Mostrar el registro sencillo del ítem

Sistema de gestión de ciberseguridad industrial enfocado a las tecnologías de la operación para mitigar posibles riesgos en las plataformas industriales del sector manufactura-textil

dc.contributor.advisorSerna Guarín, Leonardo
dc.contributor.advisorBecerra Botero, Miguel Alberto
dc.contributor.authorLopera Salcedo, Ivan Dario
dc.date.accessioned2023-12-12T21:00:25Z
dc.date.available2023-12-12T21:00:25Z
dc.date.issued2023
dc.identifier.urihttp://hdl.handle.net/20.500.12622/6291
dc.description.abstractCon el acelerado desarrollo tecnológico que experimenta la industria 4.0, cada día son más los dispositivos industriales del sector manufactura-textil que se conectan a las redes corporativas. Esta interconexión se orienta principalmente a la generación de métricas y la optimización de procesos, con el objetivo de aumentar la productividad. Estos dispositivos industriales forman parte de lo que hoy conocemos como tecnologías de la operación (TO), las cuales requieren un tratamiento y enfoque diferenciado en comparación con el convencionalmente aplicado en el ámbito de las tecnologías de la información (TI). Las características distintivas de los dispositivos que integran las tecnologías de la operación son múltiples, en primer lugar, suelen operar con sistemas operativos obsoletos o legados, lo que dificulta la aplicación de parches de seguridad y las actualizaciones. Además, la instalación de endpoints de seguridad suele ser inviable por la compatibilidad y por su naturaleza industrial, sus protocolos no son identificados por los firewalls convencionales que se utilizan en TI. Por lo anterior, el ambiente de las TO conlleva una gran cantidad de vulnerabilidades que podrían ser aprovechadas o explotadas por amenazas tanto internas como externas. Esto plantea una preocupación significativa debido a que dichas amenazas podrían tener el potencial para causar un impacto sustancial en las organizaciones del sector manufactura textil donde hacen uso de estos dispositivos industriales, poniendo en riesgo activos críticos y la continuidad de las operaciones. El presente proyecto propone un modelo de gestión de ciberseguridad industrial enfocado a las tecnologías de la operación que permita mitigar los riesgos de seguridad informática en las plataformas industriales del sector manufactura-textil. Para la construcción de este modelo, se realizó la caracterización a través de un análisis de relevancia de los principales marcos de referencia y posterior a su análisis, se identificaron los marcos de ciberseguridad más alineados para la presente investigación. Posteriormente, se realizó la construcción del sistema de gestión de ciberseguridad industrial enfocado en las TO donde se definieron los diferentes dominios que conforman el modelo. Por último, se llevó a cabo la validación del modelo de gestión de ciberseguridad industrial a través de un caso de estudio en una empresa del sector manufactura-textil, este enfoque práctico garantizó la aplicabilidad y la eficacia del modelo desarrollado en un entorno realspa
dc.format.mimetypeapplication/pdfspa
dc.language.isospaspa
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/spa
dc.subjectRevolución industrialspa
dc.subjectTecnologías de la operaciónspa
dc.subjectInternet de las cosasspa
dc.subjectCiberseguridad industrialspa
dc.subjectSistema de gestión de ciberseguridadspa
dc.subjectEstándares de ciberseguridad industrialspa
dc.titleSistema de gestión de ciberseguridad industrial enfocado a las tecnologías de la operación para mitigar posibles riesgos en las plataformas industriales del sector manufactura-textilspa
dc.publisher.facultyFacultad de Ingenieriasspa
dc.subject.keywordsIndustrial Revolutionspa
dc.subject.keywordsOperation technologiesspa
dc.subject.keywordsInternet of thingsspa
dc.subject.keywordsIndustrial cybersecurityspa
dc.subject.keywordsCybersecurity management systemspa
dc.subject.keywordsIndustrial cybersecurity standardsspa
dc.description.abstractenglishWith the accelerated technological development experienced by the industry 4.0, every day, more industrial devices in the textile manufacturing sector are connecting to corporate networks. This interconnection is primarily aimed at generating metrics and optimizing processes with the goal of increasing productivity. These industrial devices are part of what we now know as Operational Technologies (OT), which require a differentiated treatment and approach compared to what is conventionally applied in the field of Information Technologies (IT). The distinctive features of the devices that make up Operational Technologies are manifold. Firstly, they often operate with outdated or legacy operating systems, which hinders the application of security patches and updates. In addition, the installation of security endpoints is often unfeasible due to compatibility issues, and, due to their industrial nature, their protocols are not identified by conventional firewalls used in IT. As a result, the environment of Operational Technologies entails a multitude of vulnerabilities that could be exploited by both internal and external threats. This raises significant concerns since these threats have the potential to cause a substantial impact on organizations in the textile manufacturing sector where these industrial devices are used, putting critical assets and business continuity at risk. The present project proposes a model of industrial cybersecurity management focused on Operational Technologies to mitigate the risks of cybersecurity in industrial platforms within the textile manufacturing sector. To construct this model, a characterization was performed through an analysis of the relevance of the main reference frameworks, and after the analysis, the most aligned cybersecurity frameworks for this research were identified. Subsequently, the construction of the industrial cybersecurity management system focused on Operational Technologies was carried out, defining the various domains that comprise the model. Finally, the validation of the industrial cybersecurity management model was carried out through a case study in a company in the textile manufacturing sector, ensuring the applicability and effectiveness of the model developed in a real-world environmentspa
dc.description.degreenameMagíster en Seguridad Informáticaspa
dc.identifier.instnameinstname:Instituto Tecnológico Metropolitanospa
dc.identifier.reponamereponame:Repositorio Institucional Instituto Tecnológico Metropolitanospa
dc.identifier.repourlrepourl:https://repositorio.itm.edu.cospa
dc.rights.localAcceso abiertospa
dc.rights.accessrightsinfo:eu-repo/semantics/openAccessspa
dc.rights.creativecommonsAttribution-NonCommercial-NoDerivatives 4.0 Internationalspa
dc.title.translatedIndustrial cybersecurity management system focused on operation technologies to mitigate possible risks in industrial platforms in the manufacturing-textile sectorspa
dc.type.localTesis de maestríaspa
dc.type.coarhttp://purl.org/coar/resource_type/c_bdccspa
dc.type.driverinfo:eu-repo/semantics/masterThesisspa
dc.publisher.grantorInstituto Tecnológico Metropolitanospa
dc.description.degreelevelmaestríaspa


Ficheros en el ítem

Thumbnail
Nombre:
IvanDario_LoperaSalcedo_2023.pdf
Tamaño:
2.180Mb
Formato:
PDF
Descripción:
Trabajo de grado
Ver/
Thumbnail
Nombre:
carta de autorizacion_ IvanLop ...
Tamaño:
142.4Kb
Formato:
PDF
Descripción:
carta de autorización
Ver/
Thumbnail
Nombre:
Anexo 01 - Dominio 1 - Contexto ...
Tamaño:
183.1Kb
Formato:
PDF
Descripción:
Anexo 01 - Dominio 1 - Contexto ...
Ver/
Thumbnail
Nombre:
Anexo 02 - Dominio 2 - Inventario ...
Tamaño:
227.9Kb
Formato:
Microsoft Excel 2007
Descripción:
Anexo 02 - Dominio 2 - Inventario ...
Ver/
Thumbnail
Nombre:
Anexo 03 - Dominio 2 - Inventario ...
Tamaño:
21.38Kb
Formato:
Microsoft Excel 2007
Descripción:
Anexo 03 - Dominio 2 - Inventario ...
Ver/
Thumbnail
Nombre:
Anexo 04 - Dominio 2 - Inventario ...
Tamaño:
19.16Kb
Formato:
Microsoft Excel 2007
Descripción:
Anexo 04 - Dominio 2 - Inventario ...
Ver/
Thumbnail
Nombre:
Anexo 05 - Dominio 2 - Inventario ...
Tamaño:
19.72Kb
Formato:
Microsoft Excel 2007
Descripción:
Anexo 05 - Dominio 2 - Inventario ...
Ver/
Thumbnail
Nombre:
Anexo 06 - Dominio 2 - Gestión ...
Tamaño:
520.4Kb
Formato:
Desconocido
Descripción:
Anexo 06 - Dominio 2 - Gestión ...
Ver/
Thumbnail
Nombre:
Anexo 07 - Dominio 3 - Estrategia ...
Tamaño:
172.3Kb
Formato:
PDF
Descripción:
Anexo 07 - Dominio 3 - Estrategia ...
Ver/
Thumbnail
Nombre:
Anexo 08 - Dominio 1 - Contexto ...
Tamaño:
210.3Kb
Formato:
PDF
Descripción:
Anexo 08 - Dominio 1 - Contexto ...
Ver/
Thumbnail
Nombre:
Anexo 09 - Dominio 2 - Inventario ...
Tamaño:
229.0Kb
Formato:
Microsoft Excel 2007
Descripción:
Anexo 09 - Dominio 2 - Inventario ...
Ver/
Thumbnail
Nombre:
Anexo 10 - Dominio 2 - Inventario ...
Tamaño:
20.40Kb
Formato:
Microsoft Excel 2007
Descripción:
Anexo 10 - Dominio 2 - Inventario ...
Ver/
Thumbnail
Nombre:
Anexo 11 - Dominio 2 - Inventario ...
Tamaño:
17.51Kb
Formato:
Microsoft Excel 2007
Descripción:
Anexo 11 - Dominio 2 - Inventario ...
Ver/
Thumbnail
Nombre:
Anexo 12 - Dominio 2 - Inventario ...
Tamaño:
18.53Kb
Formato:
Microsoft Excel 2007
Descripción:
Anexo 12 - Dominio 2 - Inventario ...
Ver/
Thumbnail
Nombre:
Anexo 13 - Dominio 2 - Gestión ...
Tamaño:
525.8Kb
Formato:
Desconocido
Descripción:
Anexo 13 - Dominio 2 - Gestión ...
Ver/
Thumbnail
Nombre:
Anexo 14 - Dominio 3 - Estrategia ...
Tamaño:
431.4Kb
Formato:
PDF
Descripción:
Anexo 14 - Dominio 3 - Estrategia ...
Ver/
Thumbnail
Nombre:
Anexo 15 - Dominio 2 - Gestión ...
Tamaño:
526.5Kb
Formato:
Desconocido
Descripción:
Anexo 15 - Dominio 2 - Gestión ...
Ver/

Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem

http://creativecommons.org/licenses/by-nc-nd/4.0/
Excepto si se señala otra cosa, la licencia del ítem se describe como http://creativecommons.org/licenses/by-nc-nd/4.0/