Maestría en Seguridad Informáticahttp://hdl.handle.net/20.500.12622/382024-03-29T00:33:46Z2024-03-29T00:33:46ZSistema de gestión de ciberseguridad industrial enfocado a las tecnologías de la operación para mitigar posibles riesgos en las plataformas industriales del sector manufactura-textilLopera Salcedo, Ivan Dariohttp://hdl.handle.net/20.500.12622/62912023-12-14T06:00:17Z2023-01-01T00:00:00ZSistema de gestión de ciberseguridad industrial enfocado a las tecnologías de la operación para mitigar posibles riesgos en las plataformas industriales del sector manufactura-textil
Lopera Salcedo, Ivan Dario
Con el acelerado desarrollo tecnológico que experimenta la industria 4.0, cada día son más los dispositivos industriales del sector manufactura-textil que se conectan a las redes corporativas. Esta interconexión se orienta principalmente a la generación de métricas y la optimización de procesos, con el objetivo de aumentar la productividad. Estos dispositivos industriales forman parte de lo que hoy conocemos como tecnologías de la operación (TO), las cuales requieren un tratamiento y enfoque diferenciado en comparación con el convencionalmente aplicado en el ámbito de las tecnologías de la información (TI). Las características distintivas de los dispositivos que integran las tecnologías de la operación son múltiples, en primer lugar, suelen operar con sistemas operativos obsoletos o legados, lo que dificulta la aplicación de parches de seguridad y las actualizaciones. Además, la instalación de endpoints de seguridad suele ser inviable por la compatibilidad y por su naturaleza industrial, sus protocolos no son identificados por los firewalls convencionales que se utilizan en TI.
Por lo anterior, el ambiente de las TO conlleva una gran cantidad de vulnerabilidades que podrían ser aprovechadas o explotadas por amenazas tanto internas como externas. Esto plantea una preocupación significativa debido a que dichas amenazas podrían tener el potencial para causar un impacto sustancial en las organizaciones del sector manufactura textil donde hacen uso de estos dispositivos industriales, poniendo en riesgo activos críticos y la continuidad de las operaciones. El presente proyecto propone un modelo de gestión de ciberseguridad industrial enfocado a las tecnologías de la operación que permita mitigar los riesgos de seguridad informática en las plataformas industriales del sector manufactura-textil. Para la construcción de este modelo, se realizó la caracterización a través de un análisis de relevancia de los principales marcos de referencia y posterior a su análisis, se identificaron los marcos de ciberseguridad más alineados para la presente investigación. Posteriormente, se realizó la construcción del sistema de gestión de ciberseguridad industrial enfocado en las TO donde se definieron los diferentes dominios que conforman el modelo. Por último, se llevó a cabo la validación del modelo de gestión de ciberseguridad industrial a través de un caso de estudio en una empresa del sector manufactura-textil, este enfoque práctico garantizó la aplicabilidad y la eficacia del modelo desarrollado en un entorno real
2023-01-01T00:00:00ZModelo de monitoreo para la detección de escenarios de riesgo asociados a la identidad y control de acceso mediante la integración de una solución IAM con un SIEM para mejorar la respuesta a incidentes de seguridadLopez Carmona, Lenitt Elianahttp://hdl.handle.net/20.500.12622/59232023-04-27T06:00:21Z2023-01-01T00:00:00ZModelo de monitoreo para la detección de escenarios de riesgo asociados a la identidad y control de acceso mediante la integración de una solución IAM con un SIEM para mejorar la respuesta a incidentes de seguridad
Lopez Carmona, Lenitt Eliana
En el entorno digital actual, la identidad ha ganado cada vez más importancia, haciéndola más atractiva para los ciberdelincuentes, quienes buscan ganar acceso mediante técnicas evolucionadas. Es así, como las violaciones de datos han incrementado progresivamente cada año, generando más alertas para los equipos de seguridad, los cuales con poco personal y con información insuficiente, deben invertir más tiempo para investigar, comprender y tomar las acciones frente a cada amenaza. Para mejorar esta situación, esta investigación propone un modelo de monitoreo que integra una solución IAM con un SIEM; ambos Opensource, que, asignando un puntaje de riesgo para descartar las alertas sustentadas en las configuraciones y políticas para cada cuenta, deja sólo las amenazas reales no justificadas. Finalmente, se valida la aplicación del modelo con unos ataques controlados para entregar una lista minimizada de las alertas demostrando el mejoramiento en los tiempos de respuesta a incidentes de seguridad.
2023-01-01T00:00:00ZModelo de Seguridad basado en Blockchain para la Interoperabilidad de Datos Clínicos entre Sistemas de Información de IPS en ColombiaCortés Calle, Jaime Albertohttp://hdl.handle.net/20.500.12622/59042023-04-18T06:00:13Z2023-01-01T00:00:00ZModelo de Seguridad basado en Blockchain para la Interoperabilidad de Datos Clínicos entre Sistemas de Información de IPS en Colombia
Cortés Calle, Jaime Alberto
Con la generación acelerada y exponencial de datos en los procesos de atención clínicos de pacientes, en las Instituciones Prestadoras de Servicios en Salud en Colombia y siendo cada entidad descentralizada en la custodia de esos registros generados en su proceso misional, se hace necesario contar con mecanismos que permitan un nivel de interoperabilidad interinstitucional que garantice acceso a esos datos de Usuarios, por los actores principales del Sistema de Salud Colombiano y que esto a su vez redunde en agilidad en los procesos de atención clínico segmentados que puede llegar a tener el usuario mismo, que en un momento determinante y avanzado de un estado de salud, pueda ser significativo e incluso circunstancial para preservar las vidas de personas; importante considerar que la información generada en estos procesos de atención es de carácter confidencial y privada, altamente crítica y regulada bajo el tema de tratamiento de datos personales y normativos para el acceso a la Historia Clínica. Definiendo una iniciativa de Interoperabilidad para lograr lo anteriormente ilustrado se requiere contar con una tecnología facilitadora que garantice Seguridad en el proceso mismo, para evitar que los datos generados en los procesos de atención sean manipulados o sometidos a riesgos que atenten contra su integridad y finalidad, tanto de agentes internos o externos a el Sistema de Salud, por esta razón se propone la tecnología de Blockchain como garante para que las transacciones de interoperabilidad de datos clínicos sean desarrolladas con seguridad, transparencia, confianza, agilidad y un sinnúmero de bondades más, que permitan mantener los derechos constitucionales de los usuarios del sistema de salud colombiano.
El resultado de este proceso es la construcción de un modelo de seguridad basado en Blockchain para la interoperabilidad de datos clínicos entre sistemas de información de IPS en Colombia, que sirva de referencia a nivel regional y que en su concepción se impacten y mitiguen los posibles riesgos a los que se pueda llegar a ver expuesta la información clínica de los usuarios atendidos en el sistema de salud de Colombia; la propuesta es desarrollada teniendo como hoja de ruta 4 fases, las cuales son: Análisis de Modelos de Interoperabilidad en Colombia; Caracterización de Datos y Elementos del Proceso de Interoperabilidad; Construcción de un Escenario donde se desarrolle el Caso de Uso para el proceso de Blockchain; y por último la Validación de Resultados. Anexando a lo anterior, se obtienen instrumentos como Encuesta de Caracterización, planteada en las fases de concepción. Cuadro comparativo de Modelos de Interoperabilidad del País y resultados del caso de Estudio aplicado al modelo de interoperabilidad con la tecnología Blockchain
2023-01-01T00:00:00ZMetodología para determinación de los tiempos objetivos de recuperación RTO de los activos de información críticos en una estrategia de continuidad de negocio BCP en el sector de servicios en ColombiaDurán Vásquez, Sergio Andréshttp://hdl.handle.net/20.500.12622/58942023-08-25T14:29:51Z2022-01-01T00:00:00ZMetodología para determinación de los tiempos objetivos de recuperación RTO de los activos de información críticos en una estrategia de continuidad de negocio BCP en el sector de servicios en Colombia
Durán Vásquez, Sergio Andrés
En la actualidad, el sector de servicios está expuesto a diversos riesgos en sus sistemas de información, para lo cual, en muchos casos no se está preparado, lo que ocasiona que este sector sea vulnerable ante a las diversas amenazas que tiene el medio digital. Este proyecto propone una metodología basada en estándares internaciones, que busca facilitar la optimización de los tiempos objetivos de recuperación, con el fin de conservar la disponibilidad de los activos de información. Lo anterior, se realiza una investigación que se estructura por capítulos, primero se aborda el contexto de la tesis, seguido por el estado del arte que permite tener un panorama general de los términos utilizados, luego la caracterización de los activos de información y del sector servicios. Se realiza el análisis de estándares internacionales y metodologías existentes, cuyas bases fundamentaron la metodología propuesta en función de la disponibilidad de los servicios que se generan a partir de los activos de información. Definida la metodología se procede a construir una herramienta informática orientada a la web que permite conocer los tiempos de recuperación, además de recomendaciones de buenas prácticas para el sector
2022-01-01T00:00:00Z