow, the skills of its employees, as well as board-

level discussion processes, customer interactions and their value to stakeholders.

Digital transformation helps an organization keep pace with emerging customer demands,

additionally enables organizations to better compete in an economic environment that is

constantly changing as technology evolves. Taking into account what has been mentioned

so far, we can infer that digital transformation is necessary for any organization that seeks

to survive in the future.

The incursion of digital technology also brings with it technological risk, which has its

origin in the continuous increase in the use of technological tools and applications that, for

the most part, do not have adequate security management. The incursion of risk in

organizations is due to the fact that technology is being the end and the means by which
 La Ciberseguridad, Posición de Colombia en el Ámbito Global 4

attacks are generated due to the existing vulnerabilities as a consequence of the application

of inappropriate protection measures and due to the constant change, these factors make it

increasingly difficult to keep these security measures up to date.

The purpose of this article is to expose the key aspects of cybersecurity and show some of

the policies currently implemented by organizations in our country, taking into account data

that shows the measurement of cyber attacks carried out in a conjunctural year for the

country as It is the year 2020, the above as a consequence of the pandemic experienced by

COVID-19.

Introducción

Las compañías actualmente están adoptando nuevas e innovadoras maneras de hacer

negocios con base en los avances tecnológicos, lo anterior gracias a la adopción de lo que

conocemos como transformación digital, que podemos definirla como el proceso de

cambiar algo por completo con herramientas digitales, a su vez la transformación digital

describe la adopción de la tecnología y los posibles cambios culturales como medios para

mejorar o reemplazar los recursos existentes (Hat, 2021).

El aporte de la transformación digital no solo es a nivel empresarial, sino que además

aporta un gran avance a la sociedad gracias a la generación de nuevas tecnologías y

dispositivos digitales de todo tipo como smart things, redes inteligentes, carros autónomos,

robótica, inteligencia artificial, sistemas en la nube, el Internet de las Cosas (IoT) o el

Internet Industrial de las Cosas (IIoT), entre otros. Todas estas tecnologías pueden ser

interoperables y permiten a los usuarios finales experimentar nuevas experiencias haciendo

desaparecer las barreras entre lo físico y lo digital. Pero con esta era de transformación

digital, se deben tener en cuenta una serie de nuevos riesgos digitales que seguramente
 La Ciberseguridad, Posición de Colombia en el Ámbito Global 5

tendrán un impacto alto para las organizaciones tanto públicas como privadas ya que

empieza a ser mucho más probable recibir ataques a distancia. Para evitar esta problemática

digital, se requiere que todos los proyectos tecnológicos desarrollados por las

organizaciones, nazcan y se plantean bajo el principio de la seguridad, es decir aplicando la

ciberseguridad, por esto resulta importante conocer los aspectos claves de la ciberseguridad

y adicional saber en qué punto se encuentra actualmente nuestro país respecto a este tema.

La Ciberseguridad

A nivel mundial se ha experimentado un crecimiento de carácter exponencial a nivel de las

TIC, como consecuencia de este crecimiento se han generado más instrumentos que sirven

a las organizaciones para tener un mayor control y administración de la información. Tan

importante es el empleo de los medios digitales para realizar las actividades en todos los

sectores que se habla de una hiperconectividad (Dawson, 2016). Si bien con la creación de

estas herramientas tecnológicas se han acelerado los procesos y análisis de los datos,

también se debe tener en cuenta que estas han traído consigo una serie de nuevos desafíos

ya que el avance tecnológico también abre puertas para la generación de ciberataques que

normalmente apuntan a acceder, modificar o destruir la información confidencial de las

organizaciones, a extorsionar a los usuarios o interrumpir la continuidad del negocio.

¿Qué es la ciberseguridad?

A nivel internacional existen múltiples definiciones de la ciberseguridad, entre ellos

destacan los realizados por la Unión Internacional de Telecomunicaciones (UIT), el

National Institute of Standards and Technology, el Departamento de Defensa de los Estados

Unidos, entre otros, que han definido la ciberseguridad en sus diferentes reportes de la

siguiente manera:
 La Ciberseguridad, Posición de Colombia en el Ámbito Global 6

 El National Institute of Standards and Technology define a la ciberseguridad como

el “proceso de proteger información, previniendo, detectando y respondiendo a

ataques” (Technology, 2018).

 A su vez La ciberseguridad se puede definir también como: “la colección de

herramientas, políticas, conceptos de seguridad, salvaguardas, guías, enfoques de

gestión de riesgos, acciones, entrenamiento, mejores prácticas, seguridad y

tecnologías, que pueden ser usadas para proteger los activos de la organización y

de los usuarios dentro del ciberespacio” (Expertice, 2016)

 Según la IUT, La ciberseguridad se define como: “el conjunto de herramientas,

políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos

de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y

tecnologías que pueden utilizarse para proteger los activos de la organización y los

usuarios en el ciber entorno” ((UIT), 2015)

 Otra definición es la que establece el Departamento de Defensa de los Estados

Unidos, quien define a la ciberseguridad como: “la prevención de daños para la

protección y restauración de computadoras, sistemas electrónicos de

comunicación, servicios de comunicación electrónica, comunicaciones alámbricas

y comunicación electrónica, incluyendo información contenida en ellos, para

asegurar su disponibilidad, integridad, autenticidad, confidencialidad y no

repudio” (Staff, 2016).

Teniendo en cuenta las definiciones anteriormente mencionadas, podemos inferir que la

ciberseguridad busca la protección de la integridad, confidencialidad y disponibilidad de los

 La Ciberseguridad, Posición de Colombia en el Ámbito Global 7

activos de una organización, independientemente de dónde se procesen, transmitan o se

almacenen.

¿Qué es lo que cuidamos con la ciberseguridad?

Con el fin de identificar qué es lo que cuidamos al aplicar la ciberseguridad en las

organizaciones, debemos definir los términos Confidencialidad, Integridad y

Disponibilidad. Estos tres conceptos se definen como sigue:

Confidencialidad: “Propiedad que determina que la información no esté

disponible ni sea revelada a individuos, entidades o procesos no autorizados”

(Icontec, Norma Técnica Colombiana NTC-ISO/IEC 27001, 2006).

Integridad: “Propiedad de salvaguardar la exactitud y estado completo de los

activos” (Icontec, Norma Técnica Colombiana NTC-ISO/IEC 27001, 2006).

Disponibilidad: “propiedad de que la información sea accesible y utilizable por

solicitud de una entidad autorizada.” (Icontec, Norma Técnica Colombiana

NTC-ISO/IEC 27001, 2006).

De este modo, la ciberseguridad, es un asunto que tiene que ver con tres dimensiones o

triada de seguridad. Por un lado, con la protección de la integridad, confidencialidad y

disponibilidad de la información, aunque existen otras características como la confiabilidad

y el no repudio; en segundo término, la ciberseguridad tiene que ver con proteger la

información desde su procesamiento, transmisión y almacenamiento; y finalmente la

ciberseguridad es un asunto que tiene que ver desde el punto de vista de la gestión con

gente, procesos y tecnología, (Romero, 2018).

En genera lo que debemos es aplicar la triada de seguridad con el fin de cuidar la

información, para esto se debe cuidar la confidencialidad de la información, entendiendo

 La Ciberseguridad, Posición de Colombia en el Ámbito Global 8

por confidencialidad el hecho de que la información solo sea conocida por aquellas

personas que tienen que conocerla, como segunda medida se debe cuidar la integridad que

es el hecho de que la información sea alterada solo por aquellas personas que estén

autorizadas para hacer estos cambios, y finalmente se debe cuidar la disponibilidad que es

el hecho de que la información este hay cuando las personas la necesitan.

¿Cuáles son las amenazas?

En el mundo de la tecnología digital existen muchos tipos de amenazas, pero también

existen modelos que permiten identificar y mitigar las posibles amenazas de manera

temprana. Como resultado de este hallazgo temprano, se reduce en gran medida tanto el

impacto como el costo total de la solución. Además, algunas herramientas están pensadas

en aquellos usuarios que no son expertos en seguridad, lo que facilita el modelado de

amenazas al proporcionar una guía clara sobre la creación y el análisis de las mismas.

Uno de estos modelos es el creado por Microsoft, llamado Modelo STRIDE, el cual nos

sirve como guía para formular preguntas puntuales que categoriza diferentes tipos de

amenazas y simplifica las conversaciones de seguridad generales (Microsoft, 2021).

Algunas de estas preguntas podrían ser:

 ¿Cómo puede un atacante cambiar los datos de autenticación? (Microsoft, 2021).

 ¿Cuál es el impacto si un atacante puede leer los datos del perfil de usuario?

(Microsoft, 2021).

 ¿Qué sucede si se deniega el acceso a la base de datos de perfiles de usuario?

(Microsoft, 2021)

El modelo STRIDE plantea para este caso las siguientes categorías de amenazas:
 La Ciberseguridad, Posición de Colombia en el Ámbito Global 9

Spoofing: “Implica el acceso ilegal y luego el uso de información de autenticación

de otro usuario, como el nombre de usuario y la contraseña” (Microsoft, 2021).

Tampering: “Implica la modificación maliciosa de datos. Los ejemplos incluyen

cambios no autorizados realizados en datos persistentes, como los que se encuentran

en una base de datos, y la alteración de los datos a medida que fluyen entre dos

computadoras a través de una red abierta, como Internet.” (Microsoft, 2021).

Repudiation: “Asociado con usuarios que niegan realizar una acción sin que otras

partes tengan forma de probar lo contrario; por ejemplo, un usuario realiza una

operación ilegal en un sistema que carece de la capacidad de rastrear las

operaciones prohibidas. El no repudio se refiere a la capacidad de un sistema para

contrarrestar las amenazas de repudio. Por ejemplo, un usuario que compra un

artículo puede tener que firmar por el artículo al recibirlo. El proveedor puede usar

el recibo firmado como evidencia de que el usuario recibió el paquete.” (Microsoft,

2021).

Information Disclosure: “Implica la exposición de información a personas que se

supone que no deben tener acceso a ella; por ejemplo, la capacidad de los usuarios

para leer un archivo al que no se les otorgó acceso, o la capacidad de un intruso para

leer datos en tránsito entre dos computadoras.” (Microsoft, 2021).

 La Ciberseguridad, Posición de Colombia en el Ámbito Global 10

Denial of Service: “Los ataques de denegación de servicio (DoS) niegan el servicio

a usuarios válidos, por ejemplo, al hacer que un servidor web no esté disponible o

sea inutilizable temporalmente. Debe protegerse contra ciertos tipos de amenazas

DoS simplemente para mejorar la disponibilidad y confiabilidad del sistema”

(Microsoft, 2021).

Elevation of Privilege: “Un usuario sin privilegios obtiene acceso privilegiado y,

por lo tanto, tiene acceso suficiente para comprometer o destruir todo el

sistema. Las amenazas de elevación de privilegios incluyen aquellas situaciones en

las que un atacante ha penetrado eficazmente todas las defensas del sistema y se ha

convertido en parte del propio sistema de confianza, una situación realmente

peligrosa”

¿Cómo se Gestiona la Ciberseguridad?

Para responder a esta pregunta, se debe primero tener claro un concepto que es esencial en

el ámbito gerencial, este es el de la gestión del riesgo. Para el caso de la tecnología digital

debemos hablar del riesgo tecnológico que se define como “Los daños o pérdidas

potenciales que pueden presentarse debido a los eventos generados por el uso y acceso a

la tecnología, originados en sucesos antrópicos, naturales, socio-naturales y propios de la

operación.” (UNGRD, 2018)

La norma ISO/IEC-27002 define el riesgo como la “combinación de la probabilidad de un

evento y sus consecuencias” (Icontec, Norma Técnica Colombiana NTC-ISO/IEC 27002,

2007) , es decir que podemos definir el riesgo de manera general por la siguiente expresión:

Riesgo = Impacto * Probabilidad de Ocurrencia

 La Ciberseguridad, Posición de Colombia en el Ámbito Global 11

Según esta expresión inferimos que, si el impacto es alto, el riesgo es alto y si la

probabilidad de ocurrencia es alta el riesgo también es alto, por consiguiente, y para una

efectiva gestión del riesgo, necesariamente deberán conocerse las situaciones que pueden

afectar a la organización, es decir de qué debe protegerse, cuál es su información y sus

recursos críticos, y si las medidas que ha implementado para preservarlos evitarán o

minimizarán cualquier impacto negativo. Al desarrollarse esta actividad en un escenario

cambiante, será necesario también evaluar de modo permanente la situación en la que se

encuentra la organización con el fin de asegurar de que las medidas de protección

establecidas siguen siendo efectivas.

Probabilidad de Ocurrencia

La probabilidad de ocurrencia está definida por dos aspectos esenciales que son la

vulnerabilidad y la amenaza.

Vulnerabilidad

Una vulnerabilidad es una debilidad de un bien o de un control, que puede ser aprovechada

por una amenaza. Se trata de una característica negativa del bien, también conocido como

activo o recurso de información, o de un control que se implementó sobre él, que lo hace

vulnerable. En efecto esa vulnerabilidad es susceptible de ser aprovechada y varía de

acuerdo con los cambios en las condiciones que dieron origen a su existencia o a las

acciones que se tomen con el fin de evitar su explotación o aprovechamiento. (Prandini &

Pallero, 2013)

En el campo de la ciberseguridad, el problema de las vulnerabilidades ha dado lugar a un

nuevo escenario. Ya no son suficientes las soluciones simples o aisladas, sino que se hace

necesario implementar soluciones más robustas que protejan los activos de la organización
 La Ciberseguridad, Posición de Colombia en el Ámbito Global 12

de acuerdo con su criticidad, y también se debe contemplar capacitación a los empleados

con el fin de generar conciencia sobre el tema para de esta forma tratar de mitigar las

nuevas amenazas. (Prandini & Pallero, 2013)

La amenaza es un término que generaliza los problemas a los que se encuentra expuesta

una compañía, y estas a su vez son las entidades que aprovechan las vulnerabilidades. Las

amenazas también son variantes en el tiempo, los factores que contribuyen a esta

característica son el constante crecimiento de la tecnología digital a través de la cantidad y

el tamaño de las redes, del número de usuarios y equipos interconectados, de toda la

información que se encuentra en línea, de la inmadurez de las nuevas tecnologías que se

lanzan al mercado sin haber sido probadas en forma exhaustiva, y de la alta disponibilidad

de herramientas automatizadas de ataque y las técnicas de ingeniería social.

Es realmente importante que todos los escenarios generados a raíz de las amenazas se

contemplen dentro de planes de continuidad del negocio y siempre se identifiquen y se

estimen debidamente al gestionar los riesgos.

Amenaza

El término amenaza, en contraposición al de vulnerabilidad, requiere pensar los posibles

problemas que nos pueden afectar en un futuro cercano, por lo que plantea un

posicionamiento anterior a un hecho, que representa algún grado de probabilidad de

materializarse. A manera de ejemplos de amenazas reales pueden citarse los virus, los

delincuentes informáticos o las intrusiones.

No existe una terminología uniforme en el campo de la informática al respecto, ya que se

habla de amenazas cibernéticas, ciber amenazas, amenazas a la seguridad de la información

 La Ciberseguridad, Posición de Colombia en el Ámbito Global 13

o a la informática. El concepto hace referencia a una situación potencial que supone un

daño para un activo o para un control implementado en una organización, con cierta

probabilidad de ocurrencia.

Impacto

El impacto lo podemos definir como la consecuencia que ocasionara un tratamiento o

conjunto de tratamientos de datos concretos sobre las organizaciones o personas a las que

afecta. Dicho de otro modo, el impacto es el efecto, positivo o negativo, que un

determinado tratamiento de datos puede tener sobre una organización o una persona.

El impacto puede ser de carácter positivo o negativo, pero es innegable que cualquier

tratamiento de datos generará en las organizaciones y/o en las personas afectadas algún tipo

de efecto o consecuencia.

En definitiva, en el ámbito de la privacidad y la protección de datos, el impacto va asociado

inevitablemente al riesgo, a su vez se deduce que el impacto es la asociación de las pérdidas

que puede sufrir una organización, estas pérdidas pueden ser:

 De vidas

 Económicas

 De prestigio

 De participación en el mercado

La ciberseguridad está evolucionando hacia la gestión de riesgos del ciberespacio, que

consiste en la aplicación de un proceso de análisis y gestión de los riesgos relacionados con

el uso, procesamiento, almacenamiento y transmisión de información o datos y los sistemas

y procesos usados, basándose en estándares internacionales. De este modo, la

 La Ciberseguridad, Posición de Colombia en el Ámbito Global 14

ciberseguridad desde el punto de vista de los riesgos, es un asunto que tiene que ver con

tres dimensiones. Por un lado, con la protección de la integridad, confidencialidad y

disponibilidad de la información; en segunda medida la ciberseguridad tiene que ver con

proteger la información desde su procesamiento, transmisión y almacenamiento; y

finalmente la ciberseguridad es un asunto que tiene que ver desde el punto de vista de la

gestión con personas, procesos y tecnología. Así se logra tener un cubo de tres dimensiones

de la seguridad en términos de riesgos, como se muestra en la figura 1, al cual se le conoce

como el Cubo de McCumber (Romero, 2018).

Figura 1 Cubo de McCumber. (Romero, 2018)Tomado de:

https://www.redalyc.org/jatsRepo/654/65458498003/html/index.html

La ciberseguridad tiene que ver con muchos aspectos de riesgo, que son la combinación de

los nueve elementos que se presentan en las dimensiones del cubo. Es necesario entender

todas las posibilidades, pues en la literatura y otros medios de información siempre se

expresan los problemas de ciberseguridad como ataques a infraestructuras producidos por

agentes-amenaza externos, pero la mayor parte de los problemas de ciberseguridad o de

 La Ciberseguridad, Posición de Colombia en el Ámbito Global 15

seguridad de la información son producidos por incidentes provocados voluntaria o

involuntariamente por personal interno (Ponemon, 2015).

Teniendo en cuenta la implicación del riesgo en las organizaciones, se debe tener en cuenta

que para para gestionar la ciberseguridad debemos como primera medida gestionar el

riesgo, y para esto es importante trabajar en los siguientes aspectos:

 Protegerme de las amenazas: Entendiendo el panorama de las amenazas, este

aspecto hace referencia a que tipo de controles reducen la probabilidad de

ocurrencia de un posible ataque.

 Reducir las vulnerabilidades: Deben de mapearse en las organizaciones el estado y

la cantidad de las vulnerabilidades que se están presentando y parcharlas o

eliminarlas.

 Reducir el impacto: Entre más rápido respondemos a las situaciones que se

presenten en términos de riesgo menor será el impacto que se genere, los sistemas

de ciberseguridad que tienen mayor nivel de automatización en la respuesta a los

incidentes reducen en un alto porcentaje el impacto en las organizaciones.

Ahora podríamos pensar en que podemos hacer con el riesgo, teniendo en cuenta que el

mismo siempre se encuentra presente en las organizaciones, lo cual obliga a aplicar

acciones para poder reducir tanto su impacto como su probabilidad de ocurrencia, es decir,

si ya tenemos claro que existe un riesgo la pregunta que debemos resolver es ¿Qué

podemos hacer con ese riesgo? La respuesta a este interrogante está sujeta a las siguientes

acciones:
 La Ciberseguridad, Posición de Colombia en el Ámbito Global 16

 Evitar el riego: Se deben aplicar todas las acciones necesarias par evitar los posibles

riesgos, por ejemplo, podríamos limitar el uso de dispositivos USB en los equipos

de las organizaciones con el fin de evitar los posibles riegos que su uso pueda llevar.

 Transferir el riesgo: Consiste en reducir el efecto del riesgo a través del traspaso o

transferencia de las pérdidas a otras organizaciones como pueden ser las compañías

aseguradoras.

 Aceptar el riesgo: Esta acción se basa en la aceptación de un riesgo conocido y las

consecuencias que acarrea el asumirlo por parte de una organización.

 Mitigar el riesgo: En este aspecto es en el que trabajan la mayoría de las empresas

que se especializan en ciberseguridad, estas compañías trabajan en la mitigación de

los posibles riesgos presentes en las organizaciones que los contratan con el fin de

que todos los riesgos presentes se encuentren por debajo del riesgo aceptado.

Para poder gestionar la ciberseguridad las organizaciones deben tener un sistema de gestión

que se ocupe de las actividades de la ciberseguridad, este sistema de gestión ya existe y se

llama Information Security Management, también es importante que las organizaciones

se certifiquen en este campo mediante la norma ISO 27001 que es una norma internacional

que permite el aseguramiento, la confidencialidad e integridad de los datos y de la

información, así como de los sistemas que la procesan. La ISO 27001 especifica que para

poder gestionar la seguridad de la información las organizaciones deben tener en cuenta los

siguientes puntos:

1. La política de la seguridad de la información.

2. La organización de la seguridad de la información.

3. Seguridad de recursos humanos.

 La Ciberseguridad, Posición de Colombia en el Ámbito Global 17

4. Gestión de activos.

5. Control de accesos.

6. La seguridad física y ambiental.

7. Seguridad en las operaciones.

8. Seguridad en las comunicaciones.

9. Adquisición, desarrollo y mantenimiento de sistemas.

10. Relaciones con los proveedores.

11. Gestión de incidentes.

12. Aspectos de la seguridad de la información en la gestión de continuidad.

13. Cumplimiento.

Para tener una gestión completa de la ciberseguridad las organizaciones deben trabajar en

cada uno de los puntos anteriormente señalados, sumado a un ciclo PHVA (Planear, Hacer,

Verificar, Actuar) buscando una mejora continua.

La Ciberseguridad en el Ámbito Global

La ciberseguridad tiene como fin la protección de la integridad, confidencialidad y

disponibilidad de los activos de una organización, independientemente de dónde se

procesen, transmitan o se almacenen. Actualmente, la implementación de las medidas de

ciberseguridad es uno de los factores más relevantes en las estrategias corporativas de las

organizaciones a nivel mundial dado a que hay un aumento significativo de dispositivos

conectados, y los atacantes son cada vez más creativos.

Un enfoque exitoso de ciberseguridad tiene múltiples capas de protección repartidas en las

computadoras, redes, programas o datos que se deben mantener a salvo. En una

organización, las personas, los procesos y la tecnología deben complementarse para crear
 La Ciberseguridad, Posición de Colombia en el Ámbito Global 18

una defensa eficaz contra los ciberataques. Un sistema unificado de gestión de

amenazas puede automatizar las integraciones entre productos selectos de seguridad y

acelerar las funciones de operaciones de seguridad claves como son la detección, la

investigación y la corrección. De parte de los usuarios, se debe garantizar que ellos

comprendan y cumplan con los principios básicos de seguridad de datos, como elegir

contraseñas seguras, ser cautelosos con los archivos adjuntos de los correos electrónicos y

hacer copias de seguridad de datos. Las organizaciones mundiales deben tener una

estructura conjunta para manejar los ciberataques tentativos y sospechosos, una estructura

de buena reputación es una buena guía para que las organizaciones puedan identificar

ataques, proteger sistemas, detectar y responder a amenazas, y recuperarse de ataques que

hayan sido exitosos. La tecnología es esencial para brindar a las organizaciones y los

individuos las herramientas de seguridad informática necesarias para protegerse de

ciberataques. Se deben proteger tres entidades importantes: los dispositivos Endpoints

(como computadoras, dispositivos inteligentes y routers), las redes y la nube. La tecnología

común que se usa para proteger estas entidades incluye firewalls de próxima generación,

filtrado de DNS, protección contra malware, software antivirus y soluciones de seguridad

de correo electrónico (Cisco, s.f.).

Si las compañías del mundo no trabajan baja la premisa que plantea la ciberseguridad, es

altamente probable que se conviertan en un blanco fácil de atacar por aquellos grupos

organizados de ciberataques, los cuales día a día aplican tanto la tecnología como su

creatividad para realizar ataques que en su mayoría son bastante nefastos y general riesgos

enormes para la organización y las personas en general. Al realizar una investigación de

 La Ciberseguridad, Posición de Colombia en el Ámbito Global 19

algunos de los incidentes cibernéticos que se presentaron en los últimos años a nivel

mundial, podemos encontramos los siguientes casos:

 Noviembre de 2010 – Wikileaks: WikiLeaks, creada en 2006 por el australiano

Julian Assange, ganó popularidad en 2010 cuando se publicaron 251.287 telegramas

diplomáticos, intercambiados entre más de 250 embajadas de los Estados Unidos y

el Departamento de Estado de los Estados Unidos en Washington. De los

aproximadamente 250.000 documentos revelados por el sitio web de WikiLeaks,

hay 55.000 cables emitidos desde España o dirigidos a las delegaciones de Estados

Unidos en nuestro país. Y casi 40.000 más que mencionan a España en

comunicaciones entre terceras partes (Computing, 2020).

 Abril 2011 - Sony PlayStation Network: En esta brecha de datos resultaron

comprometidos los nombres, correos electrónicos, datos de acceso y otros datos

personales de unos 77 millones de personas con cuenta en PlayStation Network (el

servicio de PlayStation que permite la compra de juegos online), y este servicio dejó

de funcionar durante una semana. En ese momento, la empresa japonesa no descartó

la posibilidad de que los datos bancarios de los usuarios hubieran sido robados

(Computing, 2020).

 Agosto 2012 – Dropbox: El ataque tuvo lugar en 2012, pero la magnitud del mismo

se conoció cuatro años más tarde. En 2012, Dropbox (servicio de almacenamiento

de datos en la nube) confirmó que los correos electrónicos de los usuarios habían

sido expuestos, pero fue en 2016 cuando Leakbase descubrió que también habían

sido robadas las contraseñas. En total, más de 68 millones de usuarios se vieron

afectados. Los hackers pudieron entrar en estas cuentas porque uno de los
 La Ciberseguridad, Posición de Colombia en el Ámbito Global 20

empleados de Dropbox usó su contraseña profesional en LinkedIn - cuando a

principios de ese año LinkedIn sufrió un ataque, los hackers tuvieron acceso a la

contraseña del empleado y la usaron para acceder a la red interna de Dropbox

(Computing, 2020).

 Diciembre 2013 – Target: El gigante estadounidense de venta minorista Target fue

objeto de un ataque histórico en 2013 que afectó a 70 millones de clientes. Además

del robo de información personal (nombres, direcciones, números de teléfono y

correos electrónicos), hubo al menos 40 millones de víctimas que también vieron

cómo les robaban sus datos bancarios. Los cibercriminales hackearon el sistema de

Target a través de un malware PoS, que afecta a los dispositivos del punto de venta

- en este caso, lectores de tarjetas de crédito/débito y cajas registradoras. El ataque

adquirió proporciones aún mayores al estar diseñado para la temporada de compras

previas a la Navidad, entre el 27 de noviembre y el 15 de diciembre (Computing,

2020).

 Mayo 2014 - eBay: En mayo de 2014, eBay emitió un comunicado en el que pedía a

sus 145 millones de usuarios que cambiaran su contraseña tras descubrir que su red

había sido objeto de un ciberataque. Los piratas informáticos pudieron entrar en el

sistema de la empresa mediante el acceso no autorizado a las contraseñas de algunos

empleados, y se hicieron con nombres de clientes, contraseñas cifradas, correos

electrónicos, direcciones, números de teléfono y fechas de nacimiento. eBay fue

muy criticado por el tiempo que tardó en notificar a sus clientes el incidente, que

tuvo lugar entre febrero y marzo de 2014 (Computing, 2020).

 La Ciberseguridad, Posición de Colombia en el Ámbito Global 21

 Diciembre 2015 - Elecciones en los Estados Unidos: La información de 191

millones de votantes estadounidenses, alrededor del 60% de la población, fue

expuesta en Internet debido al error de una empresa de marketing contratada por el

Comité Nacional Republicano durante la campaña de Donald Trump. Esto hizo que

los registros de los votantes, incluyendo nombres, direcciones, números de

teléfono, fechas, afiliaciones a partidos, fechas de nacimiento, incluso religión y

posicionamiento en temas controvertidos, fueran accesibles en la web (Computing,

2020).

 Noviembre 2016 - Friend Finder: El caso se hizo público por LeakedSource, que lo

clasificó en su momento como el mayor robo de datos de la historia. Más de 412

millones de cuentas en la red de sitios para adultos y pornografía Friend Finder

fueron expuestas en el mercado negro, incluyendo correos electrónicos y

contraseñas. Como estos datos estaban asociados a sitios de contenido para adultos,

el impacto del ataque también implicó la extorsión y vergüenza de los usuarios

implicados (Computing, 2020).

 Noviembre 2017 - Uber: La noticia destacó en los medios de comunicación, no

sólo por el número de víctimas afectadas, 57 millones, sino también porque Uber

pagó cien mil dólares a dos hackers para eliminar los datos robados y ocultar el

ciberataque, manteniéndolo en secreto. El ataque tuvo lugar en octubre de 2016 -un

año antes de su publicación- e incluyó la exposición de nombres, correos

electrónicos y números de teléfono de 57 millones de clientes en todo el mundo, así

como la información personal de 7 millones de conductores de esa empresa de

transporte (Computing, 2020).

 La Ciberseguridad, Posición de Colombia en el Ámbito Global 22

 Marzo 2018 - Cambridge Analytica: ¿Quién dijo que los ataques informáticos son

sólo para "extorsionar" dinero o revelar información confidencial? En 2018,

Cambridge Analytica mostró al mundo cómo el robo de datos puede ser usado en

política: en este caso, para influir en las elecciones presidenciales de EE.UU. en

2016. Cambridge Analytica - una empresa de análisis de datos que trabajó con el

equipo de Donald Trump - utilizó sin consentimiento la información de 50 millones

de perfiles de Facebook para identificar los patrones de comportamiento y gustos

de los usuarios y utilizarlos en la difusión de propaganda política (Computing,

2020).

 Marzo 2019 - Facebook: Un año después del escándalo de Cambridge Analytica,

Facebook se vio involucrado una vez más en un caso de exposición de datos. Cerca

de 419 millones de números de teléfono y de identificación de usuario en Facebook

fueron almacenados en un servidor online que no estaba protegido por contraseña.

Aunque no son tan sensibles como los datos financieros, los números de teléfono

pueden ser utilizados por los hackers para spam, phishing o fraudes asociados a la

tarjeta SIM. Los Estados Unidos, el Reino Unido y Vietnam fueron los países más

afectados (Computing, 2020).

Al realizar un análisis de los casos señalados, podemos inferir que la ciberseguridad resulta

ser un asunto global dado a que el ciberespacio no tiene arraigo en ningún país y por ello el

ecosistema digital, y su protección frente a las actividades ilícitas, terminó siendo un asunto

que atañe a todas las naciones y sin fronteras claras. Por ello se plantean discusiones sobre

la regulación del ciberespacio, la gobernanza en él y la defensa unilateral (Saavedra &

Parraguez, 2018).
 La Ciberseguridad, Posición de Colombia en el Ámbito Global 23

De otro lado, La pandemia COVID-19 ha incrementado a nivel mundial el riesgo de un

aumento de los ataques cibernéticos, a medida que la pandemia de coronavirus sigue

perturbando los sistemas mundiales de salud, económicos, políticos y sociales, hay otra

amenaza invisible en aumento en el espacio digital: el riesgo de ataques cibernéticos que se

aprovechan de una mayor dependencia de las herramientas digitales y de la incertidumbre

de la crisis. En una pandemia de esta escala, con casos de coronavirus registrados a nivel

mundial, las dependencias de las comunicaciones digitales se incrementaron notoriamente a

nivel global. La red de internet se convirtió hoy en día en el principal canal para la

interacción humana efectiva tanto a nivel empresarial como a nivel personal y actualmente

es el canal principal sobre el cual la mayoría de las personas trabajamos y nos contactamos.

Las organizaciones tanto del sector privado como del sector público están ofreciendo o

aplicando cada vez más políticas de teletrabajo, y las interacciones sociales se están

limitando rápidamente a las video llamadas, las publicaciones en las redes sociales y los

programas de chat. Muchos gobiernos están difundiendo información a través de medios

digitales, como es el caso en el Reino Unido, que ha hecho de la comunicación digital el

modo predeterminado de comunicación, instruyendo a los ciudadanos a confiar en los sitios

web oficiales para obtener actualizaciones con el fin de evitar inundar los servicios de

información telefónica con solicitudes (Pipikaite & Davis, 2020).

En la situación en la que nos encontramos actualmente, un ataque cibernético en cualquier

nación del mundo que prive a las organizaciones o a las personas del acceso a sus

dispositivos o datos, podría resultar devastador e incluso hasta mortal, se podría analizar un

caso en el cual, los ataques cibernéticos podrían causar fallos de infraestructura

generalizados que desconecten las ciudades de cualquier país del mundo, llevando consigo
 La Ciberseguridad, Posición de Colombia en el Ámbito Global 24

un obstáculo en los servicios de atención médica y en la prestación de los sistemas públicos

y en general.

A nivel mundial los ciberdelincuentes suelen aprovecharse de las debilidades que en la

mayoría de los casos suelen ser humanas, para penetrar en los activos de las organizaciones

y es por esta razón que la gran mayoría de los ataques cibernéticos están relacionados con

métodos de ingeniería social. Los ciberdelincuentes son extremadamente creativos al idear

nuevas formas de aprovecharse de los usuarios y la tecnología para acceder a contraseñas,

redes y datos, a menudo sirviéndose de temas y tendencias populares para tentar a los

usuarios a tener comportamientos inseguros en línea, el estrés puede incitar a los usuarios a

realizar acciones que se considerarían irracionales en otras circunstancias. Por ejemplo, un

ciberataque global reciente se dirigió a personas que buscaban imágenes de la propagación

de COVID-19. El malware se ocultó en un mapa que muestra estadísticas de coronavirus

cargadas de una fuente en línea legítima. Se pidió a los espectadores que descargaran y

ejecutaran una aplicación maliciosa que ponía en peligro el ordenador y permitía a los

piratas informáticos acceder a las contraseñas almacenadas. Un comportamiento arriesgado

en Internet que se tiene de forma inadvertida aumenta si se pasa más tiempo en línea. Por

ejemplo, los usuarios podrían caer en el la tentación de acceder gratuitamente a sitios web

oscuros o programas pirateados, abriendo la puerta a posibles ataques y malware, del

mismo modo, podría haber riesgos ocultos ante el usuario en las solicitudes de información

de la tarjeta de crédito o la instalación de aplicaciones de visualización especializadas, Es

que hacer clic en el enlace equivocado o ampliar los hábitos de navegación aumentan

sustancialmente el peligro y a su vez los riesgos especialmente durante la etapa de

pandemia (Pipikaite & Davis, 2020).

 La Ciberseguridad, Posición de Colombia en el Ámbito Global 25

Por estas y muchas más razones es que resulta absolutamente necesario a nivel mundial

contar con medidas de seguridad cibernética solidas que mitiguen las vulnerabilidades y

minimicen los impactos de los ataques cibernéticos que se puedan presentar.

Riesgos Actuales en Ciberseguridad

Las tecnologías digitales constituyen hoy en día la base para la realización de las

operaciones de las organizaciones tanto del ámbito público como privado, gracias a estas

tecnologías las empresas comercializan sus productos y/o prestan sus servicios al cliente

final, generando un incremento en el nivel de satisfacción y siempre buscando dar un valor

agregado en función de los requerimientos globales. Actualmente se busca implementar

soluciones en la nube que empoderen a los equipos distribuidos y que contribuyan en

análisis avanzados que a su vez impulsan la información y por ende la toma de decisiones

estratégicas con datos más sólidos en las organizaciones, con lo anterior lo que se busca es

que las empresas compitan de forma eficaz y que sus áreas de negocio crezcan.

Si bien no hay duda de los beneficios que trae consigo la transformación digital, también es

relevante ver como aumentan los requisitos de ciberseguridad para las empresas. La

realidad es que, a medida que las empresas adoptan tecnologías y habilitan fuerzas de

trabajo remotas, también deben cambiar y adaptarse a los nuevos desafíos de la

ciberseguridad. Si las medidas de seguridad no coinciden con el ritmo digital, las

organizaciones enfrentan riesgos cibernéticos que pueden afectar el éxito de las iniciativas

digitales. Algunos de los retos o desafíos a los que nos enfrentamos actualmente en temas

de ciberseguridad son los siguientes:

 Nacimiento del “Zoom” de la Ciberseguridad: “La ciberseguridad se ha convertido

en el motor que permite que los negocios aceleren su migración a la nube, lo que ha
 La Ciberseguridad, Posición de Colombia en el Ámbito Global 26

provocado que para los directivos haya aumentado su importancia dentro de la

estructura, por tanto, nace la necesidad de contar con una plataforma convergente,

digital y en la nube lo que significa que veremos el surgimiento del Zoom de la

seguridad. Como descubrimos este año, Zoom funciona y eso es lo que los

directivos exigirán de sus plataformas de seguridad cibernética para que la

seguridad se arraigue tan profundamente en las aplicaciones y plataformas que las

personas ya no se den cuenta de que están siendo protegidas. La nube se volverá

parte del ADN de la ciberseguridad, de una forma en que hoy no lo es” (Bennett,

2020).

 Machine Learning Objetividad Bajo la Lupa: “Las tendencias en el trabajo remoto

significan que la monitorización es más necesaria que nunca y debe gestionarse con

Machine Learning, el aprendizaje automatizado y la analítica estarán sometidos a un

escrutinio aún mayor ya que se cuestionará la confianza en su naturaleza imparcial y

justa, así como sus límites éticos. Para crear sistemas cibernéticos que ayuden a

identificar a los usuarios riesgosos y eviten acciones perjudiciales, los datos que se

analizaran provienen en su mayor parte de estudiar las actividades de los usuarios,

su comportamiento. Al realizar este análisis debemos usar una combinación de

algoritmos e inteligencia humana. Sin el aporte de la intuición, los conocimientos, el

contexto y la comprensión de la psicología humana, se corre el riesgo de crear

algoritmos sesgados o de tomar decisiones basadas en datos sesgados o con fallas”

(Bennett, 2020).

 La Seguridad Diseñada Para el Comportamiento Humano: “Los cambios generados

por la pandemia actual, revelaron debilidades en las herramientas y protocolos de

 La Ciberseguridad, Posición de Colombia en el Ámbito Global 27

seguridad para trabajadores remotos, destacaron problemas de confiabilidad y

accesibilidad de la red, y exigieron que los trabajadores encontraran formas

innovadoras de mantener las organizaciones en funcionamiento. En la industria de

la ciberseguridad, la observación y la comprensión de los comportamientos deben ir

acompañadas del contexto. Queremos que las personas puedan hacer su trabajo

dentro de las limitaciones de nuestra red y políticas corporativas, por lo que

bloquearlas solo fomentaría la tendencia humana a encontrar una ruta más fácil (¡y

menos segura!) para hacer su trabajo. Con un equipo de investigación

interdisciplinario, que reúne a expertos de seguridad, contrainteligencia, TI y

ciencias conductuales, la comprensión del comportamiento se puede integrar a los

sistemas de ciberseguridad” (Bennett, 2020).

 La Desinformación en la Mesa de Discusión: “Las campañas de desinformación son

fáciles y de bajo costo de implementar, mientras que el riesgo y las sanciones son

casi inexistentes; y peor aún las personas continúan creyendo al pie de la letra lo

que leen; sin ninguna investigación adicional. A partir de 2021, y en adelante, la

desinformación seguirá aumentando en enfoque y alcance. Históricamente

hablando, la innovación está impulsada en gran medida por la necesidad. Si bien la

desinformación es una amenaza grande y creciente, es interesante pensar qué nueva

tecnología podría surgir a partir de que los expertos plantean el tema a niveles

gubernamentales, o cómo las redes sociales pueden evolucionar para enfrentar este

desafío urgente” (Bennett, 2020).

 Identidades Sintéticas una Nueva Amenaza: “El fraude mediante identidades

sintéticas es el tipo de crimen financiero de mayor crecimiento en los Estados

 La Ciberseguridad, Posición de Colombia en el Ámbito Global 28

Unidos y se está ampliando a otras geografías. Los estafadores sintéticos utilizan

credenciales reales y falsas para crear un perfil falso lo suficientemente creíble para

solicitar créditos. Surgirán células organizadas de infiltrados de reclutamiento que

faciliten el que ofrezcan personas con malas intenciones se conviertan en empleados

confiables, con el objetivo de exfiltrar propiedad intelectual (IP) incalculable. El

problema para detectar este tipo de fraude mediante aprendizaje automatizado

radica en el definir el conjunto de datos con el cual se lo entrena. Se necesita ir más

profundo y comprobar la identidad con fuentes de datos de terceros que demuestren

un historial congruente. Vemos muchos casos de robo de datos por parte de

empleados que creen que no serán descubiertos y, por otro lado, una gran cantidad

de fugas de datos causadas por el error humano o una mala administración de

seguridad” (Bennett, 2020).

 Monitoreo del Usuario en Tiempo Real: “Casi de la noche a la mañana, las

organizaciones cambiaron de una fuerza laboral predominantemente basada en una

oficina a trabajadores remotos. El antiguo perímetro de seguridad claramente

desapareció, los datos debieron ser más accesibles que nunca. Este año, saldrá a la

luz la cantidad de propiedad intelectual robada por atacantes externos y/o personas

internas malintencionadas durante el trabajo remoto de 2020. La visibilidad de los

datos y la gestión de la protección de éstos será el imperativo de ciberseguridad más

importante para las empresas en 2021, para trabajar de forma segura,

independientemente de la ubicación. Para detener la fuga de datos, necesitamos

saber exactamente dónde están minuto a minuto. Lo que significa que se debe

introducir el monitoreo de la actividad del usuario en tiempo real. La transparencia

en la implementación de estas soluciones y la consideración cuidadosa de la

 La Ciberseguridad, Posición de Colombia en el Ámbito Global 29

privacidad del usuario deben ser el núcleo de cualquier solución de monitoreo de la

actividad” (Bennett, 2020).

 Dispositivos IoT: “Los dispositivos IoT (Internet of the Things) son aquellos

capaces de conectarse a Internet y permitir al usuario tener un control y manejo vía

remota desde cualquier parte del mundo. El objetivo de estos objetos es facilitarnos

nuestra vida. Imagínense un refrigerador que sea capaz de avisarnos que un

alimento dentro de él se pudrió o que Alexa (dispositivo de Amazon) pueda avisarte

sobre un posible robo en tu casa. Sin embargo, esta tendencia tiene sus desventajas,

pues los dispositivos IoT representan una amenaza para los usuarios al integrar en

su sistema cámaras de videovigilancia, altavoces inteligentes y otras cosas que no

llevan seguridad incorporadas, haciendo posible el hackeo. Por ahora, los

especialistas se encuentran creando un software de seguridad que ayude a los

dispositivos IoT” (Nerititla, 2020).

 Zero Trust: “Un nivel de seguridad imposible de hackear es algo necesario y que se

puede crear, pero el tema es que ningún inversionista o empresa ha querido

desarrollarlo. Lo único que podría motivar a la creación de Zero Trust es un evento

virtual catastrófico que hiciera temblar a las compañías más importantes para que

decidieran invertir en este sistema de seguridad” (Nerititla, 2020).

 Seguridad Cloud: “Se espera que muchas empresas migren a la nube los centros de

operaciones de seguridad con lo cual se facilitará la gestión, la organización y el

análisis. La seguridad de red seguirá siendo crítica. El internet es algo que nos ha

facilitado la vida a todos, pero también nos hace blanco fácil de ataques cibernéticos
 La Ciberseguridad, Posición de Colombia en el Ámbito Global 30

y es que la red seguirá siendo vulnerable hasta que el sector empresarial se anime a

invertir en un modo de seguridad impenetrable” (Nerititla, 2020).

 Retos Para el Sector Retail: “La demanda de los objetos de las tiendas ‘inteligentes’

que venden videocámaras, sistemas de etiquetado, entre otros, subirá, pues habrá

muchos clientes que busquen estos productos, pero la mayoría optará por aquellos

que le den una buena experiencia al cliente y dejarán de lado la seguridad que

brinden” (Nerititla, 2020).

 Teletrabajo: “El teletrabajo va a aumentar exponencialmente, y esto supondrá un

mayor tráfico. el aumento del tráfico de datos sensibles implica, también, un

aumento de las amenazas. Es aquí donde el problema puede aumentar”

(Datacom.Global, 2020).

 Aumentar la Concientización con Respecto a la Ciberseguridad: La concientización

con respecto a la importancia de la ciberseguridad es aún importante en

determinados segmentos. Hay que señalar que el 48 % de los

trabajadores consideran que no pueden proteger eficazmente sus datos. Y un 56 %

creen que determinadas cuestiones deberían ser lideradas por la Administración. En

este caso, se ve una doble vertiente. Por un lado, una concienciación individual,

pero por el otro, una duda acerca de si se están tomando las medidas de protección

de datos correctas. (Datacom.Global, 2020).

 Delimitar las Áreas de Influencia: Las áreas de influencia de quién gestiona los

datos personales es otro de los temas sensibles. Y, en estos casos, hay también

controversia sobre quién debería gestionarlos y para qué fin. La mayoría de los

trabajadores están de acuerdo con que las empresas puedan disponer de

 La Ciberseguridad, Posición de Colombia en el Ámbito Global 31

determinados datos, pero con limitaciones. Por ejemplo, el 57 % está dispuesto

a compartir datos sobre salud, pero solo el 37 % permitiría que se difundieran datos

de personas enfermas. (Datacom.Global, 2020).

Esto implica que cualquier solución de ciberseguridad debe tener en cuenta, además, cuáles

son los protocolos de Protección de Datos de cada país.

Podemos concluir que la ciberseguridad en las organizaciones a nivel global es un área muy

importante que requiere de un ciclo de mejora continua. Invertir en soluciones que

proporcionen ciberseguridad es una decisión estratégica que deben tomar todas las

organizaciones tanto públicas como privadas a nivel mundial.

La Ciberseguridad en Colombia Una Necesidad Para la Transformación Digital del

País

En el mes de diciembre del año 2019 los colombianos no teníamos contemplada la

necesidad de tener que entrar en una cuarentena estricta que al día de hoy ya cumple más de

15 meses como consecuencia de la pandemia generada a nivel mundial por causa del

COVID-19, y mucho menos teníamos contemplado que esta situación iba a evidenciar la

urgencia de la digitalización en el país. 

A raíz de la situación presentada, el gobierno nacional estableció la necesidad de invertir

$121.619 millones en cinco años para crear las condiciones que permitieran a Colombia

entrar con pie firme en la cuarta revolución industrial. Este plan, contenido en el documento

Conpes 3975, dispone crear una política nacional para impulsar la transformación digital

del país y el Conpes 3995 llamado política nacional de confianza y seguridad digital.
 La Ciberseguridad, Posición de Colombia en el Ámbito Global 32

Con la pandemia, las compañías tanto públicas como privadas en Colombia se vieron

obligadas a aplicar tecnologías digitales para poder llevar todos sus procesos

organizacionales de manera virtual como consecuencia de la situación, esto con el fin de

poder seguir ofreciendo sus productos y/o servicios a los usuarios finales; a este hecho

también se suma el surgimiento de nuevos modelos de negocios creados en la era de la

transformación digital.

Todo lo anterior representa un avance importante para el país tanto en el aspecto

tecnológico, aspecto económico y aspecto social, pero debemos tener en cuenta que como

lo hemos venido comentado a lo largo de este artículo, la incursión en la tecnología digital

también implica la creación de nuevas puertas para la generación de ciberataques que

pueden tener fuertes impactos para las organizaciones y los ciudadanos colombianos. Casos

como el ataque dirigido a una importante institución financiera colombiana en el cual los

atacantes utilizaron tecnología avanzada e ingeniería social para engañar desde la página

principal del banco a los usuarios, el engaño consistió en llevar al usuario a instalar una

aplicación en el dispositivo móvil personal, argumentado que se trataba de un nuevo nivel

de seguridad aplicado por la entidad bancaria; algunos usuarios desconociendo el riesgo al

que se estaban sometiendo realizaron el proceso de instalación siguiendo los pasos

sugeridos por los atacantes y desde la aplicación móvil intentaron acceder a sus cuentas

bancarias compartiendo las credenciales personales de acceso a los portales bancarios,

afortunadamente este ataque fue detectado y desmantelado por la entidad antes de que

ocasionara cualquier daño mayor gracias a que la institución contaba con la correcta

estrategia de protección contra fraude (López, 2018). El caso señalado es solo uno de los

muchos casos que se han presentado en términos de ciberataques en el país, en los últimos
 La Ciberseguridad, Posición de Colombia en el Ámbito Global 33

días evidenciamos un nuevo ataque que se atribuyó el colectivo Anonymous, este colectivo

anuncio ataques cibernéticos y filtraciones en lo que dicen es su manera de mostrar el

apoyo al paro que se adelanta en el país. En este ataque se inhabilito el ingreso a la web del

Ejército Nacional de Colombia, usando la estrategia de denegación de servicio DDoS, el

colectivo ciberactivista continuó su ataque con otras importantes páginas de internet

estatales como fueron la página web del senado de la república y la página de la presidencia

de Colombia, adicional el grupo de hackers reveló correos y contraseñas de 168 miembros

de las Fuerzas Armadas de Colombia, así mismo, desde la cuenta oficial de Anonymous a

nivel global se publicó un trino sobre el tema, en donde indicaron que le "declaran la

guerra" al gobierno del presidente Iván Duque por los hechos que se han registrado en los

últimos días (El Tiempo, 2021).

Con el análisis de los casos mencionados podemos concluir que en Colombia la gran

mayoría de las organizaciones tanto públicas como privadas confían en obsoletos sistemas

de seguridad y aún más preocupantes resultan los casos de compañías colombianas que ni

siquiera cuentan con sistema de ciberseguridad; como consecuencia de esta ausencia y/o

obsolescencia tecnológica las organizaciones terminan siendo un blanco perfecto para los

ataques generados por los hackers.

Datos de Cibercrimen Para el Año 2020 en Colombia

El cibercrimen sigue causando estragos en todos los sectores de la economía de Colombia,

los ataques dirigidos a instituciones financieras, estafas de suplantación de tarjetas SIM,

vishing que hace referencia a los ataques hechos mediante llamada telefónica, ataques de

fraude enviados por WhatsApp, fraude de criptomonedas, ransomware, afectación de

correos corporativos y muchos más, le han costado a empresas y agencias gubernamentales

 La Ciberseguridad, Posición de Colombia en el Ámbito Global 34

cerca de $190 mil millones de pesos. Esto representa un alza de 28,3% en ciberataques año

tras año según un reporte lanzado por el Centro Cibernético Policial, una sección de la

Policía Nacional de Colombia dedicada a combatir el cibercrimen y que reporta en su portal

web el balance de cibercrimen en Colombia para el año 2020, entregando en dicho reporte

las cifras que se exponen a continuación.

Tabla 1. Delitos cibernéticos en Colombia en el año 2019 y año 2020. Elaboración propia
a partir de (Centro Cibernetico Policial, 2020)
DELITOS 2019 2020 VARIACIÓN(%)
Acceso abusivo a un
2303 4417 92%
sistema informático
Interceptación de datos
291 975 235%
informáticos
Violación de datos
2032 5794 185%
personales
Suplantación de sitios
733 3499 377%
web

Obstaculización ilegítima
de sistema informático o 73 204 179%
red de telecomunicación
Daño informático 174 403 132%
Uso de software
293 399 36%
malicioso
Hurtos por medios
informáticos y 7383 10208 38%
semejantes
Transferencia no
1018 2064 103%
consentida de activos
TOTAL 14300 27963 96%

Figura 2. Gráfico de ataques cibernéticos en Colombia en el año 2019 y año 2020.

Elaboración propia a partir de (Centro Cibernetico Policial, 2020).
 La Ciberseguridad, Posición de Colombia en el Ámbito Global 35

Figura 3. Gráfico de incremento en porcentajes de los ataques cibernéticos en Colombia

en el año 2019 y el año 2020. Elaboración propia a partir de (Centro Cibernetico Policial,
2020).

Figura 4. Gráfico general de incremento de casos de ciberataques en Colombia entreel

año 2019 y el año 2020. Elaboración propia a partir de (Centro Cibernetico Policial,
2020).
 La Ciberseguridad, Posición de Colombia en el Ámbito Global 36

Los resultados nos muestran que en Colombia para el año 2020 los ciberataques se

incrementaron en un 96% con respecto al año 2019, siendo el aspecto de la suplantación de

sitios web el que presento mayor incremento en términos de ataques.

Figura 4. Ciudades de Mayor Afectación (Centro Cibernetico Policial, 2020). Tomado de:
https://caivirtual.policia.gov.co/sites/default/files/balance_cibercrimen_2020_-
_semana_45.pdf
 La Ciberseguridad, Posición de Colombia en el Ámbito Global 37

En esta grafica observamos como Bogotá es la ciudad del país que reporto el mayor índice

de ataques de ciberseguridad en el año 2020 con un 37%, seguido por la ciudad de Medellín

con un 10%.

En el año 2020 el centro Cibernético Policial, a través del CAI virtual atendió 11.950

incidentes, 7.862 solicitudes vía correo electrónico, 845 comunicaciones internacionales,

analizo 640 muestras de malware y realizo 180 charlas preventivas (Centro Cibernetico

Policial, 2020).

Resultados Operacionales Centro Cibernético Policial

Los resultados operacionales emitidos por el centro cibernético policial son los siguientes:

Tabla 2. Resultados Operacionales Centro Cibernético Policial de Colombia. Elaboración

propia a partir de (Centro Cibernetico Policial, 2020)

ASPECTO CANTIDAD
Páginas bloqueadas. 5165
Portales suspendidos con contenido malicioso. 9 con Span, 102 con Malware, 371 con Phishing 482
Alertas generadas en redes sociales, medios de prensa y canales de cooperación internacional 541
Noticias falsas identificadas y desvirtuadas con las fuentes oficiales y validadores autorizados 151
Capturas 155
TOTAL 6494

Principales modelos de ciberataques en Colombia

El reporte emitido por el centro cibernético policial muestra los valores de los diferentes

ciberataques según el modelo utilizado por los atacantes (Centro Cibernetico Policial,

2020).

Tabla 3. Principales modelos de ciberataques en Colombia. Elaboración propia a partir de

(Centro Cibernetico Policial, 2020)
 La Ciberseguridad, Posición de Colombia en el Ámbito Global 38

MODELOS DE CIBERATAQUES CANTIDAD

Estafas por compra y/o venta de productos 2391
Phishing 1753
Suplantación de identidad 1776
Vishing (Voice phishing) 1087
Malware 1045
Amenazas a través de redes sociales. 972
Injuria y/o calumnia a través de redes sociales. 676

¿Qué Ha Hecho Colombia en Términos de Ciberseguridad?

En su afán por mitigar los riesgos generados por causa de los ciberataques perpetuados

tanto a organizaciones públicas como privadas en el país, el gobierno Nacional de

Colombia ha decretado una serie de regulaciones de ciberseguridad que las compañías

deben cumplir si desean realizar negocios online de manera legal, lo anterior con el de

mitigar el crecimiento y la sofisticación de los ciberataques. Las normas y regulaciones

están detalladas en cuatro secciones diferentes de la ley Circular 029, 042, 052 un anexo a

la Circular Básica Jurídica, conocida como la Circular de Ciberseguridad SFC CE 007 de

junio de 2018. Las leyes de ciberseguridad fueron emitidas por la Superintendencia

Financiera de Colombia (López, 2018). Cumplir con estas regulaciones por parte de las

organizaciones colombianas debe ser una prioridad ya que adicional a los beneficios en

cuanto a mitigación de riesgos se refiere, desde el año 2019 se hizo obligatorio para las

compañías la adherencia a estos requerimientos, algunas de las normas que deben cumplir

las compañías colombianas son las que se enuncian a continuación (López, 2018):

 Realizar monitoreo permanente en los canales Web, Móvil, Foros, Redes Sociales

que prevenga a las empresas contra amenazas digitales en internet.

 Tener mecanismos de doble factor de autenticación para transacciones monetarias y

no monetarias.
 La Ciberseguridad, Posición de Colombia en el Ámbito Global 39

 Implementar mecanismos de cifrado fuerte de extremo a extremo para el envío y

recepción de información confidencial.

 Brindar las condiciones que les permitan a los usuarios elegir el método en el que

realizarán sus operaciones monetarias en los canales online.

 Proteger las llaves de acceso a los sistemas de información y nunca compartirlas

bajo ninguna circunstancia.

 Poner a disposición mecanismos que reduzcan la posibilidad de que las

transacciones sean vulnerables a ser capturadas por terceros no autorizados.

 Mantener un registro de los hábitos transaccionales de cada usuario y disponer de

sistemas que puedan distinguir entre actividades transaccionales legítimas de

aquellas que se generen fuera de los hábitos transaccionales normales.

 Implementar controles para mitigar los riesgos que puedan afectar la seguridad de la

información confidencial, ya sea que esté en reposo o en tránsito.

 Incluir en los contratos que sean concluidos con terceros la obligación de adoptar y

cumplir con políticas relacionadas con el uso y manejo responsable de información

sensible.

Un compendio de este paquete de normas se encuentra en el documento Conpes 3701

(Departamento Nacional de Planeación, 2011), que establece los Lineamientos de política

para ciberseguridad y ciberdefensa en Colombia y constituye el principal referente y

derrotero de la política pública en función de desarrollar una estrategia nacional que evite y

contrarreste las amenazas informáticas que puedan afectar significativamente al país hacia

el futuro. Como complemento, se encuentra el Conpes 3854 (Departamento Nacional de

Planeación, 2016) en el cual se establece la Política Nacional de Seguridad Digital.

 La Ciberseguridad, Posición de Colombia en el Ámbito Global 40

Se observa ya una amplia legislación en el país y avances importantes en torno a la

ciberseguridad, aunque esto no ha logrado contrarrestar suficientemente las diversas

modalidades de delitos informáticos existentes pues, por el contrario, se observa su

crecimiento, variación y rápida evolución, sobre todo porque estos se encuentran en manos

de grandes empresas criminales organizadas que terminan generando enormes perjuicios

económicos y sociales.

Estado de la ciberseguridad en España

La pandemia de la Covid-19, también genero un impacto notable tanto en el ámbito

sanitario, económico y social en el país de España, esto al igual que en el resto de países del

mundo ha supuesto un desafío para la ciberseguridad. Le necesidad de un confinamiento

han forzado a muchas organizaciones en el país español a implantar la digitalización con

una mayor rapidez y a adoptar el teletrabajo como la principal opción para la continuidad

de las operaciones de todas las organizaciones tanto en el ámbito público como en el

ámbito privado.

Según un estudio realizado por Deloitte, el 62% de las empresas españolas afirman que su

infraestructura tecnológica ha sufrido más ataques desde el comienzo de la pandemia

(Deloitte, 2020). En este informe Deloitte muestra el panorama de la ciberseguridad en las

organizaciones españolas a través de las respuestas emitidas a través de los departamentos

de seguridad de la información de más de 60 empresas de este país europeo.

El informe de Deloitte muestra como aun con la incursión de la pandemia en España, se ha

generado una disminución de los presupuestos de ciberseguridad en el 57% de las

empresas, y también indica que existe claridad por parte de las compañías españolas de los

riesgos derivados de la reducción de este presupuestó. Como consecuencia de la decisión

 La Ciberseguridad, Posición de Colombia en el Ámbito Global 41

tomada por estas compañías, los ciberataques han sufrido un incrementado en sectores

como el de la sanidad, donde varias organizaciones han sufrido robos de información y

ransomware (Deloitte, 2020).

Deloitte en su estudio, también indica la relación que existe entre el presupuesto designado

para ciberseguridad y los incidentes que las organizaciones españolas experimentan. Según

el resultado mostrado, las organizaciones que destinan menos de un 3% de su presupuesto a

ciberseguridad sufren una mayor cantidad de incidentes, pudiendo llegar a dos al año de

media (Deloitte, 2020). Según Gianluca D’Antonio, especialista en Ciberseguridad de la

compañía Deloitte, “la ciberseguridad ha pasado de ser percibida como un lujo a ser una

necesidad de las organizaciones. Estas precisan, no obstante, destinar mayor porcentaje

de su presupuesto IT/OT si quieren mejorar su seguridad y minimizar los ciber incidentes,

un riesgo que puede comprometer la continuidad de negocio y afectar seriamente a la

sostenibilidad de la compañía” (Deloitte, 2020).

Ciberataques en España

En este país Europeo aproximadamente el 76% de las organizaciones ha sufrido en

promedio entre 1 y 2 ataques relevantes en el año 2020, siendo los más afectados los

sectores de la administración, la salud y los seguros (Deloitte, 2020).

Otro dato de mucha importancia revela que al menos el 77% de las compañías del país de

España que forman parte del grupo con promedio alto en casos ciberataque no posee ningún

tipo de certificación que los acredite en este campo (Deloitte, 2020). Este dato justifica la

importancia de la gestión de la ciberseguridad en el ámbito global.

 La Ciberseguridad, Posición de Colombia en el Ámbito Global 42

En términos de amenazas, las que tienen mayor relevancia según las respuestas de las

compañías españolas son (Deloitte, 2020):

 Malware,

 Phishing,

 Web application attacks

 Web based attacks

 Data breaches

Concientización en España

En el aspecto de la concientización en España en el campo de la ciberseguridad, según los

datos revelados por el informe desarrollado por la empresa Deloitte, el 91% de las empresas

españolas cuentan con un comité de seguridad de la información. De este porcentaje, se

destaca el hecho de que solo el 69% de los responsables de la seguridad de la información

tiene presencia en este comité. El sector del transporte es el que actualmente presentan una

formalización reducida por no decir que casi nula en términos de la gestión de la

ciberseguridad, ya que el 32% de las empresas de estos sectores no dispone de ningún

comité específico relacionado con la seguridad (Deloitte, 2020).

Otro dato emitido en el informe revela que el 60% de las organizaciones de España carecen

de alguna certificación específica que los acredite en ciberseguridad. Este porcentaje tan

alto indica que las empresas españolas aun hoy en día no atribuyen gran valor a las

certificaciones en ciberseguridad (Deloitte, 2020).

Para Miguel Olías de Lima, manager especializado en Ciberseguridad de Deloitte, “las

compañías toman cada vez mayor conciencia de la importancia que tiene la

 La Ciberseguridad, Posición de Colombia en el Ámbito Global 43

ciberseguridad para su negocio. Todavía tienen un amplio camino que recorrer, pero han

aprendido que los empleados y su gestión del email son uno de los vectores de entrada de

malware más utilizados, por lo que es muy relevante su formación para evitar, en el medio

y largo plazo, que los ciber incidentes impacten de manera destacada en la cuenta de

resultados”. La anterior posición se puede ver reflejada en el dato que indica que 3 de cada

4 empresas de España realiza algún tipo de actividad de formación para sus empleados en

temas referentes a ciberseguridad (Deloitte, 2020).

La percepción de los responsables de la seguridad de la información de las empresas en

España

El 52% de las empresas encuestadas en el reporte de la empresa Deloitte, considera que su

organización está preparada para generar respuesta a un ciberataque. Por sectores, hay que

destacar que, en el ámbito bancario, el 80% de estas organizaciones considera que está

preparada para responder y mitigar los efectos generados por un ciberataque (Deloitte,

2020).

En respuesta a la pregunta realizada a los responsables de la seguridad de la información de

las organizaciones españolas respecto a los riesgos que les generan mayor inquietud en el

ámbito de la ciberseguridad, sus respuestas arrojaron los siguientes resultados (Deloitte,

2020):

 Interrupción de las operaciones

 Riesgo reputacional

 Fuga de información confidencial.

 La Ciberseguridad, Posición de Colombia en el Ámbito Global 44

Aplicación de la Tecnología Para la Ciberseguridad en España

Para nadie es un secreto que las capacidades tecnológicas de las organizaciones a nivel

mundial son cada vez más grandes y crecen a ritmo acelerado, en las compañías españolas

no es la excepción y según el informe revelado por la empresa Deloitte un 87% de las

compañías de este país dispone de dispositivos IoT. Esta dependencia de la tecnología

requiere contemplar las necesidades específicas de estos dispositivos, las amenazas y sus

vulnerabilidades, en este aspecto el 46% de las compañías no tiene integrada de manera

global toda estrategia de ciberseguridad. De las empresas que poseen una estrategia basada

en servicios Cloud, solo en el 77% de los casos se ha traducido esta estrategia dentro de un

marco de control en ciberseguridad. Para finalizar, en el área de aplicaciones, según el

reporte únicamente el 20% de las organizaciones del país europeo afirma realizar revisiones

de seguridad en la totalidad de sus aplicaciones críticas (Deloitte, 2020).

Conclusiones

 La ciberseguridad es una problemática de índole global, por tal motivo Colombia

debe consolidar alianzas internacionales que le permitan trabajar en conjunto y de

forma colaborativa, con el fin de obtener un crecimiento en los estándares de

ciberseguridad para de esta forma poder enfrentar los posibles ataques cibernéticos

con herramientas más sólidas que ayuden a mitigar los posibles impactos por causa

de los ataques.

 Colombia sigue presentando importantes vulnerabilidades ante las amenazas

generadas por los ataques cibernéticos, a pesar de todas las normativas

reglamentadas y los esfuerzos implementados hasta la fecha. Esta conclusión la

podemos soportar con los reportes entregados por los entes de control en el año
 La Ciberseguridad, Posición de Colombia en el Ámbito Global 45

2020, en los cuales se muestra el aumento significativo en los delitos cibernéticos

contra organizaciones (públicas y/o privadas) y personas.

 Todas las organizaciones del país tanto de tipo público como privado deben tener

contemplado dentro de sus estrategias empresariales la implementación de la

ciberseguridad y la gestión de la misma, lo anterior se debe realizar ya que con ello

se asegura que las prácticas de protección estén en constante evolución para que

estas sean seguras y eficientes; si esto se logra las compañías tendrán una alta

probabilidad de cumplir con el objetivo principal de la ciberseguridad que es la

protección de la integridad, confidencialidad y disponibilidad de los activos de una

organización y/o de una persona.

 Es importante concientizar a los ciudadanos colombianos de la importancia que

tienen la ciberseguridad y los riegos que se acarrean si no se tienen precauciones al

respecto, por lo tanto, considero que es necesario capacitar a las personas para

combatir estos ciberataques, mediante las políticas de seguridad y la utilización de

sistemas seguros.

 Se debe fomentar continuamente en las personas la importancia de la denuncia de

los delitos cibernéticos, lo anterior con el fin de que las entidades encargadas de esta

labor tengan los datos reales y suficientes que les ayuden a medir la magnitud real

de los ataques cibernéticos a los que se enfrenta el país, para de esta forma poder

gestionar las acciones requeridas para poder mitigar los riesgos y disminuir los

impactos.
 La Ciberseguridad, Posición de Colombia en el Ámbito Global 46

 Apoyar la formación, la investigación y el desarrollo de la ciberseguridad en el país

es realmente relevante para evolucionar de manera eficiente y eficaz en el ámbito de

la transformación digital.

Referencias

(UIT), U. I. (2015). Annual Internet Threat Report 2015.

Bennett, A. (24 de Noviembre de 2020). Forcepoint. Obtenido de

https://www.forcepoint.com/es/newsroom/2020/future-insights-for-2021

Centro Cibernetico Policial. (2020). Centro Cibernetico Policial. Obtenido de

https://caivirtual.policia.gov.co/sites/default/files/balance_cibercrimen_2020_-

_semana_45.pdf

Cisco. (s.f.). ¿ Que es la Ciberseguridad ? Obtenido de

https://www.cisco.com/c/es_mx/products/security/what-is-cybersecurity.html

Computing. (13 de Febrero de 2020). Los 10 ciberataques más grandes de la década.

Obtenido de https://www.computing.es/seguridad/noticias/1116703002501/10-

ciberataques-mas-grandes-de-decada.1.html
 La Ciberseguridad, Posición de Colombia en el Ámbito Global 47

Datacom.Global. (2020). Datacom.Global. Obtenido de

https://datacom.global/ciberseguridad-en-las-empresas-retos-teletrabajo/

Dawson, M. E. (2016). Security Solutions for Hyperconnectivity and the Internet of Things.

IGI Global.

Deloitte. (2020). El estado de la ciberseguridad en España .

Departamento Nacional de Planeación. (2011). CONPES 3701: lineamientos de política

para ciberseguridad y ciberdefensa. Bogotá.

Departamento Nacional de Planeación. (2016). CONPES 3854: política nacional de

seguridad digital. Bogotá.

El Tiempo. (04 de Mayo de 2021). Anonymous tumba página web del Ejército colombiano.

Obtenido de

https://www.eltiempo.com/tecnosfera/novedades-tecnologia/anonymous-tumbo-

pagina-web-del-ejercito-nacional-de-colombia-585961

Expertice, G. F. (2016). The GFCE-MERIDIAN Good Practice Guide on Critical

Information Infrastructure Protection.

Hat, R. (2021). Red Hat, Inc. Obtenido de https://www.redhat.com/es/topics/digital-

transformation/what-is-digital-transformation

Icontec. (2006). Norma Técnica Colombiana NTC-ISO/IEC 27001.

Icontec. (2007). Norma Técnica Colombiana NTC-ISO/IEC 27002.

López, D. (21 de 8 de 2018). Semana. Obtenido de Cumplir las nuevas normas de

ciberseguridad de Colombia es responsabilidad de su negocio:

 La Ciberseguridad, Posición de Colombia en el Ámbito Global 48

https://www.semana.com/empresas/articulo/cumplir-las-normas-de-ciberseguridad-

de-colombia-por-savid-lopez/261225/

Microsoft, 2. (2021). Microsoft Threat Modeling Tool threats. Obtenido de

https://docs.microsoft.com/en-us/azure/security/develop/threat-modeling-tool-

threats

Nerititla. (24 de Enero de 2020). Estas son las tendencias tecnológicas que tendrá la

ciberseguridad en 2020. Obtenido de

https://login.bdbiblioteca.universidadean.edu.co/login?url=https://www-proquest-

com.bdbiblioteca.universidadean.edu.co/blogs-podcasts-websites/estas-son-las-

tendencias-tecnológicas-que-tendrá/docview/2348804653/se-2?accountid=34925

Pipikaite, A., & Davis, N. (27 de Marzo de 2020). World Economic Forum. Obtenido de

Por qué la Ciberseguridad es más Importante que Nunca Durante la Pandemia de

Coronavirus: https://es.weforum.org/agenda/2020/03/por-que-la-ciberseguridad-es-

mas-importante-que-nunca-durante-la-pandemia-de-coronavirus/

Ponemon, I. L. (2015). 2015 Cost of Cyber Crime Study: Global.

Prandini, P., & Pallero, M. (25 de Mayo de 2013). Vulnerabilidades, amenazas y riesgo en

“texto claro”. Obtenido de Magazcitum: https://www.magazcitum.com.mx/?

p=2193#.YHu2u-hKh1s

Romero, G. J. (2018). Conceptualización de una Estrategia de Ciberseguridad Para la

Seguridad Nacional de México. Revista Internacional de Ciencias Sociales y

Humanidades, SOCIOTAM.
 La Ciberseguridad, Posición de Colombia en el Ámbito Global 49

Saavedra, B., & Parraguez, L. (2018). La Ciberseguridad, Análisis Político y Estratégico.

Revista Fuerzas Armadas, 44.

Semana. (14 de 10 de 2020). Así ha sido la transformación digital a la colombiana.

Obtenido de https://www.semana.com/empresas/articulo/como-ha-sido-la-

transformacion-digital-a-la-colombiana/303524/

Staff, U. O. (2016). Department of Defense Dictionary of Military and Associated Terms.

Technology, N. I. (2018). Framework for Improving Critical Infrastructure Cybersecurity.

UNGRD, U. N. (2018). Lo que Usted Debe Saber Sobre el Riesgo Tecnológico.