Estrategia de administración del riesgo de ciberseguridad apoyada en la gestión de respuesta a incidentes para mejorar los controles de acceso y proteger la privacidad de la información en entornos hospitalarios

Abstract

En el presente proyecto de investigación se propone el diseño preliminar de un modelo estratégico que ayude a optimizar el fortalecimiento de la ciberseguridad en los hospitales de primer nivel en el departamento del Huila, Colombia. Con base en un diagnóstico de vulnerabilidades relacionadas a la gestión de identidades, control de privilegios, autenticación y trazabilidad de accesos, se logra identificar debilidades recurrentes que ponen en riesgo la confidencialidad, integridad y disponibilidad de la información hospitalaria y administrativa. Acorde a los lineamientos de la norma ISO/IEC 27002:2022, ISO/IEC 27001:2022, el NIST Cybersecurity Framework 2.0 y el Modelo de Seguridad y Privacidad de la Información (MSPI 2025), se organizaron políticas de acceso y autenticación cuyo fin radica en la mitigación de riesgos y al fortalecimiento institucional. Posteriormente, se elaboró un plan de respuesta a incidentes de ciberseguridad bajo un enfoque cíclico de mejora continua, con la articulación de fases de diagnóstico, planificación, implementación, seguimiento y evaluación. Por ultimo, se delimitaron indicadores de madurez para evaluar progresivamente el nivel de desarrollo en seguridad de la información, fomentando un modelo sostenible, escalable y adaptable a las condiciones tecnológicas y presupuestales de los hospitales analizados.