Analysis of Cybercrimes Through the Risk Matrix and Audit Heat Diagram

DOI: https://doi.org/10.5281/zenodo.18215835
Keywords: Computer crimes, Cybersecurity, Heat diagram, Risk management

Abstract

This study aims to analyze the usefulness of the risk matrix and the audit heat map as tools for identifying, assessing, and managing cybercrime in Colombian public institutions. The methodology employed is based on a structured approach that includes defining the problem, identifying cyber threats (such as fraud, data theft, and unauthorized access), assessing their probability and impact using a risk matrix, and visually representing them through a heat map. The analysis is conducted in the municipalities of Fusagasugá, Pasca, Granada, Silvania, and Tibacuy, using current Colombian regulations as a framework, particularly Law 1273 of 2009, Law 1581 of 2012, and Decree 1078 of 2025, as well as information security best practices. As a result, it is expected to prioritize critical risks, strengthen internal control systems, facilitate preventive and corrective decision-making, ensure regulatory compliance, and promote a cybersecurity culture that reduces vulnerabilities and improves the protection of public sector digital assets.

Downloads

Download data is not yet available.

Author Biographies

Lina Yuliana Moreno Beltrán, University of Cundinamarca

Tenth-semester student of Public Accounting, University of Cundinamarca, Fusagasugá – Cundinamarca, Colombia.

Gianella Granados Mayorga, University of Cundinamarca

Tenth-semester student of Public Accounting, University of Cundinamarca, Fusagasugá – Cundinamarca, Colombia.

Jean Fernanda Gálvez Sabogal, University of Cundinamarca

Professor in the Public Accounting Program, University of Cundinamarca, Fusagasugá, Cundinamarca, Colombia.

References

Congreso de la República de Colombia, 2009. Ley 1273 de 2009: Ley sobre delitos informáticos. Diario Oficial No. 47.706.

Cámara Colombiana de Informática y Telecomunicaciones. (2022, 29 de abril). Ciberseguridad: diez acciones que su empresa debe implementar ahora mismo. Recuperado de https://www.ccit.org.co/blog/ciberseguridad-diez-acciones-que-su-empresa-debe-implementar-ahora-mismo/

Cámara Colombiana de Informática y Telecomunicaciones. (2022, 6 de abril). Entidades de gobierno en la mira de los ciberdelincuentes. Recuperado de https://www.ccit.org.co/noticias/entidades-de-gobierno-en-la-mira-de-los-ciberdelincuentes/

Cámara Colombiana de Informática y Telecomunicaciones. (2022). Estudio trimestral de ciberseguridad: Ataques a entidades de gobierno. Recuperado de https://www.ccit.org.co/wp-content/uploads/estudio-trimestral-de-ciberseguridad-ataques-a-entidades-de-gobierno-safe-bp.pdf

Congreso de la República de Colombia. (2009). Ley 1273 de 2009: Ley sobre delitos informáticos. Diario Oficial No. 47.706.

Congreso de la República de Colombia. (2012). Ley 1581 de 2012: Ley de protección de datos personales. Diario Oficial No. 48.137.

Congreso de la República de Colombia. (2014). Ley 1712 de 2014: Ley de Transparencia y del Derecho de Acceso a la Información Pública. Diario Oficial No. 48.466.

Ministerio de Tecnologías de la Información y las Comunicaciones. (2021, 23 de marzo). Ministerio TIC y Asobancaria abren convocatoria para capacitar en ciberseguridad a 250 Alcaldías y Gobernaciones. Recuperado de https://gobiernodigital.mintic.gov.co/692/w3-article-162161.html

Ministerio de Tecnologías de la Información y las Comunicaciones. (2021, 9 de abril). Ante posibles ataques cibernéticos, alcaldías y gobernaciones se capacitarán gracias a convenio entre MinTIC y Asobancaria. Recuperado de https://mintic.gov.co/portal/715/w3-article-162457.html

OpenAI. (2024). Análisis de delitos informáticos a través de la matriz de riesgos y diagrama de calor de auditoría. OpenAI.

Presidencia de la República de Colombia, 2015). Decreto 1078 de 2015: Por el cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones. Diario Oficial No. 49.713.

Presidencia de la República de Colombia. (2018). Directiva Presidencial 09 de 2018: Directrices para la implementación de la ciberseguridad en el Estado colombiano.

Published
2026-01-11
How to Cite
Moreno Beltrán, L. Y., Granados Mayorga, G., & Gálvez Sabogal, J. F. (2026). Analysis of Cybercrimes Through the Risk Matrix and Audit Heat Diagram. Journal of the University of Zulia , 17(48), 384-401. https://doi.org/10.5281/zenodo.18215835
Issue
Vol. 17 No. 48 (2026): Journal of the University of Zulia, Volume 17, Number 48, January-April 2026
Section
Papers

Copyright (c) 2026 Lina Yuliana Moreno Beltrán, Gianella Granados Mayorga, Jean Fernanda Gálvez Sabogal

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

Copyright

The Revista de la Universidad del Zulia declares that it recognizes the rights of the authors of the original works published in it; these works are the intellectual property of their authors. The authors preserve their copyright and share without commercial purposes, according to the license adopted by the journal..

 

This work is under license:
Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0)