Show simple item record

Modelo de ciberseguridad para el sector logístico y transporte terrestre en Colombia.

dc.contributor.authorCarlos Enrique, Bermúdez Suárez
dc.contributor.otherCano, Jeimy J. Dr
dc.coverage.spatialBogotá D,C. : Escuela Superior de Guerra “General Rafael Reyes Prieto”2022
dc.date.accessioned2024-07-23T18:58:00Z
dc.date.available2024-07-23T18:58:00Z
dc.date.issued2022-10-15
dc.date.submitted2024-07-23
dc.identifier.citationAPAes_ES
dc.identifier.urihttps://hdl.handle.net/20.500.14205/11147
dc.description.abstractEn Colombia, a través del Documento CONPES 3547 Política Nacional Logística (PNL) se reconoció a la logística como un pilar estratégico de la competitividad del país, dicha política estableció estrategias dentro de las cuales se encuentra el uso de las tecnologías de la información y las comunicaciones (TIC) al servicio de la logística. El aumento en el uso de tecnologías de información y la automatización de procesos en las empresas del sector logístico y transporte terrestre, hace que los riesgos cibernéticos a los que se encuentran expuestas sean cada vez mayores, esto debido a que dentro de sus operaciones se comparte y procesa grandes volúmenes de información entre los sistemas interconectados para mantener su oferta de servicios. Esto se ha convertido en el desafío de este sector para desarrollar capacidades que permitan mantener la operación de su ciclo logístico cuando este se encuentre bajo condiciones cibernéticas adversas. Este trabajo propone un modelo de ciberseguridad para las empresas del sector logístico y transporte terrestre que, bajo un enfoque de resiliencia, busca mantener la capacidad de sus operaciones logísticas cuando ésta se encuentre bajo un ataque cibernético. Así mismo prepara a las empresas del sector para gestionar las causas y efectos frente a cualquier evento de ciberseguridad. El modelo de ciberseguridad resultante es un modelo aplicable que busca ser una guía para las empresas del sector logístico y transporte terrestre que pretenden ser ciber resiliente frente a las amenazas y vulnerabilidades que puedan impedir o comprometer el desarrollo de sus operaciones logísticas.es_ES
dc.description.abstractIn Colombia, through Document CONPES 3547 National Logistics Policy (PNL), logistics was recognized as a strategic pillar of the country's competitiveness, said policy established strategies within which is the use of information technologies and communications (ICT) at the service of logistics. The increase in the use of information technologies and the automation of processes in companies in the logistics and land transport sector, means that the cyber risks to which they are exposed are increasing, this is due to the fact that within their operations it is shared and processes large volumes of information between interconnected systems to maintain its service offerings. This has become the challenge of this sector to develop capacities that allow maintaining the operation of its logistics cycle when it is under adverse cybernetic conditions. This work proposes a cybersecurity model for companies in the logistics and land transport sector that, under a resilience approach, seeks to maintain the capacity of its logistics operations when it is under cyber attack. Likewise, it prepares companies in the sector to manage the causes and effects of any cybersecurity event. The resulting cybersecurity model is an applicable model that seeks to be a guide for companies in the logistics and land transport sector that seek to be cyber resilient against threats and vulnerabilities that may prevent or compromise the development of their logistics operations.es_ES
dc.description.sponsorshipEscuela Superior de Guerraes_ES
dc.description.tableofcontentsResumen -- Abstract -- Introducción -- CAPÍTULO I Planteamiento de la Investigación --Estado del arte -- Formulación del problema -- Objetivos de la investigación - Objetivo general -- Objetivos específicos -- Justificación -- Alcances y limitaciones -- CAPÍTULO II Revisión de la Literatura -- Marco teórico y -- Contextualización del ciclo productivo de una compañía logística -- Descripción de Compañía -- Ciclo productivo Logístico --Normatividad que regula la prestación de servicios logísticos y transporte terrestre en Colombia -- CAPÍTULO III -- Modelo de Ciberseguridad Propuesto -- Oferta de valor logístico -- Estructura de ciberseguridad Alineada al Ciclo Logístico -- Gestión de Riesgo Cibernético -- Gestión de Resiliencia Cibernética -- Estructura de Gobierno de ciberseguridad -- Ciclo Logístico --Habilitadores de la operación -- Estructura de resiliencia -- Identificación de potenciadores y reductores de resiliencia -- Niveles de resiliencia -- Gestión de Riesgo Cibernético -- Controles de seguridad / Monitoreo -- Gestión de incidentes / Interrupciones -- Reingeniería de Ciberseguridad y Adaptación -- Identificar el ciclo logístico --Identificar las actividades del ciclo -- Identificar los habilitadores de la operación -- Identificar los potenciadores y reductores de resiliencia -- Establecer el nivel de -- Establecer la gestión de riesgo cibernético -- Definir e implementar controles de seguridad -- Monitorear -- Gestión de incidentes / interrupciones -- CAPÍTULO IV Metodología -- Paradigma -- El enfoque de diseño cualitativo -- El rol del -- Procedimiento de recolección de datos -- Procedimiento de registro de -- Análisis e interpretación de datos -- Validez y confiabilidad -- Redacción del informe -- Caracterización de la empresa -- CAPÍTULO V Resultados -- Identificar el ciclo logístico -- Identificar las actividades del ciclo logístico -- Identificar los habilitadores de la operación -- Establecer el nivel de resiliencia -- Establecer la gestión de riesgo cibernético -- Definir e implementar controles de seguridad -- CAPÍTULO VI Análisis de Resultados -- Introducción -- Estructura del ciclo logístico -- Estructura de niveles de resiliencia cibernética -- Estructura de la gestión de riesgo -- Estructura de gestión de controles -- Lecciones aprendidas de la aplicación del modelo LCR -- CAPÍTULO VII Conclusiones -- Principales Conclusiones --Cumplimiento de los objetivos del estudio -- Contribuciones al área de estudio -- Trabajos futuros -- Referencias -- Lista de tablas -- Lista de figuras.es_ES
dc.format.mimetypeapplication/pdfes_ES
dc.language.isospaes_ES
dc.rights.urihttp://creativecommons.org/publicdomain/zero/1.0/*
dc.titleModelo de ciberseguridad para el sector logístico y transporte terrestre en Colombia.es_ES
dcterms.bibliographicCitationAnaya Tejero, J. J. y Polanco, S. (2007). Innovación y mejora de procesos logísticos. ESIC Editorial.es_ES
dcterms.bibliographicCitationArati, P. (2020). Cybersecurity for transport and logistic industry. Infosys. https://www.infosys.com/services/cyber-security/documents/transport-logistics industry.pdfes_ES
dcterms.bibliographicCitationBlackhurst *, J., Craighead, C. W., Elkins, D. y Handfield, R. B. (2005). An empirically derived agenda of critical research issues for managing supply-chain disruptions. International Journal of Production Research, 43(19), 4067–4081. https://doi.org/10.1080/00207540500151549es_ES
dcterms.bibliographicCitationBlackhurst, J., Dunn, K. S. y Craighead, C. W. (2011). An empirically derived framework of global supply resiliency. Journal of Business Logistics, 32(4), 374–391. https://doi.org/10.1111/j.0000-0000.2011.01032.xes_ES
dcterms.bibliographicCitationBoyes, H. (2015). Cybersecurity and cyber-resilient supply chains. Technology Innovation Management Review, 5(4), 28–34. https://doi.org/10.22215/timreview888es_ES
dcterms.bibliographicCitationCano, J. J. (2017). La ventana de AREM. Una estrategia para anticipar los riesgos y amenazas en ciberseguridad empresarial. Isaca, 5. https://www.isaca.org/- /media/files/isacadp/project/isaca/articles/journal/2017/volume-5/the-arem window_joa_spa_0917.pdfes_ES
dcterms.bibliographicCitationChan, S., Yehuda, E., Schaefer, R., Schneuwly, A., Zicherman, S., Deutscher, S. y Klier, O. (30 de agosto de 2021). Navigating rising cyber risks in transportation and logistics. BCG Global. https://www.bcg.com/publications/2021/navigating-rising-cyber-risks-in transportation-and-logisticses_ES
dcterms.bibliographicCitationCheung, K.-F., Bell, M. G. H. y Bhattacharjya, J. (2021). Cybersecurity in logistics and supply chain management: An overview and future research directions. Transportation Research Part E: Logistics and Transportation Review, 146, 102217. https://doi.org/10.1016/j.tre.2020.102217es_ES
dcterms.bibliographicCitationChristopher, M. y Peck, H. (2004). Building the resilient supply chain. The International Journal of Logistics Management, 15(2), 1–14. https://doi.org/10.1108/09574090410700275es_ES
dcterms.bibliographicCitationChristopher, M. y Towill, D. (2001). An integrated model for the design of agile supply chains. International Journal of Physical Distribution & Logistics Management, 31(4), 235–246. https://doi.org/10.1108/09600030110394914es_ES
dcterms.bibliographicCitationClúster Logístic de Catalunya. (2017). Historia de la logística. https://clusterlogistic.org/es/historia-de-la logistica/#:~:text=El%20nacimiento%20de%20la%20logística,y%20el%20control%20de% 20inventarios.es_ES
dcterms.bibliographicCitationContero, S. y Martin, J. (2020). Manual OKR. Singular People S.L. https://futurizable.com/wp content/uploads/2020/02/Manual_OKR.pdf?_hsmi=91964941&_hsenc=p2ANqtz-- TrfiI_qi5xHXSmbnE_h2gLHAi25vxg_fJq_WX_opqZl3XcXUcCj84GXhzzc9QuhWqDkk Z7iwJFB61y3vnqQu_JHXAZ7MdggU8P0sgOqnEOrw0c7Yes_ES
dcterms.bibliographicCitationCouncil of Supply Chain Management Professionals (CSCMP). (s. f.). SCM definitions and glossary of terms. cscmp.org. https://cscmp.org/CSCMP/Educate/SCM_Definitions_and_Glossary_of_Terms/CSCMP/E ducate/SCM_Definitions_and_Glossary_of_Terms.aspx?hkey=60879588-f65f-4ab5-8c4b 6878815ef921es_ES
dcterms.bibliographicCitationCreswell, J. W. (2014). Research design: Qualitative, quantitative and mixed methods approaches. SAGE Publications, Inc.es_ES
dcterms.bibliographicCitationCybersecurity and Infrastructure Security Agency (CISA). (2020). Information and communications technology supply chain risk management task force. https://www.cisa.gov/sites/default/files/publications/ict-scrm-task-force-threat-scenarios report_0.pdfes_ES
dcterms.bibliographicCitationCyentia (2022). Information Risk Insights Study 2022. https://www.cyentia.com/wp content/uploads/IRIS-2022_Cyentia.pdfes_ES
dcterms.bibliographicCitationDavid, W., Gkotsis, I., Sfetsos, T. y Andreea Sarbu, J. B. (2018). Technologies and actionable knowledge for disaster and climate change resilience of urban environment. NATO M&S Centre of Excellence. https://www.researchgate.net/publication/328538263_Technologies_and_Actionable_Kno wledge_for_Disaster_and_Climate_Change_Resilience_of_Urban_Environmentes_ES
dcterms.bibliographicCitationDecreto 1079 de 2015. Por medio del cual se expide el Decreto Único Reglamentario del Sector Transporte. 26 de mayo de 2015. D.O. No. 49523.es_ES
dcterms.bibliographicCitationDecreto 410 de 1971. Por la cual se expide el código de comercio. 16 de junio de 1971. D.O. No. 33339.es_ES
dcterms.bibliographicCitationDede, S., Köseoğlu, M. C. y Yercan, H. F. (2021). Learning from early adopters of blockchain technology: A systematic review of supply chain case studies. Technology Innovation Management Review, 19–31. https://doi.org/10.22215/timreview/1447es_ES
dcterms.bibliographicCitationDepartamento Nacional de Planeación. (2020). Encuesta nacional logística. 152. https://planeacionnacional.sharepoint.com/sites/PlataformaDIES2/Shared%20Documents/F orms/AllItems.aspx?id=/sites/PlataformaDIES2/Shared%20Documents/Encuesta%20Nacio nal%20Logística/ENL%202020/ENL_2020_Documento_Resultados_10-08- 2021(3).pdf&parent=/sites/PlataformaDIES2/Shared%20Documents/Encuesta%20Na cional%20Logística/ENL%202020&p=true&ga=1es_ES
dcterms.bibliographicCitationDepartamento Nacional de Planeación y Consejo Nacional De Política Económica Y. Social Conpes. (2008). Conpes 3547 política nacional logística. 66. https://colaboracion.dnp.gov.co/CDT/Conpes/Económicos/3547.pdfes_ES
dcterms.bibliographicCitationDepartamento Nacional de Planeación y Consejo Nacional De Política Económica Y. Social Conpes. (2020). Conpes 3982 política nacional logística. 109. https://colaboracion.dnp.gov.co/CDT/Conpes/Económicos/3982.pdfes_ES
dcterms.bibliographicCitationDiaz, R. M. (2021). Estado de la ciberseguridad en la logística de américa latina y el caribe. Serie Desarrollo Productivo, (228), 68. https://hdl.handle.net/11362/47240es_ES
dcterms.bibliographicCitationGonzález, F. (abril de 2020). Logística 4.0. ESIC BUSINESS & MARKETING SCHOOL. https://www.esic.edu/rethink/comercial-y-ventas/logistica-4-0-que-es-y-que-ventajas-tiene-su-uso-con-la-tecnologiaes_ES
dcterms.bibliographicCitationHendricks, K. B. y Singhal, V. R. (2003). The effect of supply chain glitches on shareholder wealth. Journal of Operations Management, 21(5), 501–522. https://doi.org/10.1016/j.jom.2003.02.003es_ES
dcterms.bibliographicCitationIBM: 2021 x-force threat intelligence index. (2021). Network Security, 2021(3), 4. https://doi.org/10.1016/s1353-4858(21)00026-xes_ES
dcterms.bibliographicCitationJaimurzina, A., Pérez Salas, G. y Sánchez, R. J. (2015). Políticas de logística y movilidad para el desarrollo sostenible y la integración regional. Serie recursos naturales e infraestructura CEPAL, (174), 86. https://repositorio.cepal.org/bitstream/handle/11362/39427/1/S1500864_es.pdfes_ES
dcterms.bibliographicCitationKalenatic, D., Gonzalez, L., Lopez, C. y Arias, L. (2009). El sistema de gestión tecnológica como parte del sistema logístico en la era del conocimiento. http://www.scielo.org.co/pdf/cadm/v22n39/v22n39a12.pdfes_ES
dcterms.bibliographicCitationKhan, O. y A. Sepúlveda Estay, D. (2015). Supply chain cyber-resilience: Creating an agenda for future research. Technology Innovation Management Review, 5(4), 6–12. https://doi.org/10.22215/timreview885es_ES
dcterms.bibliographicCitationKleindorfer, P. R. y Saad, G. H. (2009). Managing disruption risks in supply chains. Production and Operations Management, 14(1), 53–68. https://doi.org/10.1111/j.1937- 5956.2005.tb00009.xes_ES
dcterms.bibliographicCitationLambert, D. M., Cooper, M. C. y Pagh, J. D. (1998). Supply chain management: Implementation issues and research opportunities. The International Journal of Logistics Management, 9(2), 1–20. https://doi.org/10.1108/09574099810805807es_ES
dcterms.bibliographicCitationLey 1005 de 2006. Por la cual se adiciona y modifica el Código Nacional de Tránsito Terrestre, Ley 769 de 2002. 20 de enero de 2006. D.O. No. 46157.es_ES
dcterms.bibliographicCitationLey 105 de 1993. Por la cual se dictan disposiciones básicas sobre el transporte, se redistribuyen competencias y recursos entre la Nación y las Entidades Territoriales, se reglamenta la planeación en el sector transporte y se dictan otras disposiciones. 30 de diciembre de 1993. D.O. No. 41158.es_ES
dcterms.bibliographicCitationLey 1383 de 2010. Por la cual se reforma la Ley 769 de 2002 - Código Nacional de Tránsito, y se dictan otras disposiciones. 16 de marzo de 2010. D.O. No. 47653.es_ES
dcterms.bibliographicCitationLey 1955 de 2019. Por el cual se expide el Plan Nacional de Desarrollo 2018-2022 Pacto por Colombia, Pacto por la Equidad. 25 de mayo de 2019. D.O. No. 50964.es_ES
dcterms.bibliographicCitationLey 336 de 1996. Por la cual se adopta el Estatuto Nacional de Transporte. 28 de diciembre de 1996. D.O. No. 42948.es_ES
dcterms.bibliographicCitationLey 769 de 2002. Por la cual se expide el Código Nacional de Tránsito Terrestre y se dictan otras disposiciones. 7 de agosto de 2002. D.O. No. 44893.es_ES
dcterms.bibliographicCitationLinkov, I., Eisenberg, D. A., Plourde, K., Seager, T. P., Allen, J. y Kott, A. (2013). Resilience metrics for cyber systems. Environment Systems and Decisions, 33(4), 471–476. https://doi.org/10.1007/s10669-013-9485-yes_ES
dcterms.bibliographicCitationLota, L. F. (2019). Plan nacional de desarrollo 2018-2022: Pacto por colombia, pacto por la equidad. 41. https://colaboracion.dnp.gov.co/CDT/Vivienda%20Agua%20y%20Desarrollo%20Urbano/ SMART%20CITIES/2019/01_PND_Pacto%20Transporte%20y%20Logística.pdfes_ES
dcterms.bibliographicCitationManrique, M., Teves, J., Taco, A. y Flores, J. (2019). Gestión de cadena de suministro: Una mirada desde la perspectiva teórica. Revista Venezolana de Gerencia, 24(88). https://doi.org/10.37960/revista.v24i88.30168es_ES
dcterms.bibliographicCitationMichael, S. y Ralph, S.-E. (2 de octubre de 2003). Challenges of mass customization manufacturing. SpringerLink. https://link.springer.com/chapter/10.1007/978-3-642-55460- 5_22es_ES
dcterms.bibliographicCitationMinisterio de Transporte. (2020). Informe de gestión. https://mintransporte.gov.co/documentos/338/informes/es_ES
dcterms.bibliographicCitationMinisterio de Transporte. (2021). Informe de gestión. https://mintransporte.gov.co/documentos/338/informes/es_ES
dcterms.bibliographicCitationMora Garcia, L. A. (2010). Gestión logística integral. ECOE Ediciones. https://docs.google.com/viewer?a=v&pid=sites&srcid=ZGVmYXVsdGRvbWFp bnxyZWN1cnNvc2RlbGF1bGFsb2dpc3RpY2F8Z3g6NWMwNWVlM2JjMWM4ODNiY Qes_ES
dcterms.bibliographicCitationMora Garcia, L. A. (2016). Gestión logística integral: Las mejores prácticas en la cadena de abastecimiento (2a ed.). ECOE Ediciones. https://books.google.es/books?id=jXs5DwAAQBAJ&printsec=frontcover&hl=es #v=onepage&q&f=falsees_ES
dcterms.bibliographicCitationOspina Díaz, M. R. y Sanabria Rangel, P. E. (2017). Marco general de análisis de la formación logística en Colombia. Revista Científica General José María Córdova, 15(19), 237. https://doi.org/10.21830/19006586.80es_ES
dcterms.bibliographicCitationPettit, T. J., Fiksel, J. y Croxton, K. L. (2010). Ensuring supply chain resilience: Development of a conceptual framework. Journal of Business Logistics, 31(1), 1–21. https://doi.org/10.1002/j.2158-1592.2010.tb00125.xes_ES
dcterms.bibliographicCitationResolución 2394 de 2009. Por la cual se dictan unas disposiciones en materia de seguridad. 9 de junio de 2009. D.O. No. 47375.es_ES
dcterms.bibliographicCitationServera-Francés, D. (2010). Concepto y evolución de la función logística. INNOVAR Revista de ciencias administrativas y sociales, 20(38), 217–234. https://www.redalyc.org/articulo.oa?id=81819024018es_ES
dcterms.bibliographicCitationSheffi, Y. y Rice, J. (2005). A supply chain view of the resilient enterprise. 47. https://sloanreview.mit.edu/article/a-supply-chain-view-of-the-resilient-enterprise/es_ES
dcterms.bibliographicCitationTimm, I. y Lorig, F. (diciembre de 2015). Logistics 4.0 - A challenge for simulattion. IEEE Xplore. https://ieeexplore.ieee.org/document/7408428/authors#authorses_ES
dcterms.bibliographicCitationToffler. (1970). Future shock.es_ES
dcterms.bibliographicCitationWorld Economic Forum. (2013). Annual report 2012-2013. https://www3.weforum.org/docs/WEF_AnnualReport_2012-13.pdfes_ES
dcterms.bibliographicCitationWyckoff, D. D. y Ballou, R. H. (1973). Business logistics management. Journal of Marketing,37(4),119. https://doi.org/10.2307/1250368es_ES
dcterms.bibliographicCitationYin, R. K. (2018). Case study research and applications: Design and methods (6a ed.). Sage Publications.es_ES
dcterms.bibliographicCitationZamudio Pereda, O. y Izquierdo Requejo, A. A. (2021). Modelo de gestión de riesgo de la cadena de suministro como elemento diferenciador. Review of Global Management, 6(1), 14–34. https://doi.org/10.19083/rgm.v6i1.1487es_ES
datacite.rightshttp://purl.org/coar/access_right/c_16eces_ES
oaire.resourcetypehttp://purl.org/coar/resource_type/c_bdcces_ES
oaire.versionhttp://purl.org/coar/version/c_b1a7d7d4d402bccees_ES
dc.audiencePúblico generales_ES
dc.identifier.instnameEscuela Superior de Guerra "General Rafael Reyes Prieto"es_ES
dc.identifier.reponameRepositorio ESDEGes_ES
dc.publisher.disciplineMaestría en Ciberseguridad y Ciberdefensaes_ES
dc.publisher.placeBogotáes_ES
dc.relation.citationEdition138 hojases_ES
dc.rights.accessrightsinfo:eu-repo/semantics/restrictedAccesses_ES
dc.rights.ccCC0 1.0 Universal*
dc.subject.keywordsCiberseguridades_ES
dc.subject.keywordsciber resilienciaes_ES
dc.subject.keywordsRiesgo Cibernéticoes_ES
dc.subject.keywordsCiclo Logísticoes_ES
dc.subject.keywordsCybersecurityes_ES
dc.subject.keywordsCyber Resiliencees_ES
dc.subject.keywordsCyber Riskes_ES
dc.subject.keywordsLogistics Cyclees_ES
dc.type.driverinfo:eu-repo/semantics/doctoralThesises_ES
dc.type.hasversioninfo:eu-repo/semantics/draftes_ES
dc.type.spaTesises_ES


Files in this item

Thumbnail
Name:
monografia Carlos Bermudez ...
Size:
1.917Mb
Format:
PDF
View/Open
Thumbnail
Name:
license_rdf
Size:
701bytes
Format:
application/rdf+xml
View/Open

This item appears in the following Collection(s)

Show simple item record

http://creativecommons.org/publicdomain/zero/1.0/
Except where otherwise noted, this item's license is described as http://creativecommons.org/publicdomain/zero/1.0/