Please use this identifier to cite or link to this item:
https://repository.unad.edu.co/handle/10596/74148Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | Arroyo Baron, Ever Luis | |
| dc.coverage.spatial | cead_-_barranquilla | |
| dc.creator | Diaz De La Hoz, Cesar Augusto | |
| dc.date.accessioned | 2025-09-25T16:59:59Z | |
| dc.date.available | 2025-09-25T16:59:59Z | |
| dc.date.created | 2025-09-20 | |
| dc.identifier.uri | https://repository.unad.edu.co/handle/10596/74148 | |
| dc.description.abstract | Este estudio analiza el impacto potencial de las simulaciones Red Team y Blue Team en la mitigación de vulnerabilidades en los sistemas de Historias Clínicas Electrónicas (HCE) en Colombia, desde una perspectiva teórica. Ante el creciente número de ciberataques en el sector salud, impulsado por configuraciones deficientes, falta de pruebas de seguridad y ausencia de estrategias proactivas, se plantea la necesidad de examinar enfoques innovadores de ciberseguridad que han mostrado eficacia en otros sectores críticos. El trabajo se estructura en tres capítulos alineados con los objetivos del estudio: (1) Identificación de vulnerabilidades críticas en los HCE, a partir del análisis de normativas nacionales como la Ley 1581 de 2012, estándares internacionales como la ISO/IEC 27799, y reportes técnicos sobre ciber incidentes en salud; (2) Estudio de las metodologías Red Team y Blue Team, con base en experiencias exitosas en sectores como el financiero, energético y de defensa, para analizar su posible aplicación al contexto colombiano; y (3) Evaluación de la aplicabilidad teórica de dichas simulaciones al sector salud, enfocándose en su efectividad como estrategia preventiva para el fortalecimiento de la resiliencia cibernética. Como resultado, se propone un modelo conceptual que adapta los ejercicios Red Team y Blue Team al entorno de los HCE en Colombia, acompañado de un informe teórico de vulnerabilidades frecuentes, una metodología adaptada y recomendaciones estratégicas orientadas a reforzar la seguridad de la información médica. Este estudio busca contribuir, desde una aproximación analítica y documental, al diseño de estrategias que fortalezcan la protección de datos sensibles en instituciones del sector salud colombiano. | |
| dc.format | ||
| dc.title | Análisis del impacto de las simulaciones red team y blue team en la mitigación de vulnerabilidades en los sistemas de historias clínicas electrónicas en colombia: un enfoque comparativo y adaptativo | |
| dc.type | Monografía | |
| dc.subject.keywords | Ciberseguridad | |
| dc.subject.keywords | Historias Clínicas | |
| dc.subject.keywords | Vulnerabilidad | |
| dc.subject.keywords | Sector Salud | |
| dc.description.abstractenglish | This study analyzes the potential impact of Red Team and Blue Team simulations on mitigating vulnerabilities in Electronic Health Records (EHR) systems in Colombia from a theoretical perspective. Given the increasing number of cyberattacks in the healthcare sector, driven by poor configurations, a lack of security testing, and the absence of proactive strategies, there is a need to examine innovative cybersecurity approaches that have proven effective in other critical sectors. The paper is structured in three chapters aligned with the study's objectives: (1) Identification of critical vulnerabilities in EHRs, based on the analysis of national regulations such as Law 1581 of 2012, international standards such as ISO/IEC 27799, and technical reports on cyber incidents in healthcare; (2) Study of the Red Team and Blue Team methodologies, based on successful experiences in sectors such as finance, energy, and defense, to analyze their potential application in the Colombian context; and (3) Evaluation of the theoretical applicability of these simulations to the healthcare sector, focusing on their effectiveness as a preventive strategy for strengthening cyber resilience. As a result, a conceptual model is proposed that adapts the Red Team and Blue Team exercises to the EHR environment in Colombia, accompanied by a theoretical report on common vulnerabilities, an adapted methodology, and strategic recommendations aimed at strengthening the security of medical information. This study seeks to contribute, through an analytical and documentary approach, to the design of strategies to strengthen the protection of sensitive data in Colombian healthcare institutions. | |
| dc.subject.category | Especialización en Seguridad Informática | |
| Appears in Collections: | Especialización en Seguridad informática | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| Cadiazde.pdf | 819.84 kB | Adobe PDF |  View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.