Publicación: Framework de Seguridad informática para mitigar la fuga de información ocasionada por APT proveniente de correo electrónico, en los activos de información del sector hospitalario en Colombia.
Portada
PDF 
FLIP 
Citas bibliográficas
Gestores Bibliográficos
Indexadores
Código QR
Autor corporativo
Recolector de datos
Otros/Desconocido
Director audiovisual
Editor
Fecha
Palabras clave
Citación
Título de serie/ reporte/ volumen/ colección
Es Parte de
Resumen en español
El sector salud no cuenta con controles para detectar y detener las amenazas persistentes avanzadas (APT). Muchas organizaciones del sector dicen que al ser víctima de este tipo de amenaza, el resultado es el robo de información personal muy sensible. Para minimizar los Framework de seguridad informática riesgos de que dichas amenazas se materialicen y puedan afectar el sector hospitalario de Colombia con posibles fugas de información, en este proyecto de grado, se propuso un Framework de seguridad informática orientada al sector hospitalario que permite mitigar la fuga de información ocasionada por APT que se propaga a través de correo electrónico. Para lo cual, se cuenta con una estrategia de clasificación de activos, un conjunto de buenas prácticas y un conjunto de herramientas, artefactos y aspectos metodológicos que permitan mitigar dichas amenazas. Para lograrlo se realizó una guía de identificación de los activos de información sensibles del sector salud, que sean susceptibles a fuga de información, luego de ello se identífico y modeló un conjunto de amanezas para determinar el modus operandi de las APT provenientes de correo electrónico, para ello se hizo una propuesta de buenas prácticas y herramientas en cada una de las fases del ciclo vida de las amenazas persistentes avanzadas. Todo lo anterior para la mitigación de posibles fugas de información, por último se muestran los artefactos del marco de trabajo y su respectivo levantamiento de pruebas realizado a los activos de una entidad hospitalaria en Colombia. El resultado de este proyecto de grado es un framework de seguridad informática que ayuda a la mitigación de la fuga de información ocasionada por APT proveniente de correo electrónico, en los activos de información del sector mencionado anteriormente, el cual incluye una serie de procedimientos para la detección de amenazas y conjunto de riesgos que se asocian a buenas prácticas, herramientas que fueron probadas para demostrar la efectividad y mitigar el nivel de fuga en los activos. Así mismo, las entidades hospitalarias podrán replicar el uso de este framework, el cual fué diseñado bajo el concepto de DLP, como una herramienta de control humano más no una herramienta técnica como las que se suele usar comercialmente.