Propuesta para Fortalecer el Sistema de Seguridad Informática y Ciberseguridad Frente a Ataques Cibernéticos a los Servicios Web Dentro de la CAR Cundinamarca
| dc.contributor.advisor | Macias Muñoz, Germán | |
| dc.contributor.advisor | Osorio Reina, Diego | |
| dc.contributor.author | Gutiérrez Cely, Edwin Alexander | |
| dc.contributor.author | González Vargas, Jeison Jair | |
| dc.contributor.author | Mikán Fajardo, Ricardo Andrés | |
| dc.contributor.corporatename | Universidad Santo Tomas | spa |
| dc.contributor.cvlac | https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001689234 | |
| dc.contributor.googlescholar | https://scholar.google.com/citations?hl=es&user=Xuo8aAUAAAAJ | |
| dc.contributor.orcid | https://orcid.org/0000-0003-2105-262X | |
| dc.date.accessioned | 2023-01-26T14:02:27Z | |
| dc.date.available | 2023-01-26T14:02:27Z | |
| dc.date.issued | 2023-01-20 | |
| dc.description | La infraestructura tecnológica de la CAR Cundinamarca (Corporación Autónoma Regional de Cundinamarca) ha presentado un crecimiento exponencial en todos sus frentes, sujeto a la adopción de los lineamientos y normativas, gobernanza de seguridad digital, la identificación de infraestructuras críticas, gestión de riesgos y la respuesta a incidentes de seguridad, modelos de seguridad y privacidad de la información y todos aquellos lineamientos y normativas nacionales de políticas de gobierno digital. Aunque la CAR cuenta con sistemas y medidas de seguridad perimetral, pueden llegar a ser limitados para nuevas modalidades de ciberdelincuencia y al constante desarrollo de herramientas que facilitan los ciberataques. Con el fin de reducir el riesgo de ataques, mitigar vulnerabilidades de los sistemas de información y fortalecer las medidas existentes en las plataformas de seguridad informática perimetral, se quiere implementar controles que protejan los portales WEB basados en soluciones WAF en modalidad de proxy reverso que mitiguen ataques a estos entornos que puedan afectar los servicios de la corporación, y que adicional cuenten con funcionalidades de supervisión y control de eventos. La integración tecnológica que abarca la atención de esta necesidad, de protección del entorno de los sistemas de información de la entidad, como adopción de las regulaciones actuales y vigentes emitidos por gobierno, comprenden un desarrollo o actualización tecnológica para la Corporación. La integración nativa de la solución WAF con la solución de Firewall perimetral actual entregará información de estadísticas reales que comprenden el soporte de sustento a la necesidad, pero es necesario que, acompañado a este proceso de actualización tecnológica, se generen pruebas de vulnerabilidades a estos sistemas de información como servidores físicos o virtuales en los cuales se alojan las aplicaciones, para dar un punto de partida a la remediación a la necesidad general de proteger los sistemas de información WEB. | spa |
| dc.description.abstract | The CAR´s technological infrastructure Cundinamarca (Corporación Autónoma Regional de Cundinamarca) has shown an exponential increase, all of this aligned with regulations, digital security, risk management, and satisfy in security, security models and information privacy and whole guidelines and national rules. Although, La CAR has perimeter security measures, these measures can be insufficient and restricted for new cyber-attacks methods and continuous development of tools that help to cybercriminals to infringe all security measures. To reduce the attack risk, reduce information system vulnerabilities and strengthen existing measures inside the security web platforms, the technical team propose tools that protect web sites base on WAF solutions which reduce attacks on web environments and can affect the corporation’s services, in addition tools that be able to supervise and monitor events. The implemented measures bring technological upgrade inside of organization, with the integration of WAF with currently perimeter security take information and statistics in real time that accomplish the need, on the other hand it is necessary that the team make test vulnerabilities to start the protection whole web infrastructure. | spa |
| dc.description.degreelevel | Especialización | spa |
| dc.description.degreename | Especialista en Gestión de Servicios de Tecnologías de la Información | spa |
| dc.format.mimetype | application/pdf | |
| dc.identifier.citation | Gutiérrez Cely, E. A., González Vargas, J. J. & Mikán Fajardo, R. A. (2023). Propuesta para Fortalecer el Sistema de Seguridad Informática y Ciberseguridad Frente a Ataques Cibernéticos a los Servicios Web Dentro de la CAR Cundinamarca. [Tesis de grado, universidad Santo Tomás]. Repositorio Institucional | spa |
| dc.identifier.instname | instname:Universidad Santo Tomás | spa |
| dc.identifier.reponame | reponame:Repositorio Institucional Universidad Santo Tomás | spa |
| dc.identifier.repourl | repourl:https://repository.usta.edu.co | spa |
| dc.identifier.uri | http://hdl.handle.net/11634/48979 | |
| dc.language.iso | spa | |
| dc.publisher | Universidad Santo Tomás | spa |
| dc.publisher.branch | CRAI-USTA Bogotá | spa |
| dc.publisher.faculty | Facultad de Ingeniería de Telecomunicaciones | spa |
| dc.publisher.program | Especialización Gestión de Servicios de Tecnologías de la Información | spa |
| dc.relation.references | CAR Inc., «Corporación Autónoma Regional Cundinamarca,» 2020. [En línea]. Available: https://www.car.gov.co. [Último acceso: 7 Octubre 2022]. | spa |
| dc.relation.references | G. Gartnet Inc., «"Las principales tendencias tecnologicas estratégicas de Gartner para 2023",» 2022. [En línea]. Available: https://www.gartner.es/es/tecnologia-de-la-informacion/insights/principales-tendencias-tecnologicas.. [Último acceso: 11 Octubre 2022]. | spa |
| dc.relation.references | J. T. Tejedor, «"¿En qué consiste el hardening?",» 3 Marzo 2022. [En línea]. Available: https://es.linkedin.com/pulse/en-qu%C3%A9-consiste-el-hardening-jose-tejedor-leyva. [Último acceso: 11 Octubre 2022]. | spa |
| dc.relation.references | Banco de la Republica Inc., «Sectores Económicos,» 2022. [En línea]. Available: https://www.banrepcultural.org/blaavirtual/ayudadetareas/economia/econo53.htm. [Último acceso: 17 Noviembre 2022]. | spa |
| dc.relation.references | C. C. E. Colombia Compra Eficiente Inc., «Guía para la elaboración de estudios de sector. Manual CCE-EIGP-GI-18._gees_v.2,» 27 Diciembre 2013. [En línea]. Available: https://www.colombiacompra.gov.co/manuales-guias-y-pliegos-tipo/manuales-y-guias/guia-para-la-elaboracion-de-estudios-de-sector. [Último acceso: 21 Noviembre 2022]. | spa |
| dc.relation.references | D. DANE Inc., «"Producto Interno Bruto (PIB) II trimestre de 2022", Boletín Técnico Preliminar,» 16 Agosto 2022. [En línea]. Available: https://www.dane.gov.co/files/investigaciones/boletines/pib/bol_PIB_IItrim22_producion_y_gasto.pdf. [Último acceso: 17 Noviembre 2022]. | spa |
| dc.relation.references | Acopi Inc, «"Estudios Economicos", Doc Tech,» 2022. [En línea]. Available: https://www.acopi.org.co/estudios-economicos/. [Último acceso: 17 Noviembre 2022]. | spa |
| dc.relation.references | D. DANE Inc, «"Cuenta satélite de las tecnologías de la información y las comunicaciones", Boletín Técnico 2021,» 18 Marzo 2022. [En línea]. Available: https://www.dane.gov.co/files/investigaciones/pib/tic/bt-satelite-tic-2021pr.pdf. [Último acceso: 17 11 2022]. | spa |
| dc.relation.references | Bahamón-Jara, M. L, «Análisis de la normatividad en contratación pública,» Colección Jus Público No. 26, Bogotá: Universidad Católica de Colombia,2018. [En línea]. Available: https://repository.ucatolica.edu.co/bitstream/10983/20285/1/Elementos-y-presupuestos-de-la-contratacion-estatal_Cap04.pdf. | spa |
| dc.relation.references | PCI Security Standard Council Inc, «Application Reviews and Web Application Firewalls Clarified,» 2008. [En línea]. Available: https://listings.pcisecuritystandards.org. [Último acceso: 8 Octubre 2022]. | spa |
| dc.relation.references | Akamai Inc, «"Análisis de la nueva era de la seguridad de la información", Tech Doc Estado de Internet,» 2021. [En línea]. Available: https://www.akamai.com/es/our-thinking/the-state-of-the-internet/global-state-of-the-internet-security-ddos-attack-reports. [Último acceso: 2 Diciembre 2022]. | spa |
| dc.relation.references | DOI Inc. , «"Penetration Testing", Tech Doc.,» U.S. Department of the Interior, [En línea]. Available: https://www.doi.gov/ocio/customers/penetration-testing. [Último acceso: 8 Octubre 2022]. | spa |
| dc.relation.references | Tecon Inc., «"Seguridad de la Información", Blog,» 2018. [En línea]. Available: https://www.tecon.es/la-seguridad-de-la-informacion/. [Último acceso: 2 Diciembre 2022]. | spa |
| dc.relation.references | B-Secure Inc., «"Firewall de aplicaciones Web - WAF, Tech Doc,» 2022. [En línea]. Available: https://www.b-secure.co/estrategias/aplicaciones/firewall-aplicaciones-web. [Último acceso: 2 Diciembre 2022]. | spa |
| dc.relation.references | Min-Tic Inc, «"Lineamientos y estándares para la estrategia de seguridad digital", Ministerio de Tecnologías de la Información y las Comunicaciones Resolución 00500,» 10 Marzo 2021. [En línea]. Available: https://gobiernodigital.mintic.gov.co/692/articles-162625_recurso_2.pdf. [Último acceso: 8 Octubre 2022]. | spa |
| dc.relation.references | D. DANE Inc, «"Índice de precios al consumidor", Boletín Técnico Septiembre 2020,» 5 Octubre 2022. [En línea]. Available: https://www.dane.gov.co/files/investigaciones/boletines/ipc/bol_ipc_sep20.pdf. [Último acceso: 17 Noviembre 2022]. | spa |
| dc.relation.references | Min-Tic Inc, «"Modelo de Seguridad y Privacidad de la Información", Ministerio de Tecnologías de la Información y las Comunicaciones, Resolución 000746,» 11 Marzo 2022. [En línea]. Available: https://www.mintic.gov.co/portal/715/articles-208143_recurso_1.pdf. [Último acceso: 8 Octubre 2022]. | spa |
| dc.relation.references | Min-Tic Inc, «"Lineamientos Generales para fortalecer la Gobernanza de la seguridad", Decreto 338.,» Ministerio de Tecnologías de la información y las Comunicaciones, 8 Marzo 2022. [En línea]. Available: https://mintic.gov.co/portal/715/articles-208390_recurso_1.pdf. [Último acceso: 8 Octubre 2022]. | spa |
| dc.rights | Atribución-NoComercial-SinDerivadas 2.5 Colombia | |
| dc.rights.accessrights | info:eu-repo/semantics/openAccess | |
| dc.rights.coar | http://purl.org/coar/access_right/c_abf2 | spa |
| dc.rights.local | Abierto (Texto Completo) | spa |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/2.5/co/ | |
| dc.subject.keyword | Cyber attacks | spa |
| dc.subject.keyword | Cybersecurity | spa |
| dc.subject.keyword | Reverse Proxy | spa |
| dc.subject.keyword | Web Vulnerabilities | spa |
| dc.subject.keyword | Artificial intelligence | spa |
| dc.subject.keyword | Informatic security | spa |
| dc.subject.keyword | Corporate Network | spa |
| dc.subject.lemb | Tecnologías de la Información | spa |
| dc.subject.lemb | Ingeniería de Telecomunicaciones | spa |
| dc.subject.lemb | Ingeniería | spa |
| dc.subject.proposal | Ataques cibernéticos | spa |
| dc.subject.proposal | Ciberseguridad | spa |
| dc.subject.proposal | Proxi Reverso | spa |
| dc.subject.proposal | Vulnerabilidades Web | spa |
| dc.subject.proposal | Inteligencia Artificial | spa |
| dc.subject.proposal | Seguridad Informática | spa |
| dc.subject.proposal | Red Corporativa | spa |
| dc.title | Propuesta para Fortalecer el Sistema de Seguridad Informática y Ciberseguridad Frente a Ataques Cibernéticos a los Servicios Web Dentro de la CAR Cundinamarca | spa |
| dc.type | bachelor thesis | |
| dc.type.coar | http://purl.org/coar/resource_type/c_7a1f | |
| dc.type.coarversion | http://purl.org/coar/version/c_ab4af688f83e57aa | |
| dc.type.drive | info:eu-repo/semantics/bachelorThesis | |
| dc.type.local | Tesis de pregrado | spa |
| dc.type.version | info:eu-repo/semantics/acceptedVersion |
Archivos
Bloque original
1 - 3 de 3
Cargando...
- Nombre:
- 2023edwingutierrezjeisongonzalezricardomikan.pdf
- Tamaño:
- 2.46 MB
- Formato:
- Adobe Portable Document Format
- Descripción:
- Trabajo de grado
Cargando...
- Nombre:
- Carta_aprobacion_facultad_Edwin- Jeison- Ricardo.pdf
- Tamaño:
- 906.47 KB
- Formato:
- Adobe Portable Document Format
- Descripción:
- Carta aprobación facultad
Cargando...
- Nombre:
- Carta_autorizacion_autoarchivo_autor_2023 EdwinJeisonAndres.pdf
- Tamaño:
- 1.09 MB
- Formato:
- Adobe Portable Document Format
- Descripción:
- Carta derechos de autor
Bloque de licencias
1 - 1 de 1
Cargando...
- Nombre:
- license.txt
- Tamaño:
- 807 B
- Formato:
- Item-specific license agreed upon to submission
- Descripción:

