Implementación de sistemas de análisis de riesgos de ciberseguridad en Colombia

Currently, organizations in all productive sectors, but mainly in government, financial services, banking, telecommunications and education, support their activities on information technologies, due to the fact that keeping business continuity is increasingly complex, as the rising threats on technologies and organizational processes, can materialize as security incidents according to the risk level and the opportune actions taken by the organization in this regard. In Colombia, risk management at corporate levels is usually achieved through standards such as NTC-ISO 27005 and NTC_ISO 31000, but worldwide the diversity of standards and criteria established for business schemes, policies, analysis and risks management, hinders the task of adopting them, due to the lack of a methodological process approach and the difficulty of having software technological alternatives to assist in this work. This article presents a review of security risk management in Colombia and the development case of a web-oriented system for risk analysis under these standards.Actualmente las organizaciones en todos los sectores productivos principalmente el gobierno/sector público, servicios financieros y banca, telecomunicaciones y educativo, soportan sus actividades en tecnologías de la información, donde mantener la continuidad del negocio cada día más complejo, dado que el aumento de amenazas sobre las tecnologías usadas y los procesos organizacionales, se pueden materializar en incidentes de seguridad de acuerdo al nivel de riesgo y las acciones oportunas que tome la organización en este sentido. La gestión de riesgos en Colombia, a nivel corporativo generalmente se asume a través de estándares como la norma NTC-ISO 27005, NTC_ISO 31000 pero a nivel global la diversidad de normas y criterios establecidos para los esquemas de negocio, las políticas, análisis y la gestión de riesgos, dificultan la tarea de asumirlo por la falta de un planteamiento de proceso metodológico y la dificultad de disponer de alternativas tecnológicas basadas en software que asistan esta labor. Este trabajo presenta una revisión de la gestión de riesgos de seguridad en Colombia y el caso de desarrollo de un sistema orientado a la web para el análisis de riesgos bajo estos estándares