Propuesta para mejorar el plan de protección de infraestructura crítica cibernética del sector de medio ambiente: análisis técnico de vulnerabilidades cibernéticas.

Martínez Rodriguez, Germán Camilo

PDF

Fecha de publicación

2024-10-26

Author

Martínez Rodriguez, Germán Camilo

Metadata

Show full item record

Abstract

Entre 2019 y 2022, Colombia experimentó aproximadamente 25.000 millones de ciberataques, con un enfoque significativo en el sector gubernamental. Esta investigación busca mejorar el plan de protección de infraestructura crítica cibernética en el sector medioambiental para el año 2024, abordando deficiencias en la gestión de riesgos digitales. Se identificaron tres causas principales: desactualización de diagnósticos, falta de herramientas avanzadas de ciberseguridad y amenazas con codificaciones desconocidas. Mediante un enfoque cualitativo, se llevó a cabo una revisión exhaustiva de literatura y análisis de riesgos, correlacionando estos con elementos estratégicos. Los protocolos de mejora propuestos, basados en la norma ISO 27001 de 2022, destacan la importancia de auditorías continuas, actualizaciones de software y capacitación del personal. Concluimos que integrar tecnología avanzada y estrategias proactivas es esencial para fortalecer la protección cibernética y asegurar la resiliencia del sector medioambiental ante amenazas emergentes.

Between 2019 and 2022, Colombia experienced approximately twenty-five billion cyberattacks, significantly targeting the governmental sector. This research aims to enhance the critical cyber infrastructure protection plan in the environmental sector by 2024, addressing deficiencies in digital risk management. Three main causes were identified: outdated diagnostics, lack of advanced cybersecurity tools, and threats with unknown codifications. Through a qualitative approach, an exhaustive literature review and risk analysis were conducted, correlating these with strategic elements. The proposed improvement protocols, based on the ISO 27001 standard of 2022, emphasize the importance of continuous audits, software updates, and staff training. We conclude that integrating advanced technology and initiative-taking strategies is essential to strengthen cybersecurity protection and ensure the resilience of the environmental sector against emerging threats

Matters

Cibernética

URI

https://hdl.handle.net/20.500.14205/11320

Collections

Maestría en Ciberseguridad y Ciberdefensa [171]