Mostrar el registro sencillo del ítem

Lineamientos de ciberseguridad para mejorar la protección de la infraestructura critica cibernética de la FAC

dc.contributor.authorCorrea Cruz, Luz Esperanza
dc.coverage.spatialBogotá D,C. : Escuela Superior de Guerra “General Rafael Reyes Prieto”2022
dc.date.accessioned2024-06-24T21:34:22Z
dc.date.available2024-06-24T21:34:22Z
dc.date.issued2022-06-30
dc.date.submitted2024-06-24
dc.identifier.citationAPAes_ES
dc.identifier.urihttps://hdl.handle.net/20.500.14205/11090
dc.description.abstractLa protección de la Infraestructura Crítica Cibernética es una necesidad de los Estados para garantizar la prestación de servicios sociales, el normal funcionamiento de sus instituciones y la relación entre éstas y la sociedad. Sin embargo, en el ciberespacio, los ataques y amenazas contra tales infraestructuras son cada vez más comunes y sofisticados, por lo que las instituciones deben tomar medidas para garantizar su ciberseguridad. En este contexto, la Fuerza Aérea Colombiana, una de las entidades más importantes del Estado colombiano, debe ejecutar acciones para proteger esta Infraestructura, de tal manera que se garantice el cumplimiento de sus funciones. Así, el objetivo de esta investigación es identificar los lineamientos de ciberseguridad para formular una política que permita mejorar la protección de la Infraestructura Crítica Cibernética de la Fuerza Aérea Colombiana. Ésta es una investigación cualitativa que, por medio de la revisión documental, formula una serie de lineamientos para fundamentar una política que proteja la Infraestructura Crítica Cibernética de la Fuerza Aérea Colombiana, los cuales constituyen una excelente herramienta para el logro de este importante propósito.es_ES
dc.description.abstractThe protection of the Critical Cybernetic Infrastructure is a necessity of the States to guarantee the provision of social services, the normal functioning of their institutions and the relationship between them and society. However, in cyberspace, attacks and threats against such infrastructures are increasingly common and sophisticated, so institutions must take measures to ensure their cybersecurity. In this context, the Colombian Air Force, one of the most important entities of the Colombian State, must execute actions to protect this Infrastructure, in such a way as to guarantee the fulfillment of its functions. Thus, the objective of this research is to identify cybersecurity guidelines to formulate a policy that allows improving the protection of the Critical Cybernetic Infrastructure of the Colombian Air Force. This is a qualitative research that, through the documentary review, formulates a series of guidelines to base a policy that protects the Critical Cybernetic Infrastructure of the Colombian Air Force, which constitute an excellent tool for the achievement of this important purpose.es_ES
dc.description.sponsorshipEscuela Superior de Guerraes_ES
dc.description.tableofcontentsINTRODUCCIÓN 10 FORMULACIÓN DEL PROBLEMA 11 JUSTIFICACIÓN 14 OBJETIVOS DE LA INVESTIGACIÓN 16 Objetivo general: 16 Objetivos específicos: 16 METODOLOGÍA 17 1. PANORAMA TEÓRICO-NORMATIVO DE PROTECCIÓN DE LA INFRAESTRUCTURA CRÍTICA CIBERNÉTICA 18 1.1. Contexto Internacional 18 1.1.1. Francia 19 1.1.2. Estados Unidos 20 1.1.3. Reino Unido 22 1.1.4. Alemania 24 1.1.5. España 25 1.1.6. Estonia 27 1.1.7. Corea del sur 28 1.1.8. Israel 29 1.1.9. México 31 1.1.10. Costa Rica 32 1.1.11. Chile 33 1.1.12. Argentina 35 1.1.13. Brasil 36 1.2. Marco normativo colombiano de ciberseguridad 38 1.2.1. CONPES 3701 de 2011 38 1.2.2. Ley 1581 de 2012 40 1.2.3. CONPES 3854 de 2016 41 1.2.4. Decreto 1008 de 2018 42 1.2.5. Plan TIC 2018-2022 43 1.2.6. Ley 1928 de 2018 44 1.2.7. CONPES 3920 de 2018 46 1.2.8. Política de Defensa y Seguridad 47 1.2.9. CONPES 3975 de 2019 49 1.2.10. Guía de Computación en la nube G. ST.02, Guía Técnica Versión 1.1 50 1.2.11. CONPES 3995 de 2020 52 2. SITUACIÓN ACTUAL DE PROTECCIÓN DE LA INFRAESTRUCTURA CRÍTICA CIBERNÉTICA EN COLOMBIA 56 2.1. Protección de la Infraestructura Crítica Cibernética en Colombia: un trabajo en equipo 56 2.1.1. Guía para la Identificación de Infraestructura Crítica Cibernética (ICC) de Colombia 61 2.1.2. Plan Nacional de Protección y Defensa de la Infraestructura Crítica Cibernética 64 2.2. Fuerza Aérea Colombiana: un orgullo para los colombianos 69 2.2.1. Misión, visión y objetivos estratégicos 70 2.2.2. Origen histórico de la Fuerza Aérea Colombiana 71 2.2.3. Estructura de la Fuerza Aérea Colombiana 72 2.2.4. Mapa de procesos de la Fuerza Aérea Colombiana 74 3. LINEAMIENTOS DE CIBERSEGURIDAD PARA MEJORAR LA PROTECCIÓN DE INFRAESTRUCTURA CRÍTICA CIBERNÉTICA DE LA FUERZA AÉREA COLOMBIANA 77 3.1. Estándares internacionales 77 3.1.1. ISO 27001 77 3.1.2. NIST SP 800-30 78 3.1.3. NIST Cybersecurity Framework 80 3.1.4. ISO 27032 81 3.1.5. CIS Controls 82 3.1.6. COBIT 5 83 3.1.7. SABSA Framework 85 3.1.8. Zero Trust 86 3.1.9. Modelo de Madurez de la Capacidad de Ciberseguridad para las Naciones 88 3.2. Lineamientos de protección de la Infraestructura Crítica Cibernética de la Fuerza Aérea Colombiana 91 3.2.1. La ciberseguridad y la ciberdefensa como prioridades para la Fuerza Aérea Colombiana 91 3.2.2. Adopción de un enfoque basado en gestión de riesgos 92 3.2.2.1 Definición mapa de riesgo cibernético 93 3.2.3. Fortalecimiento de la capacidad de resiliencia mediante instrumentos de evaluación 114 3.2.4. Fomentar la cooperación a nivel nacional e internacional en materia de ciberseguridad y ciberdefensa 117 3.2.5. Definición de roles y responsabilidades 118 3.2.6. Aumento de la investigación y recursos en materia de ciberseguridad 118 3.2.7. Revisión periódica Catálogo Infraestructura Crítica Cibernética de la Fuerza Aérea Colombiana 119 3.2.8. Documentación institucional sobre protección de la ICC de la FAC 119 CONCLUSIONES 124 REFERENCIAS 126es_ES
dc.format.mimetypeapplication/pdfes_ES
dc.language.isospaes_ES
dc.rights.urihttp://creativecommons.org/publicdomain/zero/1.0/*
dc.titleLineamientos de ciberseguridad para mejorar la protección de la infraestructura critica cibernética de la FACes_ES
dcterms.bibliographicCitationAkamai. (2020). Guía práctica: transformación a la seguridad Zero Trust. Akamai. https://www.akamai.com/content/dam/site/es/documents/white-paper/how-to-guide-zero-trust-security-transformation.pdfes_ES
dcterms.bibliographicCitationBID. (2020). Ciberseguridad. Riesgos, avances y el camino a seguir en América Latina y el Caribe. IADB. https://publications.iadb.org/es/reporte-ciberseguridad-2020-riesgos-avances-y-el-camino-a-seguir-en-america-latina-y-el-caribees_ES
dcterms.bibliographicCitationCasanova, M. (2018). Mapa de procesos de la Universidad de Ciencias Médicas de Pinar del Río. Ciencias Médicas, 22(2). http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S1561-31942018000200014es_ES
dcterms.bibliographicCitationCCOC. (2019). Infraestructuras Críticas Cibernéticas en Colombia. CCIT. https://www.ccit.org.co/wp-content/uploads/sesion-5-panel-infraestructuras-criticas-ciber-en-colombia.pdfes_ES
dcterms.bibliographicCitationCIS. (2018). Cis Controls. CERT. https://www.cert.gov.py/application/files/7415/3625/3112/CIS_Controls_Version_7_Spanish_Translation.pdfes_ES
dcterms.bibliographicCitationComando Conjunto Cibernético. (2015). Guía para la Identificación de Infraestructura Crítica (ICC) de Colombia. Comando Conjunto Cibernético-Comando General Fuerzas Militares.es_ES
dcterms.bibliographicCitationComisión Interamericana de Comunicaciones. (2009). Gestión de riesgos de seguridad. OAS. http://www.oas.org/en/citel/infocitel/2009/septiembre/seguridad_e.aspes_ES
dcterms.bibliographicCitationCongreso de Colombia. (2012, 8 de octubre). Ley 1581 de 2012. Por la cual se dictan disposiciones generales para la protección de datos personales. http://www.secretariasenado.gov.co/senado/basedoc/ley_1581_2012.htmles_ES
dcterms.bibliographicCitationCongreso de Colombia. (2018, 24 de julio). Ley 1928 de 2018. Por medio de la cual se aprueba el “Convenio sobre la Ciberdelincuencia”, adoptado el 23 de noviembre de 2001, en Budapest. http://www.secretariasenado.gov.co/senado/basedoc/ley_1928_2018.htmles_ES
dcterms.bibliographicCitationCONPES. (2011). Documento CONPES 3701. Lineamientos de política para ciberseguridad y ciberdefensa. Min-TIC. https://mintic.gov.co/portal/inicio/3510:Conpes-3701-de2011es_ES
dcterms.bibliographicCitationCONPES. (2016). Documento CONPES 3854. Política Nacional de Seguridad Digital. CCB. https://bibliotecadigital.ccb.org.co/bitstream/handle/11520/14856/DNP-Conpes-Pol%2B%C2%A1tica%20Nacional%20de%20Seguridad%20Digital.pdf?sequence=1&ises_ES
dcterms.bibliographicCitationCONPES. (2018). Documento CONPES 3920. Política Nacional de Explotación de Datos (Big Data). DNP. https://colaboracion.dnp.gov.co/CDT/Conpes/Econ%C3%B3micos/3920.pdfes_ES
dcterms.bibliographicCitationCONPES. (2019). Documento CONPES 3975. Política Nacional para la Transformación Digital e Inteligencia Artificial. Min-Tic. https://mintic.gov.co/portal/604/articles-107147_recurso_1.pdfes_ES
dcterms.bibliographicCitationCONPES. (2020). Documento CONPES 3995. Política Nacional de Confianza y Seguridad Digital. DNP. https://colaboracion.dnp.gov.co/CDT/Conpes/Econ%C3%B3micos/3995.pdfes_ES
dcterms.bibliographicCitationConstitución Política de Colombia [Const.] (1991). Artículo 217. https://dapre.presidencia.gov.co/normativa/normativa/Constitucion-Politica-Colombia-1991.pdfes_ES
dcterms.bibliographicCitationEmbajada de Francia en Madrid. (2016). Lo esencial del Libro Blanco de 2013. 12 puntos clave y novedades. Ambassade de France en Espagne. https://es.ambafrance.org/Libro-Blanco-de-la-Defensa-2013es_ES
dcterms.bibliographicCitationDíaz, F. (2016). Propuesta de integración de arquitectura empresarial y arquitectura de seguridad metadata ingeniería colombiana. Escuela Colombiana de Ingeniería Julio Garavito.es_ES
dcterms.bibliographicCitationFAC. (s.f.). Estructura organizacional. FAC. https://www.fac.mil.co/sites/default/files/2021-05/ESTRUCTURA%20ORGANIZACIONAL%20FUERZA%20AE%CC%81REA%20COLOMBIANA.pdfes_ES
dcterms.bibliographicCitationFAC. (2020). Historia, estructura, roles y doctrina de la Fuerza Aérea Colombiana. Fuerza Aérea Colombiana.es_ES
dcterms.bibliographicCitationFuerza Aérea Colombiana. (2020, 10 de Diciembre). Disposición FAC 048. Por la cual se reestructura parcialmente la organización de las dependencias de la Fuerza Aérea Colombiana. https://www.fac.mil.co/es/conozcanos/estructuraes_ES
dcterms.bibliographicCitationFuerza Aérea Colombiana. (2021). Procesos y procedimientos. FAC. https://www.fac.mil.co/planeacion/procesos-y-procedimientoses_ES
dcterms.bibliographicCitationFederal Ministry of the Interior. (2011). Cyber Security Strategy for Germany. BUND. https://www.cio.bund.de/SharedDocs/Publikationen/DE/Strategische-Themen/css_engl_download.pdf?__blob=publicationFilees_ES
dcterms.bibliographicCitationFojón, E. (2019). Reino Unido, ¿nuevo enfoque para la ciberseguridad nacional? Thiber. https://thiber.org/wp-content/uploads/2019/07/Numero_11_Julio_Comentario.pdfes_ES
dcterms.bibliographicCitationFuerza Aérea Colombiana. (s.f.). Misión, visión y funciones. FAC. https://www.fac.mil.co/es/conozcanos/mision-vision-y-funcioneses_ES
dcterms.bibliographicCitationFuerza Aérea Colombiana. (2021). Estrategia para el desarrollo aéreo y espacial de la Fuerza Aérea Colombiana 2042. FAC. https://www.fac.mil.co/sites/default/files/2021-04/edaes.pdfes_ES
dcterms.bibliographicCitationGanuza, N. (2011). Situación de la ciberseguridad en el ámbito internacional y en la OTAN. Cuadernos de estrategia, N° 149, 165-214. https://dialnet.unirioja.es/servlet/articulo?codigo=3837337es_ES
dcterms.bibliographicCitationGobierno de Argentina. (2019). Estrategia Nacional de Ciberseguridad. ERREIUS. https://www.erreius.com/Legislacion/documento/20190528062723480/resolucion-829-2019-estrategia-nacional-de-ciberseguridades_ES
dcterms.bibliographicCitationGobierno de Brasil. (2020). Estratégia Nacional de Segurança Cibernetica. Gobierno de Brasil. https://www.gov.br/governodigital/pt-br/estrategias-e-politicas-digitais/estrategia-nacional-de-seguranca-ciberneticaes_ES
dcterms.bibliographicCitationGobierno de Chile. (2017). Política Nacional de Ciberseguridad. Biblioteca Digital del Gobierno de Chile. https://biblioteca.digital.gob.cl/handle/123456789/738es_ES
dcterms.bibliographicCitationGobierno de España. (2019). Estrategia Nacional de Ciberseguridad 2019. Gobierno de España. https://www.dsn.gob.es/es/documento/estrategia-nacional-ciberseguridad-2019es_ES
dcterms.bibliographicCitationHernández, R., Fernández, C. y Baptista, P. (2014). Metodología de la investigación. 6ª edición. Mc Graw Hill.es_ES
dcterms.bibliographicCitationHM Government. (2016). National Cyber Security Strategy 2016-2021. GOV-UK. https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/567242/national_cyber_security_strategy_2016.pdfes_ES
dcterms.bibliographicCitationISACA. (2012). COBIT 5: un marco de negocio para el gobierno y la gestión de las TI de la empresa. Rolling Meadows.es_ES
dcterms.bibliographicCitationISO Tools. (2013). La Norma ISO 27001. Aspectos clave de su diseño e implantación. ISO Tools Excellence. https://www.isotools.org/pdfs-pro/iso-27001-sistema-gestion-seguridad-informacion.pdfes_ES
dcterms.bibliographicCitationISO 27002 (2015). La Norma ISO 27002. Tecnología de la información. Técnicas de seguridad. Código de práctica para controles de seguridad de la información. ICONTEC.es_ES
dcterms.bibliographicCitationISO 31000 (2018). La Norma ISO 31000. Administración/Gestión de riesgos-Lineamientos guía. ICONTEC.es_ES
dcterms.bibliographicCitationMéxico. (2017). Estrategia nacional de ciberseguridad. Gobierno de México. https://www.gob.mx/cms/uploads/attachment/file/271884/Estrategia_Nacional_Ciberseguridad.pdf.es_ES
dcterms.bibliographicCitationMICITT-Costa Rica. (2017). Estrategia Nacional de Ciberseguridad de Costa Rica. MICIT. https://www.micit.go.cr/sites/default/files/estrategia-nacional-de-ciberseguridad-costa-rica-19-10-17.pdfes_ES
dcterms.bibliographicCitationMinisterio de Defensa. (2012, 28 de diciembre). Decreto 2758. Por el cual se modifica la estructura del Ministerio de Defensa Nacional. https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=67870es_ES
dcterms.bibliographicCitationMinisterio de Defensa. (2013, 4 de junio). Resolución 3933. Por el cual se crean y se organizan Grupos Internos de Trabajo del Ministerio de Defensa Nacional – Unidad de Gestión General. https://normativa.colpensiones.gov.co/colpens/docs/resolucion_mindefensa_3933_2013.htmes_ES
dcterms.bibliographicCitationMinisterio de Defensa. (2017). Plan Nacional de Protección y Defensa para la Infraestructura Crítica Cibernética de Colombia. PNPICCN V 1.0. Ministerio de Defensa Nacional.es_ES
dcterms.bibliographicCitationMinisterio de Defensa. (2018). Sector financiero: Infraestructura Crítica Cibernética del País. ASOBANCARIA. ttp://www.asobancaria.com/wp-content/uploads/4.-%C3%81lvaro-Jos%C3%A9-Ch%C3%A1ves.pptxes_ES
dcterms.bibliographicCitationMinisterio de Defensa. (2019). Política de Defensa y Seguridad para la legalidad, el emprendimiento y la equidad . Min-Defensa. https://www.mindefensa.gov.co/irj/go/km/docs/Mindefensa/Documentos/descargas/Prensa/Documentos/politica_defensa_deguridad2019.pdfes_ES
dcterms.bibliographicCitationMinisterio de TIC de Colombia. (2018, 4 de junio). Decreto 1008. Lineamientos generales de la Política de Gobierno Digital. https://mintic.gov.co/portal/604/articles-74903_documento.pdfes_ES
dcterms.bibliographicCitationMin-TIC. (2018). Plan TIC 2018-2022. El futuro digital es de todos. Min-Tic. https://micrositios.mintic.gov.co/plan_tic_2018_2022/pdf/plan_tic_2018_2022_20200107.pdfes_ES
dcterms.bibliographicCitationMin-TIC. (2019). Guía de Computación en la nube G.ST.02. Min-TIC. https://mintic.gov.co/arquitecturati/630/w3-article-75554.htmles_ES
dcterms.bibliographicCitationMitre & Att&ck. Tácticas empresariales. Mitre Corporation. https://attack.mitre.org/. https://attack.mitre.org/matrices/enterprise/es_ES
dcterms.bibliographicCitationOEA y BID. (2016). Ciberseguridad: ¿Estamos preparado en América Latina y el Caribe? Informe Ciberseguridad 2016. IADB. https://publications.iadb.org/publications/spanish/document/Ciberseguridad-%C2%BFEstamos-preparados-en-Am%C3%A9rica-Latina-y-el-Caribe.pdfes_ES
dcterms.bibliographicCitationOEA. (2019). Ciberseguridad Marco NIST. Un abordaje integral de la ciberseguridad. OAS. https://www.oas.org/es/sms/cicte/docs/OEA-AWS-Marco-NIST-de-Ciberseguridad-ESP.pdfes_ES
dcterms.bibliographicCitationParra, H., Fernández, A. y Herrera, L. (2017). Directrices para la gestión de la Ciberseguridad utilizando el estándar ISO/ECT 27032. Estudios en Seguridad y Defensa, 12(24), 99-111. https://esdeguerevistacientifica.edu.co/index.php/estudios/article/view/253es_ES
dcterms.bibliographicCitationPresidencia de la República de Francia. (2013). Libro Blanco sobre Defensa y Seguridad Nacional. Embajada de Francia en España. https://es.ambafrance.org/Libro-Blanco-de-la-Defensa-2013es_ES
dcterms.bibliographicCitationRepublic of Korea. (2019). National Cybersecurity Strategy. ITU. https://www.itu.int/en/ITU-D/Cybersecurity/Documents/National_Strategies_Repository/National%20Cybersecurity%20Strategy_South%20Korea.pdfes_ES
dcterms.bibliographicCitationRepublic of Stonia. (2019). Cybersecurity Strategy. MKM. https://www.mkm.ee/sites/default/files/kyberturvalisuse_strateegia_2022_eng.pdfes_ES
dcterms.bibliographicCitationRueda, R. (2020). Cien años volando, entrenando y combatiendo para vencer. En Fuerza Aérea Colombiana. (Ed.). Historia, estructura, roles y doctrina de la Fuerza Aérea Colombiana. FAC.es_ES
dcterms.bibliographicCitationState of Israel. (2017). Israel National Cyber Security Strategy. HAIFA. https://cyber.haifa.ac.il/images/pdf/cyber_english_A5_final.pdfes_ES
dcterms.bibliographicCitationThe White House. (2003). The National Strategy to Secure Cyberspace. HSDL. https://www.hsdl.org/?view&did=1040es_ES
dcterms.bibliographicCitationThe White House. (2018). National Cyber Strategy of the United States of America. Trump White House. https://trumpwhitehouse.archives.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdfes_ES
dcterms.bibliographicCitationValencia, A. (1994). Conflicto amazónico 1932/1934. Litografía Arco.es_ES
datacite.rightshttp://purl.org/coar/access_right/c_14cbes_ES
oaire.resourcetypehttp://purl.org/coar/resource_type/c_bdcces_ES
oaire.versionhttp://purl.org/coar/version/c_b1a7d7d4d402bccees_ES
dc.contributor.tutorRodríguez López, Juan Manuel
dc.identifier.instnameEscuela Superior de Guerra "General Rafael Reyes Prieto"es_ES
dc.identifier.reponameRepositorio ESDEGes_ES
dc.publisher.disciplineMaestría en Ciberseguridad y Ciberdefensaes_ES
dc.publisher.placeBogotáes_ES
dc.relation.citationEdition131 hojases_ES
dc.rights.accessrightsinfo:eu-repo/semantics/closedAccesses_ES
dc.rights.ccCC0 1.0 Universal*
dc.subject.keywordsFuerza Aérea Colombianaes_ES
dc.subject.keywordsInfraestructura Crítica Cibernéticaes_ES
dc.subject.keywordslineamientoses_ES
dc.subject.keywordspolíticaes_ES
dc.subject.keywordsColombian Air Forcees_ES
dc.subject.keywordsCritical Cybernetic Infrastructurees_ES
dc.subject.keywordsguidelineses_ES
dc.subject.keywordspolicyes_ES
dc.type.driverinfo:eu-repo/semantics/doctoralThesises_ES
dc.type.hasversioninfo:eu-repo/semantics/draftes_ES
dc.type.spaTesises_ES


Ficheros en el ítem

Thumbnail
Nombre:
Luz Correa - tesis 15MAYO2022_ ...
Tamaño:
2.121Mb
Formato:
Microsoft Word 2007
Ver/
Thumbnail
Nombre:
license_rdf
Tamaño:
701bytes
Formato:
application/rdf+xml
Ver/

Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem

http://creativecommons.org/publicdomain/zero/1.0/
Excepto si se señala otra cosa, la licencia del ítem se describe como http://creativecommons.org/publicdomain/zero/1.0/