Diagnóstico de ciberseguridad en un taller de maquinaria agrícola : identificación de activos, amenazas, vulnerabilidades y evaluación de riesgos

Abstract

El presente informe técnico analiza la situación de seguridad de la información de un taller de maquinaria agrícola de tamaño mediano, presentado como caso hipotético con base en un contexto organizacional verosímil y representativo de empresas medianas del sector agropecuario colombiano. La organización hipotética gestiona cotidianamente información sensible de clientes, proveedores, inventarios y transacciones financieras a través de medios completamente informales: hojas de cálculo en computadores personales, mensajes de WhatsApp y documentos físicos sin ningún control de acceso ni respaldo. El trabajo se enmarca en el Seminario de Grado en Gestión de Ciberseguridad en Organizaciones y aplica los contenidos de las 8 primeras sesiones a un caso hipotético. El informe desarrolla cuatro componentes: el marco conceptual (conceptos de ciberseguridad, activos, amenazas, vulnerabilidades, riesgo y normativa aplicable); el marco contextual (descripción de la organización y su situación actual); la identificación de activos (nueve activos clasificados por tipo y criticidad); y el análisis de amenazas, vulnerabilidades y evaluación de riesgos (seis escenarios analizados mediante matriz de probabilidad e impacto). El resultado principal es que el taller presenta tres riesgos críticos, todos con probabilidad alta: borrado accidental de datos sin posibilidad de recuperación, acceso vigente de ex-empleados desvinculados y fuga de datos personales por canales no cifrados. Ninguno requiere un atacante externo para materializarse; son consecuencias directas de operar sin los controles más básicos de seguridad de la información.