Diseño de un modelo de ciberseguridad basado en el marco de ciberseguridad v1.1 de la NIST alineado a COBIT 2019, para la optimización del riesgo cibernético en los sistemas de infraestructura crítica del sector de las telecomunicaciones. Caso de estudio Área de Transmisiones – Corporación Nacional de Telecomunicaciones

Abstract

El presente trabajo propone un modelo de ciberseguridad alineado a los objetivos empresariales de la Corporación Nacional de Telecomunicaciones (CNT) que permita minimizar el riesgo y aplicar gobernanza en un sistema de infraestructura crítica como caso de estudio el área de transmisiones de la CNT, la cual permite mantener la disponibilidad de conectividad e interconexión en el país. De esta manera, se ha planteado como objetivo: diseñar un modelo de ciberseguridad con el fin de evaluar e identificar procesos y controles que permitan mantener la integridad, disponibilidad y confidencialidad de la información a ser transportada en las redes de transmisión. La metodología empleada en este estudio se basó en la revisión bibliográfica y documental de estudios relacionados con temas de ciberseguridad alineados a la estrategia empresarial de un sistema de infraestructura crítica, utilización de marcos para análisis de riesgos, ciberseguridad y gobernanza. Los resultados de este diseño indican que seis objetivos de gobierno y gestión se alinean a los requerimientos de la alta dirección de la CNT, el nivel actual de ciberseguridad es riesgo informado y son necesarios 21 proyectos quick wins para optimizar los procesos con una inversión baja y de esta manera mejorar el nivel de ciberseguridad de la CNT. Este modelo propuesto es la base para que las actividades de gobierno y gestión generen valor a través del objetivo de asegurar la optimización del riesgo mediante un enfoque de mejora continua.