Análisis de delitos informáticos a través de la Matriz de Riesgos y Diagrama de Calor de Auditoría

DOI: https://doi.org/10.5281/zenodo.18215835
Palabras clave: Ciberseguridad, Delitos informáticos, Diagrama de calor, Gestión de riesgos

Resumen

El presente estudio tiene como objetivo analizar la utilidad de la matriz de riesgos y el diagrama de calor de auditoría como herramientas para la identificación, evaluación y gestión de los delitos informáticos en instituciones publicas colombianas. La metodología empleada se basa en un enfoque estructurado que comprende la definición del problema, la identificación de amenazas cibernéticas (como fraude, robo de información y accesos no autorizados), la evaluación de su probabilidad e impacto mediante una matriz de riesgos y su representación visual a través de un diagrama de calor. El análisis se desarrolla en alcaldías de los municipios de Fusagasugá, Pasca, Granada, Silvania y Tibacuy, tomando como marco de referencia la normativa colombiana vigente, especialmente la ley 1273 de 2009, la ley 1581 de 2012 y el decreto 1078 de 2025, así como buenas prácticas de seguridad de la información. Como resultados, se espera priorizar los riesgos críticos, fortalecer los sistemas de control interno, facilitar la toma de decisiones preventivas y correctivas, asegurar el cumplimiento normativo y promover una cultura de ciberseguridad que reduzca vulnerabilidades y mejore la protección de los activos digitales del sector público.

Descargas

La descarga de datos todavía no está disponible.

Biografía del autor/a

Lina Yuliana Moreno Beltrán, Universidad de Cundinamarca

Estudiante de décimo semestre de Contaduría Pública, Universidad de Cundinamarca, Fusagasugá – Cundinamarca, Colombia.

Gianella Granados Mayorga, Universidad de Cundinamarca

Estudiante de décimo semestre de Contaduría Pública, Universidad de Cundinamarca, Fusagasugá – Cundinamarca, Colombia.

Jean Fernanda Gálvez Sabogal, Universidad de Cundinamarca

Docente del Programa de Contaduría Pública, Universidad de Cundinamarca, Fusagasugá – Cundinamarca, Colombia.

Citas

Congreso de la República de Colombia, 2009. Ley 1273 de 2009: Ley sobre delitos informáticos. Diario Oficial No. 47.706.

Cámara Colombiana de Informática y Telecomunicaciones. (2022, 29 de abril). Ciberseguridad: diez acciones que su empresa debe implementar ahora mismo. Recuperado de https://www.ccit.org.co/blog/ciberseguridad-diez-acciones-que-su-empresa-debe-implementar-ahora-mismo/

Cámara Colombiana de Informática y Telecomunicaciones. (2022, 6 de abril). Entidades de gobierno en la mira de los ciberdelincuentes. Recuperado de https://www.ccit.org.co/noticias/entidades-de-gobierno-en-la-mira-de-los-ciberdelincuentes/

Cámara Colombiana de Informática y Telecomunicaciones. (2022). Estudio trimestral de ciberseguridad: Ataques a entidades de gobierno. Recuperado de https://www.ccit.org.co/wp-content/uploads/estudio-trimestral-de-ciberseguridad-ataques-a-entidades-de-gobierno-safe-bp.pdf

Congreso de la República de Colombia. (2009). Ley 1273 de 2009: Ley sobre delitos informáticos. Diario Oficial No. 47.706.

Congreso de la República de Colombia. (2012). Ley 1581 de 2012: Ley de protección de datos personales. Diario Oficial No. 48.137.

Congreso de la República de Colombia. (2014). Ley 1712 de 2014: Ley de Transparencia y del Derecho de Acceso a la Información Pública. Diario Oficial No. 48.466.

Ministerio de Tecnologías de la Información y las Comunicaciones. (2021, 23 de marzo). Ministerio TIC y Asobancaria abren convocatoria para capacitar en ciberseguridad a 250 Alcaldías y Gobernaciones. Recuperado de https://gobiernodigital.mintic.gov.co/692/w3-article-162161.html

Ministerio de Tecnologías de la Información y las Comunicaciones. (2021, 9 de abril). Ante posibles ataques cibernéticos, alcaldías y gobernaciones se capacitarán gracias a convenio entre MinTIC y Asobancaria. Recuperado de https://mintic.gov.co/portal/715/w3-article-162457.html

OpenAI. (2024). Análisis de delitos informáticos a través de la matriz de riesgos y diagrama de calor de auditoría. OpenAI.

Presidencia de la República de Colombia, 2015). Decreto 1078 de 2015: Por el cual se expide el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones. Diario Oficial No. 49.713.

Presidencia de la República de Colombia. (2018). Directiva Presidencial 09 de 2018: Directrices para la implementación de la ciberseguridad en el Estado colombiano.

Publicado
2026-01-11
Cómo citar
Moreno Beltrán, L. Y., Granados Mayorga, G., & Gálvez Sabogal, J. F. (2026). Análisis de delitos informáticos a través de la Matriz de Riesgos y Diagrama de Calor de Auditoría . Revista De La Universidad Del Zulia, 17(48), 384-401. https://doi.org/10.5281/zenodo.18215835
Número
Vol. 17 Núm. 48 (2026): Revista de la Universidad del Zulia, Volumen 17, Número 48, Enero-Abril de 2026
Sección
Artículos

Derechos de autor 2026 Lina Yuliana Moreno Beltrán, Gianella Granados Mayorga, Jean Fernanda Gálvez Sabogal

Creative Commons License
Esta obra está bajo licencia internacional Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0.

Copyright

La Revista de la Universidad del Zulia declara que reconoce los derechos de los autores de los trabajos originales que en ella se publican; dichos trabajos son propiedad intelectual de sus autores. Los autores preservan sus derechos de autoría y comparten sin propósitos comerciales, según la licencia adoptada por la revista..

 

Esta obra está bajo la licencia:
Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0)