Show simple item record

Modelo conceptual para el fortalecimiento de la gestión de riesgos de seguridad digital en la infraestructura crítica de la Armada de Colombia

dc.contributor.authorBurgos Chaquer, Mónica Paulina
dc.contributor.otherAfanador, Germán
dc.coverage.spatialBogotá D,C. : Escuela Superior de Guerra “General Rafael Reyes Prieto”2022
dc.date.accessioned2024-06-27T19:06:33Z
dc.date.available2024-06-27T19:06:33Z
dc.date.issued2022-06-30
dc.date.submitted2024-06-26
dc.identifier.citationAPAes_ES
dc.identifier.urihttps://hdl.handle.net/20.500.14205/11096
dc.description.abstractPor los avances tecnológicos y ser una entidad de seguridad, soberanía y defensa, la Armada Nacional mantiene riesgos y amenazas que requieren ser mitigados para evitar intrusiones que afecten la seguridad en cuanto a la disponibilidad, confidencialidad e integridad de la información. Por lo anterior la presente investigación tuvo como objetivo proponer un modelo conceptual para el fortalecimiento de la gestión de riesgos de seguridad digital en la infraestructura crítica de la Armada de Colombia, para lo cual se adelantó una investigación de tipo descriptivo con un enfoque cualitativo, que permitió tener los insumos para proponer el modelo en mención. El método de investigación que se utilizó fue deductivo, desde las teorías y enfoques generales de gestión de riesgos de seguridad digital a una situación particular como lo es la infraestructura crítica de la Armada Nacional. La población objeto de estudio estuvo conformado por el personal responsable de la información crítica en las Unidades de la institución y por personal de usuarios comunes de tipo administrativo. Como técnicas e instrumentos para la recolección de la información, se contó con dos instrumentos de entrevista aplicados a la muestra los cuales permitieron identificar la situación actual y los componentes del modelo a proponer y como fuentes de complementarias de información, la doctrina sobre seguridad digital, artículos científicos, normatividad y bibliografía especializada en la temática objeto de estudio, así como de identificar un nivel de madurez de seguridad digital en la institución. Los resultados permitieron entregar un modelo conceptual de seguridad digital para la infraestructura crítica de la Armada Nacional, con el propósito de cerrar las brechas a los riesgos de seguridad digital potenciales y existentes, proteger la red y bloquear posibles fuentes de ciberataque. Los resultados muestran que efectivamente la Armada Nacional tiene amenazas y viene recibiendo ataques a su infraestructura digital, si bien, se cuenta con doctrina, está ha venido plasmándose de manera fragmentada y no bajo un enfoque sistémico e integral.es_ES
dc.description.abstractDue to technological advances and being a security, sovereignty and defense entity, the Colombian Navy maintains risks and threats that need to be mitigated to avoid intrusions that affect security in terms of availability, confidentiality and integrity of information. Therefore, the objective of this research was to propose a conceptual model for the strengthening of digital security risk management in the critical infrastructure of the Colombian Navy, for which a descriptive research with a qualitative approach was carried out, which allowed to have the inputs to propose the model in question. The research method used was deductive, from the theories and general approaches of digital security risk management to a particular situation such as the critical infrastructure of the Colombian Navy. The study population consisted of the personnel responsible for critical information in the institution's units and common administrative users. As techniques and instruments for the collection of information, there were two interview instruments applied to the sample, which allowed to identify the current situation and the components of the model to be proposed, and as complementary sources of information, the doctrine on digital security, scientific articles, regulations and specialized bibliography on the subject under study, as well as to identify a level of digital security maturity in the institution. The results allowed to deliver a conceptual model of digital security for the critical infrastructure of the Colombian Navy, with the purpose of closing the gaps to potential and existing digital security risks, protecting the network and blocking possible sources of cyber-attacks. The results show that indeed the Colombian Navy has threats and has been receiving attacks to its digital infrastructure, although there is a doctrine, it has been implemented in a fragmented manner and not under a systemic and comprehensive approach.es_ES
dc.description.sponsorshipEscuela Superior de Guerraes_ES
dc.description.tableofcontentsContenido -- Lista de figuras.. 7 -- Lista de tablas.... 8 -- Lista de Anexos... 9 -- Lista de siglas.. 10 -- Glosario...11 -- Resumen... 14 -- Abstract .. 15 -- Introducción .. 16 -- 1. Objetivo uno. Describir la situación actual de la Armada Nacional sobre la gestión del riesgo de seguridad digital en la infraestructura crítica de la Armada Nacional de Colombia ... 24 -- 1.1 Mapa de procesos--25 -- 1.2 Doctrina sobre gestión del riesgo de la información -- 26 -- 1.2.1 Mandamientos para la Seguridad de la Información--28 -- 1.3 Ambiente interno de la Armada Nacional--30 -- 1.4 Marco Normativo de Seguridad de la Información en la Armada Nacional--31 -- 2. Objetivo dos. Identificar la percepción y el nivel de madurez en la seguridad digital de la Armada Nacional sobre los componentes, elementos e indicadores a considerar en la propuesta de modelo de gestión del riesgo de seguridad digital para la infraestructura crítica de la Institución..35 -- 2.1.1 Instrumento aplicado a los Usuarios administrativos... 36 -- 2.1.2 Instrumento aplicado al Personal de Ciberseguridad .. 39 -- 3. Objetivo tres. Plantear el modelo conceptual para el fortalecimiento de la gestión del riesgo digital en la infraestructura crítica de la Armada Nacional... 47 -- 3.1 Políticas para la mitigación de riesgos de seguridad digital de la infraestructura crítica ..51 -- 3.2 Objetivos para la mitigación de riesgos de seguridad digital de la infraestructura crítica .. 52 -- 3.3 Alcance para la mitigación de riesgos de seguridad digital de la infraestructura crítica ... 53 -- 3.4 Esquematización del modelo... 54 -- 6 -- 3.5 Planificación del modelo para la gestión de riesgos de seguridad digital de la infraestructura crítica..55 -- 3.5.1 Fase de Identificación de Riesgos de Seguridad de la Información..56 -- 3.5.3 Fase de Evaluación de Riesgos de Seguridad de la Información .....62 -- 3.5.4 Fase de Tratamiento de Riesgos de la Seguridad de la Información....64 -- 3.6 Operación del modelo para la mitigación de riesgos de seguridad digital de la infraestructura crítica.... 66 -- 3.7 Monitoreo, revisión y reporte de eventos de seguridad digital ...67 3.8 Mejora para la gestión del riesgo de seguridad digital de las infraestructuras críticas ..68 -- 4. Conclusiones.. 69 -- 5. Recomendaciones.. 72 -- 6. Referencias bibliográficas... 73 --es_ES
dc.format.mimetypeapplication/pdfes_ES
dc.language.isospaes_ES
dc.rights.urihttp://creativecommons.org/publicdomain/zero/1.0/*
dc.titleModelo conceptual para el fortalecimiento de la gestión de riesgos de seguridad digital en la infraestructura crítica de la Armada de Colombiaes_ES
dcterms.bibliographicCitationAranda. (2013). El proyecto Chávez (1999-2007): Participación, isocracia e integración regional. Talca: Editorial Universitaria. ISBN: 978- 956- 11- 2409- 7 .es_ES
dcterms.bibliographicCitationAfanador, G. (2020). El mundo no está preparado para una CiberPandemia. Itrustconsulting. Obtenido de http://www.itrustconsulting.com/uncategorized/el mundo-no-esta-preparado-para-una-ciberpandemia/es_ES
dcterms.bibliographicCitationAceña, M (2021). La importancia de la Ciberseguridades_ES
dcterms.bibliographicCitationArmada Nacional. (2017). Plan de Trabajo Implementación Sistema de Gestión de Seguridad de la Información Armada Nacional. Bogotá: CARMA.es_ES
dcterms.bibliographicCitationArmada Nacional. (2020). Plan de Desarrollo Naval 2042. Bogotá: CARMA.es_ES
dcterms.bibliographicCitationArmada Nacional. (2020). Plan Estratégico Naval 2020- 2023. Bogotá: CARMA.es_ES
dcterms.bibliographicCitationArmada Nacional. (2018). Plan Estratégico de Tecnologías de Información y Comunicaciones PETIC Armada Nacional. Bogotá: CARMA.es_ES
dcterms.bibliographicCitationArmada Nacional. (2018). Manual de seguridad de la información Armada Nacional. Bogotá: CARMA.es_ES
dcterms.bibliographicCitationArmada Nacional. (2017). Circular 242, capacitación Plan Semaforo. Bogotá: CARMA.es_ES
dcterms.bibliographicCitationBissell Brenda. (2021). Changes in the New ISO/IEC 27001 and ISO/IEC 27002. https://blog-ansi-org.cdn.ampproject.org/c/s/blog.ansi.org/anab/changes-new-iso iec-27001-iso-iec-27002/?amp=1es_ES
dcterms.bibliographicCitationBolaños, R. (2017). El 80% de los ciberataques se genera en las empresas.es_ES
dcterms.bibliographicCitationCando-Segovia M & Medina-Chicaiza P. (2021). Prevención en Ciberseguridad: enfocada a los procesos de infraestructura tecnológicaes_ES
dcterms.bibliographicCitationCyber Defense Magazine. (2022). eMagazine Apil 2022.es_ES
dcterms.bibliographicCitationComando General de las Fuerzas Militares. (2014). Plan Estrategico Militar 2030. Bogotá: CGFFMM.es_ES
dcterms.bibliographicCitationComando general de las Fuerzas Militares. (2016b). Manual Ciberdefensa Conjunto Fuerzas Militares. Bogotá: CGFFMM.es_ES
dcterms.bibliographicCitationComando General de las Fuerzas Militares. (2018a). Manual Fundamental Conjunto MFC 1.0. Bogotá: CGFFMM.es_ES
dcterms.bibliographicCitationCreswell, J, & Plano V. (2018). Designing and Conducting Mixed Methods Research. Third Edit. edited by I. Sage Publications. Los Angeles)es_ES
dcterms.bibliographicCitationDe la Corte I. & Blanco L & Madrid J. (2014). Seguridad Nacional, Amenazas y Respuestas : Un análisis de Los Nuevos Desafíos Que un Mundo Cambiante Plantea a Nuestra Seguridad y Las Estrategias Necesarias para Hacerles Frentees_ES
dcterms.bibliographicCitationDepartamento Nacional de Planeación. (2011). CONPES 3701 de 2011. Bogotá: DNP.es_ES
dcterms.bibliographicCitationDepartamento Nacional de Planeación. (2016). CONPES 3854 de 2016. Bogotá: DNP.es_ES
dcterms.bibliographicCitationDolors Canals Ametller. (2021). Ciberseguridad: Un nuevo reto para el Estado y los Gobiernos Localeses_ES
dcterms.bibliographicCitationDunn M & Wegner A. (2022). Cyber Security Politics Socio-Technological Transformations and Political Fragmentationes_ES
dcterms.bibliographicCitationEl Tiempo. (1996). La Armada Nacional y su historia. Bogotá: El Tiempo.es_ES
dcterms.bibliographicCitationHA – Cyber HudsonAnalytix, Inc. (2017). Glosario de Seguridad Cibernética para la Comisión Interamericana de Puertos Organización de los Estados Americanos.es_ES
dcterms.bibliographicCitationFernández J (2021). Cualquier empresa es vulnerable de un ciberataquees_ES
dcterms.bibliographicCitationGuerrero. (2019). Armas autónomas, la amenaza fantasma. https://www.muyinteresante.es/revista-muy/noticiasmuy/articulo/armas-autonomas la-amenaza-fantasma461487840117es_ES
dcterms.bibliographicCitationHeriberto López Romo (1998). La Metodología de Encuestaes_ES
dcterms.bibliographicCitationInternational Institute for Strategic Studies . (2019). The Military Balance 2019. https://www.iiss.org/publications/the-military-balance/the-military-balance-2019.es_ES
dcterms.bibliographicCitationJeimy J. Cano. ( 2018). Repensando los fundamentos de la gestión de riesgos. Una propuesta conceptual desde la incertidumbre y la complejidades_ES
dcterms.bibliographicCitationJose A. Mañas - Carlos Belso. Guía Dinámica de Riesgos: Seguridad de la Red de Servicioses_ES
dcterms.bibliographicCitationJunta Interamericana de Defensa (2020). Guía de Ciberdefensa. orientaciones para el diseño, planteaiento, implantación y desarrollo de una ciberdefensa militar.es_ES
dcterms.bibliographicCitationLeonardo Ortiz Restrepo, (2017). Revista Logos, Ciencia & Tecnologia; Tomo 9, N.º 1, (Jul Dec 2017): 85-99. Gestión de riesgos en el sector de telecomunicaciones y su relación con los marcos internacionales de riesgos corporativos.es_ES
dcterms.bibliographicCitationLopez, Felipe A; Ruete, David; Gatica, Gustavo. (2021). Infraestructura Crítica y Ciberseguridad en Chile orientaciones para su consensoes_ES
dcterms.bibliographicCitationMartínez M. (2020). Ciberdelitos traen una batalla sin descanso a empresas y autoridades en Perú: PERÚ CIBERSEGURIDAD (Análisis)es_ES
dcterms.bibliographicCitationMinisterio de Defensa Nacional. (2012). Resolución Ministerial No. 7436 de 2012. Bogotá: Mindefensa.es_ES
dcterms.bibliographicCitationMinisterio de Defensa Nacional. (2019). Análisis de Contexto Estratégico y Priorización Técnica de Colombia. Bogotá: Mindefensa.es_ES
dcterms.bibliographicCitationMinisterio de Relaciones Exteriores. (2008). asociación integral y con igualdad, beneficio mutuo y desarrollo común con los países de América latina y el Caribe. Beijing: https://www.fmprc.gov.cn/esp/zxxx/.es_ES
dcterms.bibliographicCitationMinisterio de Tecnologías de la Información y Comunicaciones. (2021). Modelo de Seguridad y Privacidad de la Información - Documento Maestro V 4.0es_ES
dcterms.bibliographicCitationMinisterio de Tecnologías de la Información y Comunicaciones. (2016). Guía No. 5 para la Gestión y Clasificación de Activos de Informaciónes_ES
dcterms.bibliographicCitationMinisterio de Tecnologías de la Información y Comunicaciones. (2016). Guía No. 7 de Gestión de Riesgoses_ES
dcterms.bibliographicCitationMorales J, Avellán N, Zambrano M. (2020). Proceso de Ciberseguridad: Guía Metodológica para su implementaciónes_ES
dcterms.bibliographicCitationNATO Cooperative Cyber Defence Centre of Excellence. (2021). Russian's Strategy in Cyberspace.es_ES
dcterms.bibliographicCitationOficina de las Naciones Unidas Contra la Droga y el Delito. (2022). Compendio de Ciberdelincuencia Organizadaes_ES
dcterms.bibliographicCitationOrganización de Los Estados Americanos - Internet Security Alliance. (2017). Manual de Supervisión de Riesgos Cibernéticos para juntas corporativas.es_ES
dcterms.bibliographicCitationOrganización de Los Estados Americanos. (2021). La Seguridad Cibernética Marítima en el Hemisferio Occidental, Introducción y Directrices.es_ES
dcterms.bibliographicCitationPrieto, M. D. (2014). Detección proactiva de amenazas en infraestructuras críticas.es_ES
dcterms.bibliographicCitationRealpe & Cano. (2019). Amenazas Cibernéticas a la Seguridad y Defensa Nacional. Reflexiones y perspectivas en Colombia. Bogotá: Universidad del Rosarfio. https://doi.org/10.12804/si9789587844337.10.es_ES
dcterms.bibliographicCitationSanchez A. (2020). Digitalizar la infraestructura crítica, prioridad ante ciberseguridades_ES
dcterms.bibliographicCitationSegars. (2018). Seven Technologies Remaking the World. Boston: MIT Sloan Management Review, (March).es_ES
dcterms.bibliographicCitationSeligman. (2018). Foreignpolicy.com. Washington.es_ES
dcterms.bibliographicCitationStratfor. (2018). 2018 Annual Forecast. Austin, TX: Worldview.es_ES
dcterms.bibliographicCitationU.S. Department Of Homeland Security CISA Cyber + Infraestructure (2019). A Guide to Critical Infraestructure Security and Resilience.es_ES
dcterms.bibliographicCitationVan Der Meer. (2016). Cyber Warfare and Nuclear Weapons: Game- changing Consequences? http://www.techworld.com/news/security/cambridgeresearchers.es_ES
dcterms.bibliographicCitationWorld Economic Forum. (2019). The Global Risks 2019 . Geneva: 14th Edition. Geneva: World Economic Forum.es_ES
datacite.rightshttp://purl.org/coar/access_right/c_16eces_ES
oaire.resourcetypehttp://purl.org/coar/resource_type/c_bdcces_ES
oaire.versionhttp://purl.org/coar/version/c_b1a7d7d4d402bccees_ES
dc.audiencePúblico generales_ES
dc.identifier.instnameEscuela Superior de Guerra "General Rafael Reyes Prieto"es_ES
dc.identifier.reponameRepositorio ESDEGes_ES
dc.publisher.disciplineMaestría en Ciberseguridad y Ciberdefensaes_ES
dc.publisher.placeBogotáes_ES
dc.rights.accessrightsinfo:eu-repo/semantics/restrictedAccesses_ES
dc.rights.ccCC0 1.0 Universal*
dc.subject.keywordsRiesgo informáticoes_ES
dc.subject.keywordsSeguridad Digitales_ES
dc.subject.keywordsCiberactivoes_ES
dc.subject.keywordsRedes_ES
dc.subject.keywordsCiberataquees_ES
dc.subject.keywordsInfraestructura Críticaes_ES
dc.subject.keywordsAmenaza cibernéticaes_ES
dc.subject.keywordsSeguridad de la informaciónes_ES
dc.subject.keywordsGestión de Riesgoses_ES
dc.subject.keywordsCiberdefensaes_ES
dc.subject.keywordsVulnerabilidades_ES
dc.subject.keywordsImpactoes_ES
dc.type.driverinfo:eu-repo/semantics/doctoralThesises_ES
dc.type.hasversioninfo:eu-repo/semantics/draftes_ES
dc.type.spaTesises_ES


Files in this item

Thumbnail
Name:
MODELO CONCEPTUAL GESTIÓN RIESGOS ...
Size:
2.339Mb
Format:
PDF
View/Open
Thumbnail
Name:
license_rdf
Size:
701bytes
Format:
application/rdf+xml
View/Open

This item appears in the following Collection(s)

Show simple item record

http://creativecommons.org/publicdomain/zero/1.0/
Except where otherwise noted, this item's license is described as http://creativecommons.org/publicdomain/zero/1.0/