Diseñar una estrategia para implementar el grupo de respuestas a incidentes seguridad (CSIRT) en el Ministerio de Educación Nacional de Colombia y el sector de educación

Abstract

El desarrollo de actividades económicas, educativas, culturales y recreativas, entre otras, se afianza cada vez más en el uso de las Tecnologías de la Información y las Comunicaciones TIC alrededor de todo el mundo. Es así como este contexto posibilita nuevos modelos de economía y formas de interacción, pero a su vez propicia la aparición de amenazas cibernéticas que se traducen en la existencia de un riesgo latente de materialización de ataques cibernéticos que pueden ocasionar una grave afectación en todos los niveles de la sociedad mundial. El presente estudio propone la estructuración de un Equipo de Respuesta a Incidentes de Seguridad (CSIRT) para el Ministerio de Educación Nacional y el sector Educación de Colombia, contemplando la incorporación de todos los elementos que brinda la NIST SP800-61 (Guía de manejo de incidentes de seguridad informática) del Instituto Nacional de Estándares y Tecnología (NIST, por su abreviatura en inglés) (NIST, 2008) y la Guía Práctica para CSIRT-volumen 2 de la Organización de los Estados Americanos (OEA, 2023). De acuerdo con lo establecido en el Boletín Técnico de Encuesta de Tecnologías de la Información y las Comunicaciones en Empresas (Departamento Administrativo Nacional de Estadística, 2022), en el 2020, el 17,2% de las empresas del sector comercio contaron con un área o dependencia encargada de coordinar la implementación de las TIC internamente y el 40,1% lo hicieron externamente. Para las empresas de industria, los respectivos porcentajes fueron 17,3% y 33,8%. En cuanto a las empresas del sector de servicios, se encuentra que los subsectores con mayor porcentaje de empresas con área interna encargada de las TIC fueron a) Educación superior privada, b) Desarrollo de sistemas informáticos y procesamiento de datos, y c) Administrativas y de apoyo de oficina con porcentajes de 59,4%, 56,8% y 52,0%, respectivamente. Adicionalmente, el CONPES 3854 (2016) convierte a Colombia en el primer país de Latinoamérica y uno de los primeros en el mundo, en incorporar plenamente las recomendaciones y las mejores prácticas internacionales en gestión de riesgos de seguridad digital emitidas recientemente por la Organización para la Cooperación y el Desarrollo Económicos (OCDE). Las amenazas, los ataques e incidentes de seguridad digital cada día son más sofisticados y complejos e implican graves consecuencias de tipo económico o social para las empresas que sean víctimas de estos (CONPES, 2020). Para el Ministerio de Educación Nacional como cabeza de sector y sus entidades adscritas que brindan apoyo a la formulación, coordinación y evaluación de las políticas públicas a nivel de educación que promueven el desarrollo competitivo, equitativo y sostenible del sector estudiantil, la inexistencia de un CSIRT que se haga responsable de coordinar y respaldar la respuesta a un evento o incidente de ciberseguridad se traduce en la incapacidad de garantizar el bienestar de sus activos de información, toda vez que la información es el activo más importante para cualquier institución o empresa. Ante dicha problemática surge el siguiente interrogante: ¿Cuáles son los lineamientos y políticas pertinentes para la conformación de un Equipo de Respuesta a Incidentes de Seguridad (CSIRT) en el sector de educación en Colombia? Desde un punto de vista teórico, se analizan fundamentos relacionados con la temática propuesta y con cada uno de los objetivos, esto con el fin de poder dar un lineamiento apropiado al tema seleccionado. La metodología de la investigación se desarrolla a partir de una investigación aplicada que permita mostrar las actividades propias del CSIRT para el Ministerio de Educación Nacional, con la descripción de los diferentes campos de aplicación, la definición de los roles del personal que integrará el equipo con sus respectivas funciones, el diseño del catálogo de servicios a prestar, el manual de operaciones y, finalmente, la estructura orgánica que tendrá el CSIRT.