Sistematización del fortalecimiento de la seguridad informática mediante controles de ciberseguridad y gestión de identidades en Colsubsidio

Miniatura

Archivos

2026juliangamboa.pdf (1.07 MB)

Fecha

2026-04-29

Autores

Director

Cubillos Sanchez, Rafael Orlando

URI

http://hdl.handle.net/11634/72232

Enlace al recurso

DOI

ORCID

https://orcid.org/0000-0002-3364-9127

Google Scholar

https://scholar.google.com/citations?user=a527iHIAAAAJ&hl=es&oi=ao

Cvlac

https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001040294
https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0002481622

gruplac

Descripción Dominio:

Título de la revista

ISSN de la revista

Título del volumen

Editor

Universidad Santo Tomás

Compartir

Documentos PDF

Descripción

La presente monografía sistematiza el fortalecimiento de la seguridad informática en Colsubsidio a partir de los controles de ciberseguridad y la gestión de identidades implementados en la Gerencia de Tecnología, área de Seguridad Informática, durante el periodo de práctica comprendido entre el 15 de julio de 2025 y el 14 de enero de 2026. El estudio se enmarca en un enfoque descriptivo tipo estudio de caso y se apoya en la revisión de evidencias generadas por herramientas especializadas como Azure Entra ID, Qualys, CrowdStrike y SAP, así como en matrices de acceso, inventarios de conectividad y reportes para revisoría fiscal. En el componente de ciberseguridad se analizan los controles de monitoreo de identidades en la nube mediante autenticación multifactor y acceso condicional, la gestión de vulnerabilidades en veinticuatro portales web y la respuesta ante alertas de seguridad en endpoints, junto con la verificación periódica de direcciones IP en listas negras para preservar la disponibilidad y reputación de los servicios tecnológicos. En el componente de gestión de identidades se estudian los procesos de revisión de usuarios no genéricos, la depuración de más de mil roles obsoletos en SAP y el control mensual de ciento trece transacciones críticas, orientados a reforzar el principio de mínimo privilegio y la segregación de funciones en los sistemas ERP y aplicativos asociados. Los resultados evidencian una mejora en la trazabilidad de accesos privilegiados, una mayor visibilidad sobre vulnerabilidades y una consolidación de las evidencias requeridas por auditoría interna y revisoría fiscal, demostrando que la articulación entre IAM, gestión de vulnerabilidades y seguridad de red constituye un pilar fundamental para la protección de los activos tecnológicos de la organización. Asimismo, la sistematización de esta experiencia aporta un marco de referencia práctico para la implementación y seguimiento de controles de seguridad de la información en entornos corporativos complejos.

Abstract

This monograph examines the strengthening of IT security at Colsubsidio based on the cybersecurity controls and identity management implemented by the IT Security Department within the Technology Division during the internship period from July 15, 2025, to January 14, 2026. The study takes a descriptive, case-study approach and is based on the review of evidence generated by specialized tools such as Azure Entra ID, Qualys, CrowdStrike, and SAP, as well as access matrices, connectivity inventories, and reports for the fiscal audit. The cybersecurity component analyzes identity monitoring controls in the cloud through multi-factor authentication and conditional access, vulnerability management across twenty-four web portals, and the response to security alerts on endpoints, along with periodic verification of IP addresses against blacklists to preserve the availability and reputation of technology services. The identity management component examines the processes for reviewing non-generic users, the removal of over 1,000 obsolete roles in SAP, and the monthly monitoring of 113 critical transactions, all aimed at reinforcing the principle of least privilege and the segregation of duties in ERP systems and associated applications. The results demonstrate improved traceability of privileged access, greater visibility into vulnerabilities, and a consolidation of the evidence required by internal audit and statutory audit, showing that the integration of IAM, vulnerability management, and network security constitutes a fundamental pillar for protecting the organization’s technological assets. Furthermore, the systematization of this experience provides a practical framework for the implementation and monitoring of information security controls in complex corporate environments.

Idioma

spa

Palabras clave

Citación

Gamboa Prieto, J. E. (2026). Sistematización del fortalecimiento de la seguridad informática mediante controles de ciberseguridad y gestión de identidades en Colsubsidio. [Trabajo de Grado, Universidad Santo Tomás]. Repositorio Institucional

Colecciones

Pregrado Ingeniería de Telecomunicaciones

Licencia Creative Commons

Attribution-NonCommercial-NoDerivs 2.5 Colombia
http://creativecommons.org/licenses/by-nc-nd/2.5/co/
Comentarios? Da clic aquí.