Mostrar el registro sencillo del ítem
Cybersecurity model for the protection of critical information at Colombian public universities
Modelo de ciberseguridad para la protección de información crítica en las universidades públicas de Colombia
| dc.creator | Carreño Ospina, Henry Fernando | |
| dc.date | 2024-06-30 | |
| dc.date.accessioned | 2025-03-18T16:43:42Z | |
| dc.date.available | 2025-03-18T16:43:42Z | |
| dc.identifier | https://esdegrevistas.edu.co/index.php/rcit/article/view/4872 | |
| dc.identifier | 10.25062/2955-0270.4872 | |
| dc.identifier.uri | https://hdl.handle.net/20.500.14205/11383 | |
| dc.description | The article addresses the cybersecurity in public higher education institutions and its growing challenges today, given the increase in cyber threats and the importance of cyberspace and the management of critical information. Based on the analysis of the contributions made by information security management systems, such as ISO 27001, and the study of the particularities of information management processes and procedures in these institutions, a cybersecurity model for public universities in Colombia is proposed. This article is based on a descriptive study, with a qualitative approach, which carries out a documentary review of cybersecurity concepts and information management regulations to establish elements to mitigate cyber risks specific to public universities. | en-US |
| dc.description | El artículo aborda el tema de la ciberseguridad en las instituciones de educación superior públicas y sus crecientes desafíos en la actualidad, ante el aumento de las ciberamenazas y de la importancia del ciberespacio y el manejo de la información crítica. A partir del análisis de los aportes realizados por los sistemas de gestión de seguridad de la información, como la ISO 27001, y del estudio de las particularidades de los procesos y procedimientos de gestión de la información en estas instituciones, se propone un modelo de ciberseguridad para las universidades públicas en Colombia. Este artículo se basa en un estudio de tipo descriptivo, con enfoque cualitativo, que lleva a cabo una revisión documental de conceptos en ciberseguridad y la normatividad de la gestión de la información para establecer elementos para mitigar los riesgos cibernéticos propios de las universidades públicas. | es-ES |
| dc.format | application/pdf | |
| dc.language | spa | |
| dc.publisher | Sello Editorial ESDEG | es-ES |
| dc.relation | https://esdegrevistas.edu.co/index.php/rcit/article/view/4872/5275 | |
| dc.relation | /*ref*/Acosta, J. (2021, 8 de julio). Aumentan en 30% los ataques cibernéticos en Colombia. Portafolio. https://tinyurl.com/27vfnudt | |
| dc.relation | /*ref*/Alexei, A. (2021). Cyber security strategies for higher education institutions. Journal of Engineering Science, Electronics and Computer Science Topic Computers and Information Technology, 28(4), 74-92. http://dx.doi.org/10.52326/jes.utm.2021.28(4).07 | |
| dc.relation | /*ref*/Almanza, A. (2017). Encuesta nacional de seguridad informática 2017. Realizada por la Asociación Colombiana de Ingenieros de Sistemas [artículo web]. https://tinyurl.com/bdexkkca | |
| dc.relation | /*ref*/Anchundia, C. (2017). Ciberseguridad en los sistemas de información de las universidades. Dominio de las Ciencias, 3, 200-217. https://dialnet.unirioja.es/servlet/articulo?codigo=6102849 | |
| dc.relation | /*ref*/Barrett, M. (2018, 16 de abril). Framework for Improving Critical Infrastructure Cybersecurity (versión 1.1). National Institute of Standards and Technology. https://doi.org/10.6028/NIST.CSWP.04162018 | |
| dc.relation | /*ref*/Benavides, A., & Blandón, C. (2017). Modelo de sistema de gestión de seguridad de la información basado en la norma NTC ISO/IEC 27001 para instituciones públicas de educación básica de la comuna Universidad de la Ciudad de Pereira [tesis de maestría, Universidad Autónoma de Manizales, Colombia]. https://core.ac.uk/download/pdf/344935889.pdf | |
| dc.relation | /*ref*/Candau, J. (2021). Ciberseguridad. Evolución y tendencias (Documento Marco). IEEE. https://tinyurl.com/5n8a5kfd | |
| dc.relation | /*ref*/Caro, M. (2010). Alcance y ámbito de la seguridad nacional en el ciberespacio. En Ciberseguridad. Retos y amenazas a la seguridad nacional en el ciberespacio (Cuadernos de Estrategia, 147). Ministerio de Defensa. https://tinyurl.com/mvexm3mx | |
| dc.relation | /*ref*/Castillejos, B., Torres, C., & Lagunes, A. (2016). La seguridad en las competencias digitales de los millennials. Apertura, 8(2), 54-69. https://tinyurl.com/4y7mfc6v | |
| dc.relation | /*ref*/CONPES 3701. (2011, 14 de julio). Lineamientos de Política para Ciberseguridad y Ciberdefensa. Consejo Nacional de Política Económica y Social, República de Colombia; Departamento Nacional de Planeación. https://tinyurl.com/2ewe4e8d | |
| dc.relation | /*ref*/CONPES 3854. (2016, 11 de abril). Política Nacional de Seguridad Digital. Consejo Nacional de Política Económica y Social, República de Colombia; Departamento Nacional de Planeación. https://bit.ly/2WB6egV | |
| dc.relation | /*ref*/CONPES 3995. (2020, 1 de julio). Política Nacional de Confianza y Seguridad Digital. Consejo Nacional de Política Económica y Social, República de Colombia; Departamento Nacional de Planeación. https://tinyurl.com/3dpc6ybs | |
| dc.relation | /*ref*/Decreto 338 (2022, 8 de marzo). Por el cual se adiciona el Titulo 21 a la Parte 2 del Libro 2 del Decreto Único 1078 de 2015, Reglamentario del Sector de Tecnologías de la Información… Presidencia de la República de Colombia. https://tinyurl.com/2bj5mdxe | |
| dc.relation | /*ref*/Decreto 620 (2020, 2 de mayo). Lineamientos generales en el uso y operación de los servicios ciudadanos digitales. Presidencia de la República de Colombia. https://tinyurl.com/2cjcr4y9 | |
| dc.relation | /*ref*/Deloitte. (2014). Cuestión de Confianza. Revista de Gobierno Corporativo, 8. | |
| dc.relation | /*ref*/Deloitte. (2018). Estudio de ciberseguridad. Principales universidades en España. https://tinyurl.com/ycyp8ve9 | |
| dc.relation | /*ref*/Galán, C., & Galán C., C. (2016). La ciberseguridad pública como garantía del ejercicio de derechos. Derecho & Sociedad, 47. https://tinyurl.com/24utzvpb | |
| dc.relation | /*ref*/Hansen, L., & Nissenbaum, H. (2009). Digital disaster, cyber security, and the Copenhagen School. International Studies Quarterly, 53(4), 1155-1175. https://doi.org/10.1111/j.1468-2478.2009.00572.x | |
| dc.relation | /*ref*/Hernández, C., Cano, M., & García, T. (2016). La universidad y su relación con la ciberseguridad. Universita Ciencia, 5. https://doi.org/10.5281/zenodo.6998555 | |
| dc.relation | /*ref*/Iso/IEC 27001. (2022). Information security, cybersecurity and privacy protection: Information security management systems–Requirements. https://www.iso.org/es/home | |
| dc.relation | /*ref*/Lehto, M., Huhtinen, A., & Jantunen, S. (2011). The open definition of cyber: Technology or a social construction? International Journal of Cyber Warfare and Terrorism, 1(2), 1-9. | |
| dc.relation | /*ref*/Leiva, E. (2015). Estrategias nacionales de ciberseguridad: Estudio comparativo basado en enfoque top-down desde una visión global a una visión local. Revista Latinoamericana de Ingeniería de Software, 3(4). https://doi.org/10.18294/relais.2015.161-176 | |
| dc.relation | /*ref*/Lewis, E. (2020). Guía completa para principiantes: Aprende todo de la ciberseguridad. Madrid. https://www.google.com.ec/books/edition/Ciberseguridad/7ruHzQEACAAJ?hl=es | |
| dc.relation | /*ref*/Ley 1273 (2009, 5 de enero). Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado… Congreso de la República de Colombia. https://tinyurl.com/2bf5r745 | |
| dc.relation | /*ref*/Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC). (2020, 5 de agosto). MinTIC publica el marco de transformación digital para mejorar la relación Estado-ciudadano [nota de prensa]. https://tinyurl.com/24pd783o | |
| dc.relation | /*ref*/Molina, A. (2020). Modelo de gobierno y gestión de riesgos TI para las universidades públicas de Colombia: Caso de estudio Universidad Popular del Cesar [tesis de Maestría en Gobierno de Tecnología Informática, Universidad del Norte, Barranquilla]. http://hdl.handle.net/10584/10394 | |
| dc.relation | /*ref*/Morales, J., Avellán, N., & Mera, J. (2019). Ciberseguridad y su aplicación en las instituciones de educación superior [tesis de maestría, ESPAM FML, Ecuador]. http://repositorio.espam.edu.ec/handle/42000/1032 | |
| dc.relation | /*ref*/Newmeyer, K. (2015). Ciberespacio, ciberseguridad y ciberguerra. Publicaciones ESUP. https://tinyurl.com/2d9xtkn2 | |
| dc.relation | /*ref*/Ospina, M., & Sanabria, P. (2020). Desafíos nacionales frente a la ciberseguridad en el escenario global: un análisis para Colombia. Revista Criminalidad, 62(2). https://tinyurl.com/28rk7bud | |
| dc.relation | /*ref*/Pardo, M. (2015). Modelo de gestión de seguridad de la información para la Universidad Nacional de Loja [trabajo de grado, Universidad Nacional de Loja, Ecuador]. https://tinyurl.com/ypnjkdfv | |
| dc.relation | /*ref*/Paya, C., Cremades, A., & Delgado, J. (2017). El fenómeno de la ciberdelincuencia en España: La propuesta de la Universidad de Nebrija en la capacitación de personal para la prevención y el tratamiento del ciberdelito. Revista Policía y Seguridad Pública, 7(1). http://dx.doi.org/10.5377/rpsp.v7i1.4312 | |
| dc.relation | /*ref*/Pérez, J. (2020). Modelo de ciberseguridad para la Universidad de Cartagena [tesis de maestría, Universidad Simón Bolívar, Barranquilla]. https://tinyurl.com/2dacq3d7 | |
| dc.relation | /*ref*/Plata, D. (2013). Estrategias para la implementación de ISO 20000 e ISO 27001 en una universidad pública colombiana. Tercera Conferencia de Directores de Tecnología de Información, TICAL. | |
| dc.relation | /*ref*/Pulido, D., & Najar, O. (2015). Gestión del conocimiento en educación con TIC en la transformación de la escuela. Revista Vínculos, 12(1). https://tinyurl.com/2clojeag | |
| dc.relation | /*ref*/Selig, G. J. (2008). Implementación del gobierno de TI: Una guía práctica sobre las mejores prácticas globales en la gestión de TI. Van Haren. | |
| dc.relation | /*ref*/Tjong, Y., Adi, S., Prabowo, H., & Kosala, R. (2018). Benefits to implementing IT governance in higher education (systematic literature review). En Proceedings of 2017 International Conference on Information Management and Technology (ICIMTech 2017), 35-38. https://doi.org/10.1109/ICIMTech.2017.8273507 | |
| dc.relation | /*ref*/Villagran, D., Ramírez, D., Barba, C., & Barroso, A. (2018). Importancia de la capacitación del personal a través de una cultura de seguridad informática. Revista Tecnologías de la Información y Comunicaciones, 2(5), 11-15. https://tinyurl.com/rjs29bjj | |
| dc.relation | /*ref*/Watkins, S. (2022). ISO/IEC 27001: 2022 - An introduction to information security and the ISMS standard. IT Governance Publishing. https://tinyurl.com/26cgl82j | |
| dc.relation | /*ref*/Acosta, J. (2021, 8 de julio). Aumentan en 30% los ataques cibernéticos en Colombia. Portafolio. https://tinyurl.com/27vfnudt | |
| dc.relation | /*ref*/Alexei, A. (2021). Cyber security strategies for higher education institutions. Journal of Engineering Science, Electronics and Computer Science Topic Computers and Information Technology, 28(4), 74-92. http://dx.doi.org/10.52326/jes.utm.2021.28(4).07 | |
| dc.relation | /*ref*/Almanza, A. (2017). Encuesta nacional de seguridad informática 2017. Realizada por la Asociación Colombiana de Ingenieros de Sistemas [artículo web]. https://tinyurl.com/bdexkkca | |
| dc.relation | /*ref*/Anchundia, C. (2017). Ciberseguridad en los sistemas de información de las universidades. Dominio de las Ciencias, 3, 200-217. https://dialnet.unirioja.es/servlet/articulo?codigo=6102849 | |
| dc.relation | /*ref*/Barrett, M. (2018, 16 de abril). Framework for Improving Critical Infrastructure Cybersecurity (versión 1.1). National Institute of Standards and Technology. https://doi.org/10.6028/NIST.CSWP.04162018 | |
| dc.relation | /*ref*/Benavides, A., & Blandón, C. (2017). Modelo de sistema de gestión de seguridad de la información basado en la norma NTC ISO/IEC 27001 para instituciones públicas de educación básica de la comuna Universidad de la Ciudad de Pereira [tesis de maestría, Universidad Autónoma de Manizales, Colombia]. https://core.ac.uk/download/pdf/344935889.pdf | |
| dc.relation | /*ref*/Candau, J. (2021). Ciberseguridad. Evolución y tendencias (Documento Marco). IEEE. https://tinyurl.com/5n8a5kfd | |
| dc.relation | /*ref*/Caro, M. (2010). Alcance y ámbito de la seguridad nacional en el ciberespacio. En Ciberseguridad. Retos y amenazas a la seguridad nacional en el ciberespacio (Cuadernos de Estrategia, 147). Ministerio de Defensa. https://tinyurl.com/mvexm3mx | |
| dc.relation | /*ref*/Castillejos, B., Torres, C., & Lagunes, A. (2016). La seguridad en las competencias digitales de los millennials. Apertura, 8(2), 54-69. https://tinyurl.com/4y7mfc6v | |
| dc.relation | /*ref*/CONPES 3701. (2011, 14 de julio). Lineamientos de Política para Ciberseguridad y Ciberdefensa. Consejo Nacional de Política Económica y Social, República de Colombia; Departamento Nacional de Planeación. https://tinyurl.com/2ewe4e8d | |
| dc.relation | /*ref*/CONPES 3854. (2016, 11 de abril). Política Nacional de Seguridad Digital. Consejo Nacional de Política Económica y Social, República de Colombia; Departamento Nacional de Planeación. https://bit.ly/2WB6egV | |
| dc.relation | /*ref*/CONPES 3995. (2020, 1 de julio). Política Nacional de Confianza y Seguridad Digital. Consejo Nacional de Política Económica y Social, República de Colombia; Departamento Nacional de Planeación. https://tinyurl.com/3dpc6ybs | |
| dc.relation | /*ref*/Decreto 338 (2022, 8 de marzo). Por el cual se adiciona el Titulo 21 a la Parte 2 del Libro 2 del Decreto Único 1078 de 2015, Reglamentario del Sector de Tecnologías de la Información… Presidencia de la República de Colombia. https://tinyurl.com/2bj5mdxe | |
| dc.relation | /*ref*/Decreto 620 (2020, 2 de mayo). Lineamientos generales en el uso y operación de los servicios ciudadanos digitales. Presidencia de la República de Colombia. https://tinyurl.com/2cjcr4y9 | |
| dc.relation | /*ref*/Deloitte. (2014). Cuestión de Confianza. Revista de Gobierno Corporativo, 8. | |
| dc.relation | /*ref*/Deloitte. (2018). Estudio de ciberseguridad. Principales universidades en España. https://tinyurl.com/ycyp8ve9 | |
| dc.relation | /*ref*/Galán, C., & Galán C., C. (2016). La ciberseguridad pública como garantía del ejercicio de derechos. Derecho & Sociedad, 47. https://tinyurl.com/24utzvpb | |
| dc.relation | /*ref*/Hansen, L., & Nissenbaum, H. (2009). Digital disaster, cyber security, and the Copenhagen School. International Studies Quarterly, 53(4), 1155-1175. https://doi.org/10.1111/j.1468-2478.2009.00572.x | |
| dc.relation | /*ref*/Hernández, C., Cano, M., & García, T. (2016). La universidad y su relación con la ciberseguridad. Universita Ciencia, 5. https://doi.org/10.5281/zenodo.6998555 | |
| dc.relation | /*ref*/Iso/IEC 27001. (2022). Information security, cybersecurity and privacy protection: Information security management systems–Requirements. https://www.iso.org/es/home | |
| dc.relation | /*ref*/Lehto, M., Huhtinen, A., & Jantunen, S. (2011). The open definition of cyber: Technology or a social construction? International Journal of Cyber Warfare and Terrorism, 1(2), 1-9. | |
| dc.relation | /*ref*/Leiva, E. (2015). Estrategias nacionales de ciberseguridad: Estudio comparativo basado en enfoque top-down desde una visión global a una visión local. Revista Latinoamericana de Ingeniería de Software, 3(4). https://doi.org/10.18294/relais.2015.161-176 | |
| dc.relation | /*ref*/Lewis, E. (2020). Guía completa para principiantes: Aprende todo de la ciberseguridad. Madrid. https://www.google.com.ec/books/edition/Ciberseguridad/7ruHzQEACAAJ?hl=es | |
| dc.relation | /*ref*/Ley 1273 (2009, 5 de enero). Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado… Congreso de la República de Colombia. https://tinyurl.com/2bf5r745 | |
| dc.relation | /*ref*/Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC). (2020, 5 de agosto). MinTIC publica el marco de transformación digital para mejorar la relación Estado-ciudadano [nota de prensa]. https://tinyurl.com/24pd783o | |
| dc.relation | /*ref*/Molina, A. (2020). Modelo de gobierno y gestión de riesgos TI para las universidades públicas de Colombia: Caso de estudio Universidad Popular del Cesar [tesis de Maestría en Gobierno de Tecnología Informática, Universidad del Norte, Barranquilla]. http://hdl.handle.net/10584/10394 | |
| dc.relation | /*ref*/Morales, J., Avellán, N., & Mera, J. (2019). Ciberseguridad y su aplicación en las instituciones de educación superior [tesis de maestría, ESPAM FML, Ecuador]. http://repositorio.espam.edu.ec/handle/42000/1032 | |
| dc.relation | /*ref*/Newmeyer, K. (2015). Ciberespacio, ciberseguridad y ciberguerra. Publicaciones ESUP. https://tinyurl.com/2d9xtkn2 | |
| dc.relation | /*ref*/Ospina, M., & Sanabria, P. (2020). Desafíos nacionales frente a la ciberseguridad en el escenario global: un análisis para Colombia. Revista Criminalidad, 62(2). https://tinyurl.com/28rk7bud | |
| dc.relation | /*ref*/Pardo, M. (2015). Modelo de gestión de seguridad de la información para la Universidad Nacional de Loja [trabajo de grado, Universidad Nacional de Loja, Ecuador]. https://tinyurl.com/ypnjkdfv | |
| dc.relation | /*ref*/Paya, C., Cremades, A., & Delgado, J. (2017). El fenómeno de la ciberdelincuencia en España: La propuesta de la Universidad de Nebrija en la capacitación de personal para la prevención y el tratamiento del ciberdelito. Revista Policía y Seguridad Pública, 7(1). http://dx.doi.org/10.5377/rpsp.v7i1.4312 | |
| dc.relation | /*ref*/Pérez, J. (2020). Modelo de ciberseguridad para la Universidad de Cartagena [tesis de maestría, Universidad Simón Bolívar, Barranquilla]. https://tinyurl.com/2dacq3d7 | |
| dc.relation | /*ref*/Plata, D. (2013). Estrategias para la implementación de ISO 20000 e ISO 27001 en una universidad pública colombiana. Tercera Conferencia de Directores de Tecnología de Información, TICAL. | |
| dc.relation | /*ref*/Pulido, D., & Najar, O. (2015). Gestión del conocimiento en educación con TIC en la transformación de la escuela. Revista Vínculos, 12(1). https://tinyurl.com/2clojeag | |
| dc.relation | /*ref*/Selig, G. J. (2008). Implementación del gobierno de TI: Una guía práctica sobre las mejores prácticas globales en la gestión de TI. Van Haren. | |
| dc.relation | /*ref*/Tjong, Y., Adi, S., Prabowo, H., & Kosala, R. (2018). Benefits to implementing IT governance in higher education (systematic literature review). En Proceedings of 2017 International Conference on Information Management and Technology (ICIMTech 2017), 35-38. https://doi.org/10.1109/ICIMTech.2017.8273507 | |
| dc.relation | /*ref*/Villagran, D., Ramírez, D., Barba, C., & Barroso, A. (2018). Importancia de la capacitación del personal a través de una cultura de seguridad informática. Revista Tecnologías de la Información y Comunicaciones, 2(5), 11-15. https://tinyurl.com/rjs29bjj | |
| dc.relation | /*ref*/Watkins, S. (2022). ISO/IEC 27001: 2022 - An introduction to information security and the ISMS standard. IT Governance Publishing. https://tinyurl.com/26cgl82j | |
| dc.rights | Derechos de autor 2024 Revista Ciberespacio, Tecnología e Innovación | es-ES |
| dc.rights | https://creativecommons.org/licenses/by-nc-nd/4.0 | es-ES |
| dc.source | Ciberespacio, Tecnología e Innovación; Vol. 3 Núm. 5 (2024): La tecnología a disposición de la seguridad y defensa nacional; 33-56 | es-ES |
| dc.source | 3028-3310 | |
| dc.source | 2955-0270 | |
| dc.subject | ciberseguridad | es-ES |
| dc.subject | gobernanza de internet | es-ES |
| dc.subject | información crítica | es-ES |
| dc.subject | protección de datos | es-ES |
| dc.subject | sistemas de gestión de seguridad de la información | es-ES |
| dc.subject | critical information | en-US |
| dc.subject | cybersecurity | en-US |
| dc.subject | data protection | en-US |
| dc.subject | information security management systems | en-US |
| dc.subject | internet governance | en-US |
| dc.title | Cybersecurity model for the protection of critical information at Colombian public universities | en-US |
| dc.title | Modelo de ciberseguridad para la protección de información crítica en las universidades públicas de Colombia | es-ES |
| dc.type | info:eu-repo/semantics/article | |
| dc.type | info:eu-repo/semantics/publishedVersion |
Ficheros en el ítem
| Ficheros | Tamaño | Formato | Ver |
|---|---|---|---|
|
No hay ficheros asociados a este ítem. |
|||
