Análisis del modelo de seguridad Zero Trust y las consideraciones generales aplicables a cualquier organización pública en Colombia

Gaitán Baquero Jorge Luis

QRCode

View/Open

jlgaitanb.pdf (1.623Mb)

Date

2024-05-31

Author

Gaitán Baquero Jorge Luis

Advisor

Silva García Cesar Enrique

TY - GEN T1 - Análisis del modelo de seguridad Zero Trust y las consideraciones generales aplicables a cualquier organización pública en Colombia AU - Gaitán Baquero Jorge Luis Y1 - 2024-05-31 UR - https://repository.unad.edu.co/handle/10596/48929 AB - En los notables acontecimientos de los últimos años, se observa un incremento considerable en los ataques a la información, siendo esta de vital importancia para la continuidad de un negocio o una nación. En igual proporción, los ciberataques pueden llevarse a cabo desde el interior de la organización (usuarios, redes y aplicaciones) o al exterior de la misma, sin embargo, las nuevas tendencias corporativas, como el teletrabajo o la computación en la nube, han venido evidenciando las falencias en los controles de seguridad, ya que gran parte de las estrategias están diseñadas bajo la protección de perímetro que hace la distinción de una zona de confianza donde los usuarios de una entidad pueden utilizar los dispositivos conectados a una red interna y hacer uso de las aplicaciones con el mínimo de restricciones posibles, entendiendo este comportamiento, como una brecha en la protección de los activos de la información. De esta forma, el presente trabajo pretende hacer una revisión documental sobre el modelo de seguridad de “Zero Trust” y las consideraciones de su posible implementación en las organizaciones públicas colombianas, permitiendo de esta forma brindar una perspectiva general sobre la importancia de contar con el conjunto de medidas óptimas que minimicen el riesgo de un ataque informático y el impacto que pueda tener en la estructura de negocio para una organización. Por lo tanto, el modelo de seguridad de “Zero Trust”, se define como las estrategias que se encargan de la identificación, verificación y automatización de los lineamientos de seguridad al interior de una organización que serán aplicados en los recursos tecnológicos y fundamentalmente a los usuarios. Para llevar a cabo este propósito, el modelo presenta tres pilares; verificar y asegurar, accesos limitados y el monitoreo constante. Para la elaboración de este trabajo se establecerán como fases de investigación la construcción del estado del arte acerca de modelos de seguridad, una revisión contextual sobre el enfoque de seguridad de las organizaciones en Colombia, un consolidado documental sobre los componentes y principales características de “Zero Trust” y de esta manera finalizar, con la presentación de las consideraciones requeridas para utilizar un esquema de “Zero Trust” en las organizaciones colombianas, enfocado a la seguridad informática y el cumplimiento normativo. ER - @misc{10596_48929, author = {Gaitán Baquero Jorge Luis}, title = {Análisis del modelo de seguridad Zero Trust y las consideraciones generales aplicables a cualquier organización pública en Colombia}, year = {2024-05-31}, abstract = {En los notables acontecimientos de los últimos años, se observa un incremento considerable en los ataques a la información, siendo esta de vital importancia para la continuidad de un negocio o una nación. En igual proporción, los ciberataques pueden llevarse a cabo desde el interior de la organización (usuarios, redes y aplicaciones) o al exterior de la misma, sin embargo, las nuevas tendencias corporativas, como el teletrabajo o la computación en la nube, han venido evidenciando las falencias en los controles de seguridad, ya que gran parte de las estrategias están diseñadas bajo la protección de perímetro que hace la distinción de una zona de confianza donde los usuarios de una entidad pueden utilizar los dispositivos conectados a una red interna y hacer uso de las aplicaciones con el mínimo de restricciones posibles, entendiendo este comportamiento, como una brecha en la protección de los activos de la información. De esta forma, el presente trabajo pretende hacer una revisión documental sobre el modelo de seguridad de “Zero Trust” y las consideraciones de su posible implementación en las organizaciones públicas colombianas, permitiendo de esta forma brindar una perspectiva general sobre la importancia de contar con el conjunto de medidas óptimas que minimicen el riesgo de un ataque informático y el impacto que pueda tener en la estructura de negocio para una organización. Por lo tanto, el modelo de seguridad de “Zero Trust”, se define como las estrategias que se encargan de la identificación, verificación y automatización de los lineamientos de seguridad al interior de una organización que serán aplicados en los recursos tecnológicos y fundamentalmente a los usuarios. Para llevar a cabo este propósito, el modelo presenta tres pilares; verificar y asegurar, accesos limitados y el monitoreo constante. Para la elaboración de este trabajo se establecerán como fases de investigación la construcción del estado del arte acerca de modelos de seguridad, una revisión contextual sobre el enfoque de seguridad de las organizaciones en Colombia, un consolidado documental sobre los componentes y principales características de “Zero Trust” y de esta manera finalizar, con la presentación de las consideraciones requeridas para utilizar un esquema de “Zero Trust” en las organizaciones colombianas, enfocado a la seguridad informática y el cumplimiento normativo.}, url = {https://repository.unad.edu.co/handle/10596/48929} }RT Generic T1 Análisis del modelo de seguridad Zero Trust y las consideraciones generales aplicables a cualquier organización pública en Colombia A1 Gaitán Baquero Jorge Luis YR 2024-05-31 LK https://repository.unad.edu.co/handle/10596/48929 AB En los notables acontecimientos de los últimos años, se observa un incremento considerable en los ataques a la información, siendo esta de vital importancia para la continuidad de un negocio o una nación. En igual proporción, los ciberataques pueden llevarse a cabo desde el interior de la organización (usuarios, redes y aplicaciones) o al exterior de la misma, sin embargo, las nuevas tendencias corporativas, como el teletrabajo o la computación en la nube, han venido evidenciando las falencias en los controles de seguridad, ya que gran parte de las estrategias están diseñadas bajo la protección de perímetro que hace la distinción de una zona de confianza donde los usuarios de una entidad pueden utilizar los dispositivos conectados a una red interna y hacer uso de las aplicaciones con el mínimo de restricciones posibles, entendiendo este comportamiento, como una brecha en la protección de los activos de la información. De esta forma, el presente trabajo pretende hacer una revisión documental sobre el modelo de seguridad de “Zero Trust” y las consideraciones de su posible implementación en las organizaciones públicas colombianas, permitiendo de esta forma brindar una perspectiva general sobre la importancia de contar con el conjunto de medidas óptimas que minimicen el riesgo de un ataque informático y el impacto que pueda tener en la estructura de negocio para una organización. Por lo tanto, el modelo de seguridad de “Zero Trust”, se define como las estrategias que se encargan de la identificación, verificación y automatización de los lineamientos de seguridad al interior de una organización que serán aplicados en los recursos tecnológicos y fundamentalmente a los usuarios. Para llevar a cabo este propósito, el modelo presenta tres pilares; verificar y asegurar, accesos limitados y el monitoreo constante. Para la elaboración de este trabajo se establecerán como fases de investigación la construcción del estado del arte acerca de modelos de seguridad, una revisión contextual sobre el enfoque de seguridad de las organizaciones en Colombia, un consolidado documental sobre los componentes y principales características de “Zero Trust” y de esta manera finalizar, con la presentación de las consideraciones requeridas para utilizar un esquema de “Zero Trust” en las organizaciones colombianas, enfocado a la seguridad informática y el cumplimiento normativo. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Activo de la información, Ciberseguridad, Red informática.

Regional / Country coverage

cead_-_arbeláez

Metadata

Show full item record

PDF Document

Description of the content

En los notables acontecimientos de los últimos años, se observa un incremento considerable en los ataques a la información, siendo esta de vital importancia para la continuidad de un negocio o una nación. En igual proporción, los ciberataques pueden llevarse a cabo desde el interior de la organización (usuarios, redes y aplicaciones) o al exterior de la misma, sin embargo, las nuevas tendencias corporativas, como el teletrabajo o la computación en la nube, han venido evidenciando las falencias en los controles de seguridad, ya que gran parte de las estrategias están diseñadas bajo la protección de perímetro que hace la distinción de una zona de confianza donde los usuarios de una entidad pueden utilizar los dispositivos conectados a una red interna y hacer uso de las aplicaciones con el mínimo de restricciones posibles, entendiendo este comportamiento, como una brecha en la protección de los activos de la información. De esta forma, el presente trabajo pretende hacer una revisión documental sobre el modelo de seguridad de “Zero Trust” y las consideraciones de su posible implementación en las organizaciones públicas colombianas, permitiendo de esta forma brindar una perspectiva general sobre la importancia de contar con el conjunto de medidas óptimas que minimicen el riesgo de un ataque informático y el impacto que pueda tener en la estructura de negocio para una organización. Por lo tanto, el modelo de seguridad de “Zero Trust”, se define como las estrategias que se encargan de la identificación, verificación y automatización de los lineamientos de seguridad al interior de una organización que serán aplicados en los recursos tecnológicos y fundamentalmente a los usuarios. Para llevar a cabo este propósito, el modelo presenta tres pilares; verificar y asegurar, accesos ...