Show simple item record

dc.contributor.advisorMateus Hernández, Milton Javier
dc.contributor.advisorRodríguez Marín, Paula Andrea
dc.contributor.authorLora Patiño, Gloria Amparo
dc.contributor.authorMontenegro, Yexid
dc.date.accessioned2019-03-18T21:06:43Z
dc.date.available2019-03-18T21:06:43Z
dc.date.issued2018
dc.identifier.urihttp://hdl.handle.net/20.500.12622/300
dc.description.abstractEl sector salud no cuenta con controles para detectar y detener las amenazas persistentes avanzadas (APT). Muchas organizaciones del sector dicen que al ser víctima de este tipo de amenaza, el resultado es el robo de información personal muy sensible. Para minimizar los Framework de seguridad informática riesgos de que dichas amenazas se materialicen y puedan afectar el sector hospitalario de Colombia con posibles fugas de información, en este proyecto de grado, se propuso un Framework de seguridad informática orientada al sector hospitalario que permite mitigar la fuga de información ocasionada por APT que se propaga a través de correo electrónico. Para lo cual, se cuenta con una estrategia de clasificación de activos, un conjunto de buenas prácticas y un conjunto de herramientas, artefactos y aspectos metodológicos que permitan mitigar dichas amenazas. Para lograrlo se realizó una guía de identificación de los activos de información sensibles del sector salud, que sean susceptibles a fuga de información, luego de ello se identífico y modeló un conjunto de amanezas para determinar el modus operandi de las APT provenientes de correo electrónico, para ello se hizo una propuesta de buenas prácticas y herramientas en cada una de las fases del ciclo vida de las amenazas persistentes avanzadas. Todo lo anterior para la mitigación de posibles fugas de información, por último se muestran los artefactos del marco de trabajo y su respectivo levantamiento de pruebas realizado a los activos de una entidad hospitalaria en Colombia. El resultado de este proyecto de grado es un framework de seguridad informática que ayuda a la mitigación de la fuga de información ocasionada por APT proveniente de correo electrónico, en los activos de información del sector mencionado anteriormente, el cual incluye una serie de procedimientos para la detección de amenazas y conjunto de riesgos que se asocian a buenas prácticas, herramientas que fueron probadas para demostrar la efectividad y mitigar el nivel de fuga en los activos. Así mismo, las entidades hospitalarias podrán replicar el uso de este framework, el cual fué diseñado bajo el concepto de DLP, como una herramienta de control humano más no una herramienta técnica como las que se suele usar comercialmente.spa
dc.format.mediumRecurso electrónicospa
dc.format.mimetypeapplication/pdf
dc.language.isospa
dc.publisherInstituto Tecnológico Metropolitanospa
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/*
dc.subjectSpam (Correo electrónico)spa
dc.subjectDesarrollo de softwarespa
dc.subjectFrameworks (Programa para computador)spa
dc.subjectMetodologías Computacionalesspa
dc.subjectSeguridad en Sistemas de Informaciónspa
dc.subjectSeguridad de Redes de Computadorasspa
dc.titleFramework de Seguridad informática para mitigar la fuga de información ocasionada por APT proveniente de correo electrónico, en los activos de información del sector hospitalario en Colombia.spa
dc.publisher.facultyFacultad de ingenieríasspa
dc.publisher.programMaestría en Seguridad Informáticaspa
dc.subject.keywordsComputer securityeng
dc.subject.keywordsTechnological innovationseng
dc.subject.keywordsConfidential communicationseng
dc.subject.keywordsComputer crimeseng
dc.subject.keywordsData protectioneng
dc.subject.lembSEGURIDAD EN COMPUTADORESspa
dc.subject.lembINNOVACIONES TECNOLÓGICASspa
dc.subject.lembCOMUNICACIONES CONFIDENCIALESspa
dc.subject.lembDELITOS POR COMPUTADORspa
dc.subject.lembPROTECCIÓN DE DATOSspa
dc.description.abstractenglishThe sector does not have controls to detect and stop advanced persistent threats (APT). Many organizations in the sector say that the service is very easy. To minimize the risks of being denounced materialize and establish in the hospital sector of Colombia with possible Framework de seguridad informática information errors, in this degree project, a computer security framework aimed at the hospital sector that mitigates the leakage of information is proposed caused by APT that spreads via email. For whatever it is, there is an asset classification strategy, a set of good practices and a set of tools, artifacts and methodological aspects that mitigate these threats. To achieve this, a guide was created to identify the assets of the sensitive information of the health sector, which are susceptible to the leakage of information, after which a group of people are identified and modeled to determine the mode of operation of the health sector. APT from e-mail, for this a proposal of good practices and tools was made in each of the phases of the life cycle of advanced persistent responses. All of the above for the mitigation of possible information failures, finally, the artifacts of the framework and their respective survey of the tests performed in a hospital entity in Colombia are shown. The result of this degree project is a computer security framework that helps mitigate the leakage of information caused by APT from email, in the information assets of the aforementioned sector, which includes a series of procedures for the The detection of risks and the set of risks associated with good practices. Likewise, the hospital entities will be able to replicate the use of this framework, which was designed under the concept of DLP, as a human control tool but not a technical tool such as those that are usually used commercially.eng
dc.description.degreenameMagister en Seguridad Informáticaspa
dc.identifier.instnameinstname:Instituto Tecnológico Metropolitanospa
dc.identifier.reponamereponame:Repositorio Institucional Instituto Tecnológico Metropolitanospa
dc.identifier.repourlrepourl:https://repositorio.itm.edu.co/
dc.rights.localAcceso abiertospa
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.rights.creativecommonsAttribution-NonCommercial-NoDerivatives 4.0 International*
dc.type.localTesis/Trabajo de grado - Monografía - Maestríaspa
dc.type.coarhttp://purl.org/coar/resource_type/c_bdcc
dc.type.driverinfo:eu-repo/semantics/masterThesis
dc.publisher.grantorInstituto Tecnológico Metropolitanospa


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record

http://creativecommons.org/licenses/by-nc-nd/4.0/
Except where otherwise noted, this item's license is described as http://creativecommons.org/licenses/by-nc-nd/4.0/