1. Repositorio Institucional UNAD
Please use this identifier to cite or link to this item: https://repository.unad.edu.co/handle/10596/39405
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorLópez Rojas, Edgar Mauricio
dc.coverage.spatialcead_-_josé_acevedo_y_gómez
dc.creatorBarbosa Vargas, Libardo
dc.date.accessioned2024-03-20T18:24:45Z
dc.date.available2024-03-20T18:24:45Z
dc.date.created2024-03-12
dc.identifier.urihttps://repository.unad.edu.co/handle/10596/39405
dc.description.abstractEn el presente proyecto, se podrá identificar la manera coherente como se debe llevar a cabo cada uno de los pasos para el estudio documental de un CSIRT (Computer Security Incident Response Team, Equipo de Respuesta ante Incidencias de Seguridad Informáticas) dirigido especialmente a la empresa Cibersecurity de Colombia LTDA. Dentro del documento se establecerán los objetivos que se desarrollaron, en los cuales se evidencia la organización y los requerimientos principales que tiene el CSIRT, como definir la necesidad del diseño documental, de un equipo de respuesta a incidente de seguridad para la empresa, justificando esa necesidad de seguridad dentro de la empresa y los demás sectores a los cuales los servicios pueden dar solución a los inconvenientes de seguridad, por los que pueda estar pasando, se explica en los marcos de referencia los pilares fundamentales de la seguridad informática, así como sus orígenes, dando a conocer el por qué es de suma importancia vigilar y cuidar los activos de cualquier organización, teniendo presente que siempre existen amenazas que pueden llevar a una organización a perderlo todo solo en cuestión de horas por un ataque informático, se recalca la importancia de colocar en práctica los diferentes estándares de la seguridad de la información, representación de la familia ISO 27000 entre otras que son un complemento esencial. Se realizó consultas bibliográficas de los principales y más importantes CSIRT en todo el mundo, desde el sector militar, gobierno, educativo, bancario y los principales referentes de ciberseguridad, representados por organizaciones y personalidades expertas en materia de ciberseguridad moderna, los cuales son las defensas de muchas organizaciones y empresas que han tenido que sortear sobre muchos ataques informáticos, lo cual los llevó a tener mejores herramientas para poder enfrentar los enemigos de la red de Internet. Así mismo se resalta los equipos ya establecidos en el país, los cuales han sido y son una fuente de experiencia muy importante para los que pretenden incursionar en el mercado de la Ciberseguridad, otros equipos de gran importancia son los equipos de infraestructura crítica que se encuentran en cada uno de los países de América latina, pues en estos se hizo énfasis por su importancia y cercanía con Colombia, dichos equipos son los CSIRT nacionales de cada país, siendo los coordinadores nacionales y representantes de forma internacional. Dichos equipos han logrado generar unos antecedentes importantes en materia de seguridad de la información, dejando unas lecciones aprendidas y poder establecer números estadísticos que ayudan a la toma de decisión y mejoramiento de la seguridad informática. En Colombia se han tomado medidas muy importantes en materia jurídica en relación con Ciberseguridad y la violación de datos informáticos, pues dichas acciones día a día cobra nuevas víctimas, sin ningún tipo de exclusión de género, religión, estrato, actividad comercial o región, por esta razón se han decretado herramientas jurídicas que ayudan a imposición de penas, mediante la judicialización y condena de los actores que las cometen, es por esta razón que se definió un marco jurídico en el cual se expresan las principales leyes que se encargan de garantizar las penas y aprensión de los delincuentes informáticos tras las rejas, igualmente se determinó el tipo de cliente a los cuales se dirigió y los servicios que se prestarán, en el presente proyecto documental, indicando la manera en que se consultó la información necesaria para lograr determinar cómo se desarrollaría el mismo. Dichos servicios serán ofertados en tres segmentos, los servicios proactivos, reactivos y forenses, estos últimos son un valor agregado del CSIRT, con el fin de poder complementar los demás servicios, razón por la cual se determinaron las necesidades que este tendrá en su momento, muchas de estas necesidades serán solucionadas con la ayuda de las políticas y procesos que se determinaron para el CSIRT. Se consultaron varios modelos existentes con el fin de que se pudiese aplicar uno que se acoplara con las necesidades e infraestructura ya existente de la empresa Cibersecurity de Colombia LTDA. De otra manera se pudo establecer la manera de cómo se llevaría a cabo la atención de los incidentes de seguridad de la información, elaborando un modelo de atención de incidentes, con un formato de recolección de la información necesaria para iniciar con el análisis y evaluación del mismo, este permite determinar si se debe pasar al colCERT nacional o se dará respuesta dentro del equipo con el apoyo del personal especializado del CSIRT, cada uno de los integrantes del grupo cuenta con un perfil, para la correcta atención de dichos incidentes de seguridad, obteniendo un cargo y funciones necesarias que deben cumplir, así mismo se estableció el organigrama de la empresa, así como la Misión y Visión.
dc.formatpdf
dc.titleEstudio documental, para la creación del centro de respuesta a incidentes CSIRT para caso de estudio “Escenario administrativo” Cibersecurity de Colombia LTDA.
dc.typeProyecto aplicado
dc.subject.keywordsSeguridad informática
dc.subject.keywordsConfidencialidad
dc.subject.keywordsRed de telecomunicaciones
dc.subject.keywordsTecnologías de la información
dc.description.abstractenglishIn this project, it will be possible to identify the coherent way how each of the steps should be carried out for the documentary study of a CSIRT (Computer Security Incident Response Team) aimed especially at the company. Cibersecurity de Colombia LTDA. Within the document, the objectives will be established, which were developed, in which the organization and the main requirements that the CSIRT has is evidenced, going through defining the need that led to the document design, of a security incident response team to The company, justifying this need for security within the company and the other sectors to which the services can provide a solution to the security problems they may be experiencing, the fundamental pillars of computer security are explained in the reference frameworks , as well as its origins, revealing why it is of utmost importance to monitor and take care of the assets of any organization, bearing in mind that there are always threats that can lead an organization to lose everything only in a matter of hours due to a computer attack, the importance of putting into practice the different standards of information security is emphasized, it represents ntation of the ISO 27000 family among others that are an essential complement. Bibliographic consultations were made of the main and most important CSIRTs around the world, from the military, government, educational, banking sectors and the main cybersecurity references, represented by organizations and experts in modern cybersecurity, which are the defenses of many organizations and companies that have had to deal with many computer attacks, which led them to have better tools to face the enemies of the Internet network. Likewise, the teams already established in the country are highlighted, which have been and are a very important source of experience for those who intend to enter the Cybersecurity market, other teams of great importance are the critical infrastructure teams that are in each one of the Latin American countries, as they emphasized their importance and proximity to Colombia, said teams are the national CSIRTs of each country, being the national coordinators and international representatives. Said teams have managed to generate an important background on information security, leaving some learned injuries and being able to establish statistical numbers that help decision-making and improvement of computer security. In Colombia, very important legal measures have been taken in relation to Cybersecurity and the violation of computer data, since such actions daily claim new victims, without any type of exclusion of gender, religion, stratum, commercial activity or region, for For this reason, legal tools have been decreed that help to impose penalties, through the prosecution and conviction of the actors who commit them, it is for this reason that a legal framework was defined in which the main laws that are responsible for guaranteeing the penalties and apprehension of computer criminals behind bars, the type of client to which it was directed and the services to be provided was also determined, in this documentary project, indicating the way in which the necessary information was consulted to determine how it would develop itself. These services will be offered in three segments, proactive, reactive and forensic services, the latter are an added value of the CSIRT, in order to complement the other services, which is why the needs that it will have at the time were determined, many of these needs will be addressed with the help of the policies and processes that were determined for the CSIRT. Several existing models were consulted so that one could be applied that would be coupled with the needs and already existing infrastructure of the company Cibersecurity de Colombia LTDA. Otherwise, it was possible to establish the way in which the attention of the information security incidents would be carried out, developing an incident attention model, with a format for collecting the information necessary to start with the analysis and evaluation of the Likewise, this allows to determine if the national colCERT should be passed or a response will be given within the team with the support of the specialized CSIRT staff, each of the group members has a profile, for the correct attention of said security incidents, obtaining a position and necessary functions that they must fulfill, likewise the organization chart of the company was established, as well as the Mission and Vision.
Appears in Collections:Especialización en Seguridad informática

Files in This Item:
File Description SizeFormat 
deurregof.pdf2.7 MBAdobe PDFThumbnail
View/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.