Implementación de un sistema para medir y optimizar la eficiencia en la gestión de incidentes cibernéticos en la unidad administrativa especial de servicios públicos, por medio de la simulación de vectores de ataque comunes en Colombia.

Abstract

El presente trabajo tiene como objetivo representar lo aprendido durante la maestría en ciberseguridad y ciberdefensa en la escuela superior de guerra General Rafael Reyes Prieto, en la cual se logra el objetivo principal de integrar conceptos, prácticas y procedimientos en la seguridad de la información. Así mismo consolidar en un trabajo de investigación el estado actual y objetivo en cuanto a capacidades estratégicas de riesgo operacional de una entidad perteneciente al distrito de Bogotá. La información obtenida a partir de las capacidades actuales de la Unidad Especial Administrativa de Servicios Públicos para la detección y respuesta de incidentes es el foco principal del presente trabajo donde a través de un tipo de investigación exploratoria se realizarán ejercicios de tipo prueba de escritorio que pretende determinar con certeza las capacidades de la entidad. Por otro lado, se presenta como hito fundamental del presente trabajo de tesis definir esas capacidades y otorgar a la entidad un perfil objetivo acorde con lo mencionado en la ISO 27032.

The present work aims to represent what was learned during the master's degree in cybersecurity and defense at the General Rafael Reyes Prieto war school, in which the main objective of integrating concepts, practices and procedures in information security is achieved. Likewise, consolidate in a research work the current and objective state in terms of strategic operational risk capacities of an entity belonging to the district of Bogota. The information obtained from the current capacities of the Special Administrative Unit of Public Services for the detection and response of incidents is the main focus of this work where, through a type of exploratory investigation, desktop-type exercises will be carried out that pretend determine with certainty the capabilities of the entity. On the other hand, it is presented as a fundamental milestone of this thesis work to define those capacities and to grant the entity an objective profile in accordance with what is mentioned in ISO 27032.