https://repository.unad.edu.co/handle/10596/2576 2026-06-24T12:08:20Z https://repository.unad.edu.co/handle/10596/82340 Implementación de inteligencia artificial para la detección y respuesta a incidentes de ciberseguridad en organizaciones colombianas Esta monografía analiza cómo la implementación de inteligencia artificial puede mejorar la detección y respuesta a incidentes de ciberseguridad en organizaciones colombianas, frente al aumento de ataques como phishing, malware y ransomware y a las limitaciones de los enfoques manuales y reactivos. Se parte de un marco teórico que integra los conceptos de inteligencia artificial, ciberseguridad y gestión de incidentes, destacando técnicas como el machine learning y el deep learning aplicadas a la identificación de patrones anómalos y a la automatización de respuestas. El objetivo general es analizar el impacto de estas tecnologías en la gestión de incidentes en el contexto colombiano, mediante una revisión documental de literatura científica, tesis e informes de los últimos cinco años, seleccionados por su pertinencia y calidad académica, organizados en una matriz de revisión y analizados de forma crítica. Como resultados se espera obtener una síntesis de amenazas relevantes, principales aplicaciones, beneficios y limitaciones de la inteligencia artificial en ciberseguridad, así como un conjunto de recomendaciones teóricas y estrategias generales que orienten a organizaciones y tomadores de decisión en la integración responsable de estas soluciones. 2026-05-12T00:00:00Z https://repository.unad.edu.co/handle/10596/82160 Lineamientos para el fortalecimiento de la ciberseguridad en cuerpos de bomberos de Colombia, aplicando la norma ISO 27002:2022 La presente monografía, tiene como objetivo estructurar lineamientos de ciberseguridad para los Cuerpos de Bomberos de Colombia, alineados con el estándar internacional ISO/IEC 27002:2022. Mediante un estudio de tipo documental-descriptivo con enfoque hermenéutico, se caracterizaron los controles actuales y se contrastaron las brechas de cumplimiento en entidades seleccionadas. Los resultados evidencian una postura reactiva frente a las amenazas modernas y un desfase crítico en el dominio de personas. Como aporte interpretativo, se propone una arquitectura de políticas que fortalece la resiliencia operativa y la protección de activos críticos de información en estos organismos de socorro. 2026-04-14T00:00:00Z https://repository.unad.edu.co/handle/10596/81955 Modelo de políticas de seguridad de la información bajo la norma ISO 27001 para la administración de activos de información en las cooperativas de trabajo asociado (CTA) La presente monografía de recopilación de información está encaminada a la recolección de información para el agrupamiento de datos que sean teórico prácticos, pertinentes, válidos, aplicables y que aporten parámetros puntuales para que se pueda llevar a cabo un diseño de un modelo para la implementación de políticas de seguridad de la información que tenga como enfoque la administración de los activos de información de las cooperativas con la modalidad del trabajo asociado todo ello a partir de los estándares de la norma ISO 27001. En un entorno empresarial cada vez más divulgado y con una amenaza ante ciberataques las Cooperativas de Trabajo Asociado (CTA) están enfrentando desafíos críticos para proteger tanto la confidencialidad, la integridad y la disponibilidad de los datos sensibles de los miembros y clientes como y el proteger sus activos de información que son pieza fundamental en los procesos y procedimientos establecidos para cumplir las metas organizacionales. Este trabajo se centra en el diseño de un modelo para la eficacia de la implementación de políticas de la seguridad de la información conforme a la norma ISO/IEC 27001 de acuerdo con el contexto de las Cooperativas de Trabajo Asociado. La norma ISO 27001 contempla un procedimiento sistemático y estructurado para el establecimiento, implementación, operación, supervisión, revisión, mantenimiento y mejora de un sistema de gestión de la seguridad de la información (SGSI). Se hace necesario comenzar por la evaluación de la situación actual de las Cooperativas, en materia de gestión de sus activos de información, de la identificación de sus riesgos, amenazas y las brechas de seguridad que poseen. Posteriormente, a partir de la evaluación, se diseña un conjunto de políticas y procedimientos acordes a ISO 27001 que se correspondan con la naturaleza y las necesidades de este tipo de entidades. El modelo que se describe a continuación se basa en el ciclo de Planificar-Hacer-Verificar-Actuar (PHVA) de la norma ISO 27001 y se necesita incidir en la importancia de una cultura de la seguridad que involucre a la totalidad de los miembros y empleados de la Cooperativa. Se definen controles concretos que van desde la gestión de accesos, la seguridad física y lógica, hasta la formación y la toma de conciencia en materia de seguridad. Por último, se muestran las guías para la implementación y mantenimiento del modelo, garantizando que las Cooperativas no solo puedan conseguir, sino también lograr la certificación ISO 27001, consolidando con ello su interés por la protección de los activos de información y fortaleciendo la confianza entre los socios y los Stakeholders. 2026-05-26T00:00:00Z https://repository.unad.edu.co/handle/10596/81361 Análisis de vulnerabilidades en aplicaciones y servicios web utilizando el proceso DAST (Dynamic application security testing) Esta monografía muestra cómo se pueden encontrar debilidades en la seguridad del software y cómo se gestionan sobre la base del enfoque DAST (Pruebas de Seguridad de Aplicaciones Dinámicas), en el dominio de aplicaciones y servicios web. Las pruebas de seguridad de aplicaciones dinámicas (DAST) son una técnica de prueba de seguridad de componentes de software que observa la aplicación desde el exterior mientras está en funcionamiento, proporcionando entradas como si estuviera bajo un ataque. La inyección de código, los intentos repetidos de inicio de sesión y las credenciales inválidas son ejemplos de ataques simulados. A diferencia de las tecnologías de inspección de código fuente, como SAST, DAST puede identificar vulnerabilidades que solo son visibles cuando la aplicación está en funcionamiento. Este documento está destinado a ser una aclaración paso a paso de cómo se realizan las pruebas, las herramientas y técnicas utilizadas, y cómo se resuelven los principales obstáculos para hacerlo. También sirve para demostrar cómo introducir correctamente este tipo de pruebas en el SLDC para garantizar la seguridad de la aplicación desde el principio, en lugar de reaccionar a riesgos inherentes. El resultado de estas pruebas puede servir como una hoja de ruta para que los desarrolladores o administradores de sistemas mitiguen, remedien y prevengan futuras vulnerabilidades en la aplicación. Esto minimiza el peligro de ciberataques, asegurando que los datos estén seguros y que la integridad no se vea comprometida. Esta monografía está dirigida a cualquiera que necesite realizar pruebas de seguridad en aplicaciones web y para administradores de sistemas y desarrolladores web que quieran asegurarse de que sus sistemas sean más seguros y confiables. Se incluyen como anexos las variables clave, el reporte de vulberabilidades detectadas por ZAP en el sitio web OWASP Juice Shop y el formato de informes generado a partir del ejercicio. 2026-05-16T00:00:00Z