| dc.contributor.advisor | Noguera Torres, Adriana Pilar | |
| dc.coverage.spatial | cead_-_pitalito | |
| dc.creator | Figueroa Anacona, Hugo Fernando | |
| dc.date.accessioned | 2026-05-19T14:11:52Z | |
| dc.date.available | 2026-05-19T14:11:52Z | |
| dc.date.created | 2026-05-13 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/81007 | |
| dc.description.abstract | En el presente proyecto de investigación se propone el diseño preliminar de un modelo estratégico que ayude a optimizar el fortalecimiento de la ciberseguridad en los hospitales de primer nivel en el departamento del Huila, Colombia. Con base en un diagnóstico de vulnerabilidades relacionadas a la gestión de identidades, control de privilegios, autenticación y trazabilidad de accesos, se logra identificar debilidades recurrentes que ponen en riesgo la confidencialidad, integridad y disponibilidad de la información hospitalaria y administrativa. Acorde a los lineamientos de la norma ISO/IEC 27002:2022, ISO/IEC 27001:2022, el NIST Cybersecurity Framework 2.0 y el Modelo de Seguridad y Privacidad de la Información (MSPI 2025), se organizaron políticas de acceso y autenticación cuyo fin radica en la mitigación de riesgos y al fortalecimiento institucional. Posteriormente, se elaboró un plan de respuesta a incidentes de ciberseguridad bajo un enfoque cíclico de mejora continua, con la articulación de fases de diagnóstico, planificación, implementación, seguimiento y evaluación. Por ultimo, se delimitaron indicadores de madurez para evaluar progresivamente el nivel de desarrollo en seguridad de la información, fomentando un modelo sostenible, escalable y adaptable a las condiciones tecnológicas y presupuestales de los hospitales analizados. | |
| dc.format | pdf | |
| dc.title | Estrategia de administración del riesgo de ciberseguridad apoyada en la gestión de respuesta a incidentes para mejorar los controles de acceso y proteger la privacidad de la información en entornos hospitalarios | |
| dc.type | Proyecto de investigación | |
| dc.subject.keywords | Autenticación | |
| dc.subject.keywords | Ciberseguridad | |
| dc.subject.keywords | Sector Hospitalario | |
| dc.subject.keywords | Seguridad de la información | |
| dc.description.abstractenglish | This research project proposes the preliminary design of a strategic model to optimize cybersecurity in primary care hospitals in the department of Huila, Colombia. Based on a vulnerability assessment related to identity management, privilege control, authentication, and access traceability, recurring weaknesses were identified that jeopardize the confidentiality, integrity, and availability of hospital and administrative information. In accordance with the guidelines of ISO/IEC 27002:2022, ISO/IEC 27001:2022, the NIST Cybersecurity Framework 2.0, and the Information Security and Privacy Model (MSPI 2025), access and authentication policies were established to mitigate risks and strengthen institutional security. Subsequently, a cybersecurity incident response plan was developed using a cyclical approach to continuous improvement, integrating phases of diagnosis, planning, implementation, monitoring, and evaluation. Finally, maturity indicators were defined to progressively evaluate the level of development in information security, promoting a sustainable, scalable model adaptable to the technological and budgetary conditions of the hospitals analyzed. | |
