Propuesta para Fortalecer el Sistema de Seguridad Informática y Ciberseguridad Frente a Ataques Cibernéticos a los Servicios Web Dentro de la CAR Cundinamarca

dc.contributor.advisorMacias Muñoz, Germán
dc.contributor.advisorOsorio Reina, Diego
dc.contributor.authorGutiérrez Cely, Edwin Alexander
dc.contributor.authorGonzález Vargas, Jeison Jair
dc.contributor.authorMikán Fajardo, Ricardo Andrés
dc.contributor.corporatenameUniversidad Santo Tomasspa
dc.contributor.cvlachttps://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001689234
dc.contributor.googlescholarhttps://scholar.google.com/citations?hl=es&user=Xuo8aAUAAAAJ
dc.contributor.orcidhttps://orcid.org/0000-0003-2105-262X
dc.date.accessioned2023-01-26T14:02:27Z
dc.date.available2023-01-26T14:02:27Z
dc.date.issued2023-01-20
dc.descriptionLa infraestructura tecnológica de la CAR Cundinamarca (Corporación Autónoma Regional de Cundinamarca) ha presentado un crecimiento exponencial en todos sus frentes, sujeto a la adopción de los lineamientos y normativas, gobernanza de seguridad digital, la identificación de infraestructuras críticas, gestión de riesgos y la respuesta a incidentes de seguridad, modelos de seguridad y privacidad de la información y todos aquellos lineamientos y normativas nacionales de políticas de gobierno digital. Aunque la CAR cuenta con sistemas y medidas de seguridad perimetral, pueden llegar a ser limitados para nuevas modalidades de ciberdelincuencia y al constante desarrollo de herramientas que facilitan los ciberataques. Con el fin de reducir el riesgo de ataques, mitigar vulnerabilidades de los sistemas de información y fortalecer las medidas existentes en las plataformas de seguridad informática perimetral, se quiere implementar controles que protejan los portales WEB basados en soluciones WAF en modalidad de proxy reverso que mitiguen ataques a estos entornos que puedan afectar los servicios de la corporación, y que adicional cuenten con funcionalidades de supervisión y control de eventos. La integración tecnológica que abarca la atención de esta necesidad, de protección del entorno de los sistemas de información de la entidad, como adopción de las regulaciones actuales y vigentes emitidos por gobierno, comprenden un desarrollo o actualización tecnológica para la Corporación. La integración nativa de la solución WAF con la solución de Firewall perimetral actual entregará información de estadísticas reales que comprenden el soporte de sustento a la necesidad, pero es necesario que, acompañado a este proceso de actualización tecnológica, se generen pruebas de vulnerabilidades a estos sistemas de información como servidores físicos o virtuales en los cuales se alojan las aplicaciones, para dar un punto de partida a la remediación a la necesidad general de proteger los sistemas de información WEB.spa
dc.description.abstractThe CAR´s technological infrastructure Cundinamarca (Corporación Autónoma Regional de Cundinamarca) has shown an exponential increase, all of this aligned with regulations, digital security, risk management, and satisfy in security, security models and information privacy and whole guidelines and national rules. Although, La CAR has perimeter security measures, these measures can be insufficient and restricted for new cyber-attacks methods and continuous development of tools that help to cybercriminals to infringe all security measures. To reduce the attack risk, reduce information system vulnerabilities and strengthen existing measures inside the security web platforms, the technical team propose tools that protect web sites base on WAF solutions which reduce attacks on web environments and can affect the corporation’s services, in addition tools that be able to supervise and monitor events. The implemented measures bring technological upgrade inside of organization, with the integration of WAF with currently perimeter security take information and statistics in real time that accomplish the need, on the other hand it is necessary that the team make test vulnerabilities to start the protection whole web infrastructure.spa
dc.description.degreelevelEspecializaciónspa
dc.description.degreenameEspecialista en Gestión de Servicios de Tecnologías de la Informaciónspa
dc.format.mimetypeapplication/pdf
dc.identifier.citationGutiérrez Cely, E. A., González Vargas, J. J. & Mikán Fajardo, R. A. (2023). Propuesta para Fortalecer el Sistema de Seguridad Informática y Ciberseguridad Frente a Ataques Cibernéticos a los Servicios Web Dentro de la CAR Cundinamarca. [Tesis de grado, universidad Santo Tomás]. Repositorio Institucionalspa
dc.identifier.instnameinstname:Universidad Santo Tomásspa
dc.identifier.reponamereponame:Repositorio Institucional Universidad Santo Tomásspa
dc.identifier.repourlrepourl:https://repository.usta.edu.cospa
dc.identifier.urihttp://hdl.handle.net/11634/48979
dc.language.isospa
dc.publisherUniversidad Santo Tomásspa
dc.publisher.branchCRAI-USTA Bogotáspa
dc.publisher.facultyFacultad de Ingeniería de Telecomunicacionesspa
dc.publisher.programEspecialización Gestión de Servicios de Tecnologías de la Informaciónspa
dc.relation.referencesCAR Inc., «Corporación Autónoma Regional Cundinamarca,» 2020. [En línea]. Available: https://www.car.gov.co. [Último acceso: 7 Octubre 2022].spa
dc.relation.referencesG. Gartnet Inc., «"Las principales tendencias tecnologicas estratégicas de Gartner para 2023",» 2022. [En línea]. Available: https://www.gartner.es/es/tecnologia-de-la-informacion/insights/principales-tendencias-tecnologicas.. [Último acceso: 11 Octubre 2022].spa
dc.relation.referencesJ. T. Tejedor, «"¿En qué consiste el hardening?",» 3 Marzo 2022. [En línea]. Available: https://es.linkedin.com/pulse/en-qu%C3%A9-consiste-el-hardening-jose-tejedor-leyva. [Último acceso: 11 Octubre 2022].spa
dc.relation.referencesBanco de la Republica Inc., «Sectores Económicos,» 2022. [En línea]. Available: https://www.banrepcultural.org/blaavirtual/ayudadetareas/economia/econo53.htm. [Último acceso: 17 Noviembre 2022].spa
dc.relation.referencesC. C. E. Colombia Compra Eficiente Inc., «Guía para la elaboración de estudios de sector. Manual CCE-EIGP-GI-18._gees_v.2,» 27 Diciembre 2013. [En línea]. Available: https://www.colombiacompra.gov.co/manuales-guias-y-pliegos-tipo/manuales-y-guias/guia-para-la-elaboracion-de-estudios-de-sector. [Último acceso: 21 Noviembre 2022].spa
dc.relation.referencesD. DANE Inc., «"Producto Interno Bruto (PIB) II trimestre de 2022", Boletín Técnico Preliminar,» 16 Agosto 2022. [En línea]. Available: https://www.dane.gov.co/files/investigaciones/boletines/pib/bol_PIB_IItrim22_producion_y_gasto.pdf. [Último acceso: 17 Noviembre 2022].spa
dc.relation.referencesAcopi Inc, «"Estudios Economicos", Doc Tech,» 2022. [En línea]. Available: https://www.acopi.org.co/estudios-economicos/. [Último acceso: 17 Noviembre 2022].spa
dc.relation.referencesD. DANE Inc, «"Cuenta satélite de las tecnologías de la información y las comunicaciones", Boletín Técnico 2021,» 18 Marzo 2022. [En línea]. Available: https://www.dane.gov.co/files/investigaciones/pib/tic/bt-satelite-tic-2021pr.pdf. [Último acceso: 17 11 2022].spa
dc.relation.referencesBahamón-Jara, M. L, «Análisis de la normatividad en contratación pública,» Colección Jus Público No. 26, Bogotá: Universidad Católica de Colombia,2018. [En línea]. Available: https://repository.ucatolica.edu.co/bitstream/10983/20285/1/Elementos-y-presupuestos-de-la-contratacion-estatal_Cap04.pdf.spa
dc.relation.referencesPCI Security Standard Council Inc, «Application Reviews and Web Application Firewalls Clarified,» 2008. [En línea]. Available: https://listings.pcisecuritystandards.org. [Último acceso: 8 Octubre 2022].spa
dc.relation.referencesAkamai Inc, «"Análisis de la nueva era de la seguridad de la información", Tech Doc Estado de Internet,» 2021. [En línea]. Available: https://www.akamai.com/es/our-thinking/the-state-of-the-internet/global-state-of-the-internet-security-ddos-attack-reports. [Último acceso: 2 Diciembre 2022].spa
dc.relation.referencesDOI Inc. , «"Penetration Testing", Tech Doc.,» U.S. Department of the Interior, [En línea]. Available: https://www.doi.gov/ocio/customers/penetration-testing. [Último acceso: 8 Octubre 2022].spa
dc.relation.referencesTecon Inc., «"Seguridad de la Información", Blog,» 2018. [En línea]. Available: https://www.tecon.es/la-seguridad-de-la-informacion/. [Último acceso: 2 Diciembre 2022].spa
dc.relation.referencesB-Secure Inc., «"Firewall de aplicaciones Web - WAF, Tech Doc,» 2022. [En línea]. Available: https://www.b-secure.co/estrategias/aplicaciones/firewall-aplicaciones-web. [Último acceso: 2 Diciembre 2022].spa
dc.relation.referencesMin-Tic Inc, «"Lineamientos y estándares para la estrategia de seguridad digital", Ministerio de Tecnologías de la Información y las Comunicaciones Resolución 00500,» 10 Marzo 2021. [En línea]. Available: https://gobiernodigital.mintic.gov.co/692/articles-162625_recurso_2.pdf. [Último acceso: 8 Octubre 2022].spa
dc.relation.referencesD. DANE Inc, «"Índice de precios al consumidor", Boletín Técnico Septiembre 2020,» 5 Octubre 2022. [En línea]. Available: https://www.dane.gov.co/files/investigaciones/boletines/ipc/bol_ipc_sep20.pdf. [Último acceso: 17 Noviembre 2022].spa
dc.relation.referencesMin-Tic Inc, «"Modelo de Seguridad y Privacidad de la Información", Ministerio de Tecnologías de la Información y las Comunicaciones, Resolución 000746,» 11 Marzo 2022. [En línea]. Available: https://www.mintic.gov.co/portal/715/articles-208143_recurso_1.pdf. [Último acceso: 8 Octubre 2022].spa
dc.relation.referencesMin-Tic Inc, «"Lineamientos Generales para fortalecer la Gobernanza de la seguridad", Decreto 338.,» Ministerio de Tecnologías de la información y las Comunicaciones, 8 Marzo 2022. [En línea]. Available: https://mintic.gov.co/portal/715/articles-208390_recurso_1.pdf. [Último acceso: 8 Octubre 2022].spa
dc.rightsAtribución-NoComercial-SinDerivadas 2.5 Colombia
dc.rights.accessrightsinfo:eu-repo/semantics/openAccess
dc.rights.coarhttp://purl.org/coar/access_right/c_abf2spa
dc.rights.localAbierto (Texto Completo)spa
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/2.5/co/
dc.subject.keywordCyber attacksspa
dc.subject.keywordCybersecurityspa
dc.subject.keywordReverse Proxyspa
dc.subject.keywordWeb Vulnerabilitiesspa
dc.subject.keywordArtificial intelligencespa
dc.subject.keywordInformatic securityspa
dc.subject.keywordCorporate Networkspa
dc.subject.lembTecnologías de la Informaciónspa
dc.subject.lembIngeniería de Telecomunicacionesspa
dc.subject.lembIngenieríaspa
dc.subject.proposalAtaques cibernéticosspa
dc.subject.proposalCiberseguridadspa
dc.subject.proposalProxi Reversospa
dc.subject.proposalVulnerabilidades Webspa
dc.subject.proposalInteligencia Artificialspa
dc.subject.proposalSeguridad Informáticaspa
dc.subject.proposalRed Corporativaspa
dc.titlePropuesta para Fortalecer el Sistema de Seguridad Informática y Ciberseguridad Frente a Ataques Cibernéticos a los Servicios Web Dentro de la CAR Cundinamarcaspa
dc.typebachelor thesis
dc.type.coarhttp://purl.org/coar/resource_type/c_7a1f
dc.type.coarversionhttp://purl.org/coar/version/c_ab4af688f83e57aa
dc.type.driveinfo:eu-repo/semantics/bachelorThesis
dc.type.localTesis de pregradospa
dc.type.versioninfo:eu-repo/semantics/acceptedVersion

Archivos

Bloque original

Mostrando 1 - 3 de 3
Cargando...
Miniatura
Nombre:
2023edwingutierrezjeisongonzalezricardomikan.pdf
Tamaño:
2.46 MB
Formato:
Adobe Portable Document Format
Descripción:
Trabajo de grado
Cargando...
Miniatura
Nombre:
Carta_aprobacion_facultad_Edwin- Jeison- Ricardo.pdf
Tamaño:
906.47 KB
Formato:
Adobe Portable Document Format
Descripción:
Carta aprobación facultad
Cargando...
Miniatura
Nombre:
Carta_autorizacion_autoarchivo_autor_2023 EdwinJeisonAndres.pdf
Tamaño:
1.09 MB
Formato:
Adobe Portable Document Format
Descripción:
Carta derechos de autor

Bloque de licencias

Mostrando 1 - 1 de 1
Cargando...
Miniatura
Nombre:
license.txt
Tamaño:
807 B
Formato:
Item-specific license agreed upon to submission
Descripción: