Publicación:
Diseño de una estrategia de racionalidad limitada para la implementación de un BCP para eventos de ciberseguridad

dc.contributor.advisorGómez Orjuela, Fredy Humberto
dc.contributor.advisorManosalva Pinedo, Miguel Mariano
dc.contributor.authorPalacios Galeano, Nelson Alejandro
dc.contributor.corporatenameInstitución Universitaria ITM
dc.contributor.juryFlorez Zuluaga, Jimmy Anderson
dc.contributor.juryGómez Acosta, Andrés Alberto
dc.coverage.temporalColombia
dc.date.accessioned2026-05-25T13:46:05Z
dc.date.issued2026-05-04
dc.description.abstractEl presente trabajo está orientado al diseño de una estrategia para la implementación de un plan de continuidad de negocio (BCP) para MiPymes del sector manufacturero en Colombia haciendo uso del modelo de racionalidad limitada. La metodología para la consecución de este objetivo fue estructurada en 4 fases, en las que, cada fase cubrió uno de los siguientes objetivos específicos: (1) Identificar los riesgos cibernéticos más relevantes que afectan la disponibilidad en el sector propuesto, para que puedan ser tenidos en cuenta en la definición de la estrategia; (2) Caracterizar los estándares de implementación de BCP en el contexto de ciberseguridad, identificando las prácticas que aporten a la reducción de riesgos en las MiPymes del sector seleccionado; (3) Integrar en una estrategia los componentes mínimos viables para un BCP según las necesidades y capacidades de las MiPymes, utilizando el modelo de racionalidad limitada; (4) Validar la estrategia en una prueba de escritorio con caso de estudio completo que permita la comprensión del resultado de la implementación un BCP. Como resultado del diseño, se realizó una prueba de escritorio a la estrategia de BCP por medio de un caso de estudio utilizando un instrumento en Excel, concluyendo en la implementación del 88.9% del BCP propuesto alrededor del alcance definido.spa
dc.description.abstractThis work is aimed at designing a strategy for implementing a Business Continuity Plan (BCP) for MSMEs in Colombia’s manufacturing sector, using the bounded rationality model. The methodology to achieve this objective was structured into four phases, each of which addressed one of the following specific objectives: (1) Identify the most relevant cyber risks that affect availability in the proposed sector, so they can be considered in defining the strategy; (2) Characterize BCP implementation standards in the cybersecurity context, identifying practices that contribute to risk reduction in MSMEs in the selected sector; (3) Integrate, into a single strategy, the minimum viable components for a BCP according to the needs and capabilities of MSMEs, using the bounded rationality model; and (4) Validate the strategy through a tabletop exercise supported by a complete case study, using an Excel-based instrument to facilitate understanding of the outcome of BCP implementation. As a result of the design, the BCP strategy was assessed through a tabletop exercise based on a case study using an Excel instrument, concluding in the implementation of 88.9% of the proposed BCP within the defined scope.eng
dc.description.degreelevelMaestría
dc.description.degreenameMagíster en Seguridad Informática
dc.description.tableofcontentsRESUMEN ................................................................................................................................................... V ABSTRACT ................................................................................................................................................. VI LISTA DE FIGURAS...................................................................................................................................... IX LISTA DE TABLAS ....................................................................................................................................... XI LISTA DE ABREVIATURAS .......................................................................................................................... XII INTRODUCCIÓN .......................................................................................................................................... 1 1. MARCO TEÓRICO Y ESTADO DEL ARTE ......................................................................................... 6 1.1 MARCO TEÓRICO ................................................................................................................................... 6 1.2 ESTADO DEL ARTE .................................................................................................................................. 9 2. METODOLOGÍA Y RESULTADOS ........................................................................................................ 11 2.1 METODOLOGÍA Y RESULTADOS FASE 1 ...................................................................................... 12 2.1.1 Metodología de la fase 1: identificar Riesgos relevantes en el sector manufacturero que afectan la disponibilidad. ........................................................................................................................ 12 2.1.1.1 Revisión de la literatura sobre amenazas y vulnerabilidades asociados a la disponibilidad. 12 2.1.1.2 Identificación y clasificación de los riesgos relevantes en ciberseguridad con afectación a la disponibilidad. ..................................................................................................................... 13 2.1.1.3 Exploración de casos de ciberseguridad perpetrados en el sector manufacturero. 13 2.1.2 Resultados de la Fase 1: identificar Riesgos relevantes en el sector manufacturero que afectan la disponibilidad. .............................................................................................................................. 13 2.2 METODOLOGÍA Y RESULTADOS DE LA FASE 2. ...................................................................... 39 2.2.1 Metodología de la fase 2. Caracterizar los estándares. ........................................................ 39 2.2.1.1 Exploración de estándares internacionales de BCP. ......................................................... 39 2.2.1.2 Caracterización de los estándares de BCP seleccionados. ............................................ 39 2.2.1.3 Análisis de las cláusulas del estándar y asociación de buenas prácticas aplicables al sector manufacturero para la reducción de riesgos. ...................................................................... 40 2.2.2 Resultados de la Fase 2: Caracterizar los estándares. ........................................................ 40 2.3 METODOLOGÍA Y RESULTADOS DE LA FASE 3. .................................................................... 48 2.3.1 Metodología de la Fase 3: diseño de la estrategia. ............................................................... 48 2.3.1.1 Definición de componentes mínimos viables de un BCP. .............................................. 48 2.3.1.2 Desarrollo de la estrategia utilizando el modelo de racionalidad limitada. ........... 48 2.3.2 Resultados de la Fase 3: diseño de la estrategia. .................................................................. 49 2.4 METODOLOGÍA Y RESULTADOS DE LA FASE 4. ................................................................... 65 2.4.1 Metodología de la fase 4: validación de la estrategia. ........................................................ 65 2.4.1.1 Diseño del caso de estudio......................................................................................................... 65 2.4.1.2 Ejecución de la prueba de escritorio. ..................................................................................... 65 2.4.2 Resultados de la fase 4: validación de la estrategia. ............................................................. 66 3. CONCLUSIONES Y RECOMENDACIONES .................................................................................. 94 3.1 CONCLUSIONES ................................................................................................................................... 94spa
dc.format.extent190 páginas
dc.format.mimetypeapplication/pdf
dc.identifier.instnameinstname:Institución Universitaria ITMspa
dc.identifier.reponamereponame:Repositorio Institucional Institución Universitaria ITMspa
dc.identifier.repourlrepourl:https://repositorio.itm.edu.cospa
dc.identifier.urihttps://hdl.handle.net/20.500.12622/8109
dc.language.isospa
dc.publisherInstitución Universitaria ITM
dc.publisher.branchCampus Fraternidad
dc.publisher.departmentDepartamento de Sistemas::Maestría en Seguridad Informática
dc.publisher.facultyFacultad de Ingenierías
dc.publisher.placeMedellín
dc.publisher.programMaestría en Seguridad Informática
dc.relation.referencesC. F. PRADA L., «MiPymes: el pilar para la reactivación económica,» de MiPymes: el pilar para la reactivación económica, Bogotá, 2021.
dc.relation.referencesN. Unidas, «www.un.org,» Naciones Unidas, 16 03 2024. [En línea]. Available: https://www.un.org/es/observances/micro-small-medium-businesses-day#:~:text=Las%20microempresas%20y%20las%20peque%C3%B1as%20y%20medianas%20empresas%20(MIPYME)%20representan,el%2050%25%20del%20PIB%20mundial.. [Último acceso: 16 03 024].
dc.relation.referencesDANE, «ENCUESTA DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES EN EMPRESAS (ENTIC EMPRESAS) 2020,» DANE, BOGOTÁ, 2020.
dc.relation.referencesI. Barracuda Networks, «Key findings on the latest social engineering,» Spear Phishing: Top Threats and Trends, vol. 7, 2022.
dc.relation.referencesI. T. Union, «Overview of cybersecurity,» ITU-T, 2009.
dc.relation.referencesJ. H. K. B. C. H. Lorenzo Neil, «Cybersecurity Definitions for Non-Experts,» de Symposium on Usable Privacy and Security, Anaheim, CA, US, 2023.
dc.relation.referencesA. Lavell, «Sobre la gestión del riesgo: apuntes hacia una definición,» Biblioteca Virtual en Salud de Desastres-OPS, nº 4, pp. 1-22, 2001.
dc.relation.referencesISO, ISO/IEC Guide 51:2014 Safety aspects – Guidelines for their inclusion in standards, Ginebra: ISO, 2014.
dc.relation.referencesINCIBE, «Instituto Nacional de Ciberseguridad,» [En línea]. Available: https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_glosario_ciberseguridad_2021.pdf. [Último acceso: 16 04 2025].
dc.relation.referencesInternational Organization for Standarization, ISO/IEC 27005:2022 - Information security, cybersecurity and privacy protection — Guidance on managing information security risks, Geneva, 2022.
dc.relation.referencesISO, ISO/IEC 27001:2022 - Information security, cybersecurity and privacy protection — Information security management systems — Requirements, Ginebra: ISO, 2022.
dc.relation.referencesISO, ISO/IEC 27005:2022 Information security, cybersecurity and privacy protection — Guidance on managing information security risks, Ginebra: ISO, 2022.
dc.relation.referencesICONTEC, «https://www.icontec.org/,» ICONTEC, 2019. [En línea]. Available: https://www.icontec.org/eval_conformidad/certificacion-iso-223012019-sistemas-de-gestion-de-continuidad-de-negocio/. [Último acceso: 27 08 2024].
dc.relation.referencesL. S. P. Leni Sagita Riantini Supriadi, «Business Continuity Management (BCM),» de Business Continuity Management in Construction, Springer, Singapore, Management in the Built Environment, 2017, pp. 41-73.
dc.relation.referencesT. L. O. D. E. L. E. G. J. C. Shannon Tracey, «Promoting Resilience Using an Asset-Based Approach to Business,» Sage Open, vol. 7, nº 2, 2017.
dc.relation.referencesH. A. Simon, «A Behavioral Model of Rational Choice,» The Quarterly Journal of Economics, vol. 69, nº 1, pp. 99-118, 1955.
dc.relation.referencesS. O. S. Agil, «Rationality in economic theory: A critical appraisal,» International Journal of Economics, Management and Accounting, vol. 2, nº 2, pp. 79-94, 1989.
dc.relation.referencesH. A. Simon, «Bounded Rationality,» de Utility and Probability, Londres, Palgrave Macmillan, 1990, pp. 15-18.
dc.relation.referencesA. H. T. Oviedo, «El principio de racionalidad limitada de H.A. Simon y el premio novel de economia,» El basilisco, nº 4, pp. 68-79, 1978.
dc.relation.referencesD. Kahneman, Thinking, Fast and Slow, Nueva York: Farrar, Straus and Giroux, 2011.
dc.relation.referencesC. F. Z. Vásquez, «Plan de Continuidad del Negocio BCP aplicado al Departamento de Tecnología de Laboratorios Bagó del Ecuador SA,» Ecuador, 2020.
dc.relation.referencesA. J. G. Mendoza, «Diseño del plan de continuidad de negocio aplicado a seguridad de información en PYME Intervisión de Guayaquil,» Ecuador, 2022.
dc.relation.referencesA. M. O. Montoya, Artist, PLAN DE CONTINUIDAD DEL NEGOCIO UNA PERSPECTIVA PREVENTIVA PARA EVITAR IMPACTOS POTENCIALES CASO PREBEL, S. A.. [Art]. Universidad EAFIT, 2011.
dc.relation.referencesC. F. O. MOLINA, Artist, GUÍA PARA LA IMPLEMENTACIÓN BIA – BUSINESS IMPACT ANALYSIS – EN PYMES. [Art]. UNIVERSIDAD CATÓLICA DE COLOMBIA, 2024.
dc.relation.referencesJ. R. S. Olda Bustillos Ortega, «PROTOCOLO BÁSICO DE CIBERSEGURIDAD PARA PYMES,» Costa rica, 2022.
dc.relation.referencesC. A. D. E.-L. Damien Hutchinson, «The application of an agile approach to it security risk,» de 12th Australian Information Security Management Conference, Australia, 2014.
dc.relation.referencesC. O. Espinoza Zelaya, Artist, ENHANCING THE OPERATIONAL RESILIENCE OF CYBERMANUFACTURING SY TURING SYSTEMS (CMS) A STEMS (CMS) AGAINST CYBER-A GAINST CYBER-ATTACKS. [Art]. Syracuse University, 2023.
dc.relation.referencesS. V. Mesa, Artist, IMPACTO DEL RIESGO CIBERNÉTICO EN EL SEGMENTO MIPYME.. [Art]. Universidad EAFIT, 2018.
dc.relation.referencesJ. R. B. M. H. C. C. C. J. O. Rocío Becerra Acevedo, «Evolución y modelos de implementación de sistemas de gestión de continuidad del negocio,» Signos, vol. 13, nº 2, 2021.
dc.relation.referencesINCIBE, «Taxonomia,» [En línea]. Available: https://www.incibe.es/incibe-cert/incidentes/taxonomia. [Último acceso: 15 08 2025].
dc.relation.referencesINCIBE-CERT, «Github,» INCIBE, [En línea]. Available: https://github.com/enisaeu/Reference-Security-Incident-Taxonomy-Task-Force/blob/master/working_copy/humanv1.md. [Último acceso: 15 08 2025].
dc.relation.referencesInternational Organization for Standardization, ISO/IEC 27031:2025 Cybersecurity - Information and communication technology readiness for business continuity, 2025.
dc.relation.referencesOWASP Foundation, «OWASP Top Ten: The Ten Most Critical Web Application Security Risks,» OWASP, 09 2024. [En línea]. Available: https://owasp.org/www-project-top-ten/. [Último acceso: 15 04 2025].
dc.relation.referencesP. networks, «Paloaltonetworks.com,» Paloalto networks, [En línea]. Available: https://www.paloaltonetworks.com/cyberpedia/what-is-a-ddos-attack. [Último acceso: 15 02 2025].
dc.relation.references«www.trendmicro.com,» Trend Micro, [En línea]. Available: https://www.trendmicro.com/vinfo/us/security/definition/industrial-internet-of-things-iiot.
dc.relation.referencesSentinelOne, «www.sentinelone.com,» SentinelOne, 14 10 2024. [En línea]. Available: https://www.sentinelone.com/cybersecurity-101/threat-intelligence/cyber-espionage/#:~:text=Cyber%20espionage%20is%20the%20unauthorized,organizations%2C%20corporations%2C%20or%20research%20institutions. [Último acceso: 15 03 2025].
dc.relation.referencesIFX, «ifxnetworks.com,» [En línea]. Available: https://ifxnetworks.com/updates.
dc.relation.referencesD. C. F. B. G. M. Mansur Abilkasimov, «es.weforum.org,» World Economic Forum, 25 04 2023. [En línea]. Available: https://es.weforum.org/stories/2023/04/la-industria-manufacturera-es-el-sector-mas-atacado-por-los-ciberataques-por-que-es-importante-aumentar-la-seguridad/. [Último acceso: 02 04 2025].
dc.relation.referencesRCN, «www.rcn.com,» RCN, [En línea]. Available: https://www.noticiasrcn.com/colombia/fiscalia-identifica-a-ransomhouse-como-presuntos-responsables-del-ciberataque-454108.
dc.relation.referenceshyperconectado, «muchohacker.lol,» 24 04 2023. [En línea]. Available: https://muchohacker.lol/2023/04/ransomware-lockbit-se-adjudica-ataque-a-grupo-nutresa-y-le-da-cuatro-dias-para-negociar-extorsion/. [Último acceso: 15 03 2025].
dc.relation.referencesL. L. Díaz, «www.eltiempo.com,» El tiempo, 21 04 2023. [En línea]. Available: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/nutresa-sufrio-ciberataque-pero-no-perdio-informacion-761698. [Último acceso: 15 03 2025].
dc.relation.referencesJ. Báez, «www.welivesecurity.com,» Eset, 28 09 2021. [En línea]. Available: https://www.welivesecurity.com/la-es/2021/09/28/que-es-ataque-xss-cross-site-scripting/. [Último acceso: 18 01 2025].
dc.relation.referencesMitre, «cwe.mitre.org,» [En línea]. Available: https://cwe.mitre.org/data/definitions/502.html. [Último acceso: 20 03 2025].
dc.relation.referencesB. ,. S. M. ,. B. W. y. S. K. Pescador, «Ransomware Risk Management: A Cybersecurity Framework Profile,» Pubs NIST, Gaithersburg, 2022.
dc.relation.referencesG. &. B. J. Hoglund, de Rootkits: subverting the Windows kernel, Addison-Wesley Professional, 2006, p. 4.
dc.relation.referencesNational Initiative for Cybersecurity Careers and Studies, «NICCS-CISA,» CISA, [En línea]. Available: https://niccs.cisa.gov/cybersecurity-career-resources/vocabulary. [Último acceso: 16 04 2025].
dc.relation.referencesJ. S. H. K. Myounghoon Kim, «A Study of the Emerging Trends in SIM Swapping Crime and Effective Countermeasures,» de International Conference on Big Data, Cloud Computing, and Data Science, Danang, Vietnam, 2022.
dc.relation.referencesP. Networks, «paloaltonetworks.com,» Paloalto Networks, [En línea]. Available: https://www.paloaltonetworks.com/cyberpedia/what-is-a-denial-of-service-attack-dos. [Último acceso: 15 02 2025].
dc.relation.referencesJ. X. Y. G. K. D. H. &. Z. J. Liu, «Botnet: classification, attacks, detection, tracing, and preventive measures,» EURASIP journal on wireless communications and networking, vol. 2009, pp. 1-11, 2009.
dc.relation.referencesz. kingthorin, «owasp.org,» OWASP, [En línea]. Available: https://owasp.org/www-community/attacks/SQL_Injection. [Último acceso: 10 02 2025].
dc.relation.referencesINCIBE, «www.incibe.es,» INCIBE, 18 07 2023. [En línea]. Available: https://www.incibe.es/empresas/blog/insiders-como-atacan-desde-dentro. [Último acceso: 31 01 2025].
dc.relation.referencesL. Institute, «www.lisainstitute.com,» LISA Institute, [En línea]. Available: https://www.lisainstitute.com/blogs/blog/insiders-amenaza-interna. [Último acceso: 31 1 2025].
dc.relation.referencesZ. M. P. M. C. L. J. M. A. M. N. B. M. A. M. B. Amin Kharraz, «Outguard: Detecting In-Browser Covert Cryptocurrency Mining in the Wild,» de WWW '19: The World Wide Web Conference, 2019.
dc.relation.referencesC. K. M. D. G. Thomas Kampa, «Interlocking IT/OT security for edge cloud-enabled manufacturing,» Ad Hoc Networks, vol. 154, 2024.
dc.relation.referencesM. Fidler, Artist, Anarchy or regulation: controlling the global trade in zero-day vulnerabilities. [Art]. Stanford University, 2014.
dc.relation.referencesL. L. Pawel Weichbroth, «Mobile Security: Threats and Best Practices,» Mobile Information Systems, pp. 1-15, 2020.
dc.relation.referencesR. Peacock, «www.atlanticcouncil.org,» Atlantic council, 01 07 2024. [En línea]. Available: https://www.atlanticcouncil.org/in-depth-research-reports/issue-brief/the-impact-of-corruption-on-cybersecurity-rethinking-national-strategies-across-the-global-south/#:~:text=the%20case,costly. [Último acceso: 15 03 2025].
dc.relation.referencesM. Kreisa, «www.pdq.com,» 26 03 2024. [En línea]. Available: https://www.pdq.com/blog/risks-of-unpatched-software-vulnerabilities/. [Último acceso: 22 02 2025].
dc.relation.referencesC. Nobles, «Investigating cloud computing misconfiguration errors using the human factors analysis and classification system,» Scientific Bulletin, vol. 27, nº 1, pp. 59-66, 2022.
dc.relation.referencesC. Daniel, «Building a More Secure Network: A Comprehensive Guide to Network Segmentation Strategies and Best Practices.,» REVISTA DE INTELIGENCIA ARTIFICIAL EN MEDICINA, vol. 15, nº 1, 2024.
dc.relation.referencesNIST, «NIST Special Publication 800-153: guidelines for Securing Wireless Local Area Networks (WLANs),» National Institute of Standards and Technology , Gaithersburg, 2012.
dc.relation.referencesE. Z. M. P. C.-E. B. V. D. Danielle Kuznets Nohi, «www.microsoft.com/,» Microsoft Threat Intelligence Community, 29 07 2024. [En línea]. Available: https://www.microsoft.com/en-us/security/blog/2024/07/29/ransomware-operators-exploit-esxi-hypervisor-vulnerability-for-mass-encryption/#:~:text=Microsoft%20researchers%20have%20uncovered%20a,to%20access%20hosted%20VMs%20and. [Último acceso: 10 03 2025].
dc.relation.referencesS. Anja, «VMware Cloud Foundation (VCF) Blog,» VMware Cloud Foundation, 08 08 2023. [En línea]. Available: https://blogs.vmware.com/cloud-foundation/2023/08/08/why-should-you-rethink-your-hybrid-cloud-security-strategy/#:~:text=The%20adoption%20of%20hybrid%20cloud,security%20architecture%20across%20heterogeneous%20environments. [Último acceso: 12 03 2025].
dc.relation.referencesM. Meineke, «www.weforum.org,» 28 04 2024. [En línea]. Available: https://www.weforum.org/stories/2024/04/cybersecurity-industry-talent-shortage-new-report/#:~:text=The%20global%20cybersecurity%20industry%20is,Image%3A%C2%A0Unsplash%2FJefferson%20Santos. [Último acceso: 16 03 2025].
dc.relation.referencesNational Institute of Standards and Technology, NIST 800-53 Rev.5 Security and Privacy Controls for Information Systems and Organizations, 2020.
dc.relation.referencesB. Z. Chandramouli R, «NIST SP 800-228: guidelines for API Protection for cloud-Native Systems,» National Institute of Standards and Technology, Gaithersburg, 2025.
dc.relation.referencesM. Figueroa, «https://www.infobae.com/colombia/2023/04/21,» Infobae, 21 04 2023. [En línea]. Available: https://www.infobae.com/colombia/2023/04/21/nutresa-fue-objeto-de-un-ataque-cibernetico-la-compania-confirmo-que-es-victima-de-un-ransomware/. [Último acceso: 15 03 2025].
dc.relation.referenceshyperconectado, «muchohacker.lol,» 28 04 2023. [En línea]. Available: https://muchohacker.lol/2023/04/lockbit-publica-10-pruebas-de-documentos-robados-al-grupo-nutresa/. [Último acceso: 15 03 2025].
dc.relation.referencesIncibe, «INCIBE-Cert,» INCIBE, [En línea]. Available: https://www.incibe.es/incibe-cert/publicaciones/bitacora-de-seguridad/ciberataque-ransomware-contra-ifx-networks.
dc.relation.referencesNIST, «https://www.nist.gov/,» NIST, 16 01 2020. [En línea]. Available: https://www.nist.gov/privacy-framework/nist-sp-800-34. [Último acceso: 27 08 2024].
dc.relation.referencesInternational Organization for Standardization, «www.iso.org,» International Organization for Standardization, [En línea]. Available: https://www.iso.org/standard/50295.html. [Último acceso: 04 05 2025].
dc.relation.referencesBritish Standars Institution, «www.bsigroup.com,» bsigroup, [En línea]. Available: https://www.bsigroup.com/en-GB/products-and-services/standards/iso-22301-business-continuity-management/. [Último acceso: 04 05 2025].
dc.relation.referencesBusiness Continuity Institute, Good Practice Guidelines 2023 Edition (v7.0): The Professional Practices for Business Continuity Management, Reading, United kindom, 2023.
dc.relation.referencesInternational Organization for Standarization, «www.iso.org,» International Organization for Standarization, [En línea]. Available: https://www.iso.org/standard/75106.html. [Último acceso: 04 05 2025].
dc.relation.referencesH. Hamidovic, «An Introduction to Incident Preparedness and Operational Continuity Management Based on ISO/PAS 22399:2007,» ISACA, vol. III, 2011.
dc.relation.referencesD. R. L. O. P. H. Brian J. O’Connor, «NFPA 1600 Handbook,» NFPA, 2016.
dc.relation.referencesNational Institute of Standards and Technology (NIST), «NIST Special Publication 800-34 Revision 1: Contingency Planning Guide for Federal Information Systems,» National Institute of Standards and Technology, Gaithersburg, 2010.
dc.relation.referencesSecure Step Forward Ltd, «marketing.securestepforward.com,» Secure Step Forward Ltd, 22 05 2025. [En línea]. Available: https://marketing.securestepforward.com/blog/digitalresilience. [Último acceso: 25 05 2025].
dc.relation.referencesDRI International, «Professional Practices (Business Continuity Management),» DRI International, Dearborn, 2023.
dc.relation.referencesA. P. S. Silmie Vidiya Fani, «Business Continuity Plan: Examining of Multi-Usable Framework,» Procedia Computer Science, vol. 161, pp. 275-282, 2019.
dc.relation.referencesS. Panda, Artist, Optimal Strategies for Cyber Security. [Art]. University of surrey, 2022.
dc.relation.referencesMitre, «cwe.mitre,» Mitre, [En línea]. Available: https://cwe.mitre.org/data/definitions/89.html. [Último acceso: 20 03 2025].
dc.relation.referencesNIST, Managing Information Security Risk, Gaithersbburg: NIST, 2011.
dc.relation.referencesJ. C. B. Simon Kramer, «A general definition of malware,» Journal in Computer Virology , vol. 6, pp. 105-114, 2009.
dc.relation.referencesS. &. C. T. Chanti, «A literature review on classification of phishing attacks,» International Journal of Advanced Technology and Engineering Exploration, vol. 9, nº 89, pp. 446-476, 2022.
dc.relation.referencesK. K. T. S. a. O. I. Huseyn Huseynov, Artist, Virtual Machine Introspection for Anomaly-Based Keylogger Detection. [Art]. City University of New York, Kyushu Institute of Technology, 2020.
dc.relation.referencesH. Z. P. L. L. S. Zuoguang Wang, «Social engineering in cybersecurity: a domain ontology and knowledge graph application examples,» Cybersecur, vol. 4, nº 31, 2021.
dc.relation.referencesG. Wright, «www.techtarget.com,» Informa TechTarget Editorial Network, [En línea]. Available: https://www.techtarget.com/searchsecurity/definition/dictionary-attack#:~:text=Brute. [Último acceso: 18 03 2025].
dc.relation.referencesG. A. a. S. Z. Mark Elsner, «Global Risks Report 2025,» World Economic Forum, Cologny, Geneva, Switzerland, 2025.
dc.relation.referencesWorld Economic Forum, Accenture, «Global Cybersecurity Outlook 2025,» World Economic Forum, Geneva, Switzerland, 2025.
dc.relation.referencesKPMG Advisory, Tax & Legal S.A.S., «Benchmark de Ciber Riesgo Cuantificado por industria en Colombia 2024: Resumen Ejecutivo.,» KPMG Colombia, Bogotá D.C, Colombia, 2024.
dc.relation.referencesNational Institute of Standards and Technology, «Security and Privacy Controls for Information Systems and Organizations,» U.S. Department of Commerce, Gaithersburg, MD, 2020.
dc.relation.referencesNational Institute of Standards and Technology, «Cybersecurity Framework Profile for Ransomware Risk Management,» U.S. Department of Commerce, Gaithersburg, MD, 2022.
dc.relation.referencesNational Institute of Standards and Technology, «Digital Identity Guidelines: Authentication and Lifecycle Management,» U.S. Department of Commerce, Gaithersburg, MD, 2020.
dc.relation.referencesInternational Organization for Standardization, «ISO/IEC 27002:2022 — Information security, cybersecurity and privacy protection — Information security controls,» ISO/IEC, Geneva, 2022.
dc.relation.referencesInternational Organization for Standardization, «ISO/IEC 27001:2022 — Information security, cybersecurity and privacy protection — Information security management systems — Requirements,» ISO/IEC, Geneva, 2022.
dc.relation.referencesNational Institute of Standards and Technology, «Technical Guide to Information Security Testing and Assessment,» U.S. Department of Commerce, Gaithersburg, MD, 2008.
dc.relation.referencesInternational Electrotechnical Commission; International Society of Automation, «ISA/IEC 62443 — Industrial communication networks – Network and system security for industrial-process measurement and control,» IEC / ISA, Geneva, 2018.
dc.relation.referencesInternational Organization for Standardization, 31000:2018 – Risk management — Guidelines, Geneva, Suiza, 2018.
dc.relation.referencesInternational Society of Automation, ISA/IEC 62443 Series – Security for Industrial Automation and Control Systems.
dc.relation.referencesFortinet, «www.fortinet.com,» [En línea]. Available: https://www.fortinet.com/resources/cyberglossary/iec-62443. [Último acceso: 03 05 2025].
dc.relation.referencesInternational Organization for Standardization, ISO 22316:2017 – Security and resilience – Organizational resilience – Principles and attributes, Geneva, Suiza, 2017.
dc.relation.referencesINCIBE, «Guía nacional de notificación y gestión de ciberincidentes,» 2020. [En línea]. Available: https://www.incibe.es/sites/default/files/contenidos/guias/doc/guia_nacional_notificacion_gestion_ciberincidentes.pdf. [Último acceso: 15 08 2025].
dc.relation.referencesP. C. B. OCHOA, Artist, IDENTIFICACIÓN DE ACTIVOS DE INFORMACIÓN, RIESGOS Y CONTROLES ASOCIADOS PARA LA EMPRESA ESTRATEGIAS EMPRESARIALES DE COLOMBIA BAJO LA NORMA ISO 27001 E ISO 31000. [Art]. UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD, 2019.
dc.relation.referencesV. B. M. B. FRANTISEK KORCEK, «SECURITY OF INFORMATION ASSETS IN SMALL AND MEDIUM-SIZED ENTERPRISES,» EKONOMICKÉ ROZHLADY, vol. 45, nº 1, 2016.
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.rights.coarhttp://purl.org/coar/access_right/c_abf2
dc.rights.licenseAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
dc.rights.urihttps://creativecommons.org/licenses/by-nc/4.0/
dc.subject.armarcPymes
dc.subject.armarcGestión del riesgo
dc.subject.armarcPlanificación estratégica
dc.subject.armarcMejora continua
dc.subject.ddc650 - Gerencia y servicios auxiliares::658 - Gerencia general
dc.subject.ocde5. Ciencias Sociales::5B. Economía y Negocios::5B04. Negocios y management
dc.subject.odsODS 8: Trabajo decente y crecimiento económico. Promover el crecimiento económico sostenido, inclusivo y sostenible, el empleo pleno y productivo y el trabajo decente para todos
dc.subject.otherSeguridad informática
dc.subject.proposalCiberseguridadspa
dc.subject.proposalEstándaresspa
dc.subject.proposalMiPymesspa
dc.subject.proposalPlan de continuidad de negociospa
dc.subject.proposalRacionalidad limitadaspa
dc.subject.proposalRiesgos cibernéticosspa
dc.subject.proposalCybersecurityeng
dc.subject.proposalStandardseng
dc.subject.proposalMSMEseng
dc.subject.proposalBusiness continuity planeng
dc.subject.proposalBounded rationalityeng
dc.subject.proposalCyber riskseng
dc.titleDiseño de una estrategia de racionalidad limitada para la implementación de un BCP para eventos de ciberseguridadspa
dc.typeTrabajo de grado - Maestría
dc.type.coarhttp://purl.org/coar/resource_type/c_bdcc
dc.type.coarversionhttp://purl.org/coar/version/c_970fb48d4fbd8a85
dc.type.contentText
dc.type.driverinfo:eu-repo/semantics/masterThesis
dc.type.redcolhttp://purl.org/redcol/resource_type/TM
dc.type.versioninfo:eu-repo/semantics/publishedVersion
dspace.entity.typePublication

Archivos

Bloque original

Mostrando 1 - 2 de 2
Cargando...
Miniatura
Nombre:
Trabajo de Maestría
Tamaño:
5.4 MB
Formato:
Adobe Portable Document Format
Cargando...
Miniatura
Nombre:
Carta de autorización
Tamaño:
235.78 KB
Formato:
Adobe Portable Document Format

Bloque de licencias

Mostrando 1 - 1 de 1
Cargando...
Miniatura
Nombre:
license.txt
Tamaño:
1.37 KB
Formato:
Item-specific license agreed upon to submission
Descripción: