Apoyo en la Implementación de Protocolos Preventivos y Correctivos de Seguridad de la Información, Aplicados en la Empresa de Energía de Boyacá S.A. E.S.P.
En la actualidad, la información es un activo vital para cualquier tipo de organización, ya sea pública o privada. La protección y la integridad de esta información son fundamentales para garantizar el cumplimiento de las leyes vigentes. Consciente de esta importancia, la Empresa de Energía de Boyac...
- Autores:
-
Bolívar Rincón, Laura Michel
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2023
- Institución:
- Universidad Santo Tomás
- Repositorio:
- Repositorio Institucional USTA
- Idioma:
- OAI Identifier:
- oai:repository.usta.edu.co:11634/51457
- Acceso en línea:
- http://hdl.handle.net/11634/51457
- Palabra clave:
- information security
cybersecurity
NIST framework
vulnerabilities
scanning
incidents
confidentiality
availability
integrity
cyber attacks
social engineering
phishing
technological infrastructure
seguridad informática
ciberseguridad
marco NIST
vulnerabilidades
escaneo
incidencias
confidencialidad
disponibilidad
integridad
ataques cibernéticos
ingeniería social
phishing
infraestructura tecnológica
- Rights
- openAccess
- License
- Atribución-NoComercial-SinDerivadas 2.5 Colombia
| id |
SANTOTOMAS_e86640e1039b7d766c01c5e7cbb7618e |
|---|---|
| oai_identifier_str |
oai:repository.usta.edu.co:11634/51457 |
| network_acronym_str |
SANTOTOMAS |
| network_name_str |
Repositorio Institucional USTA |
| repository_id_str |
|
| dc.title.spa.fl_str_mv |
Apoyo en la Implementación de Protocolos Preventivos y Correctivos de Seguridad de la Información, Aplicados en la Empresa de Energía de Boyacá S.A. E.S.P. |
| title |
Apoyo en la Implementación de Protocolos Preventivos y Correctivos de Seguridad de la Información, Aplicados en la Empresa de Energía de Boyacá S.A. E.S.P. |
| spellingShingle |
Apoyo en la Implementación de Protocolos Preventivos y Correctivos de Seguridad de la Información, Aplicados en la Empresa de Energía de Boyacá S.A. E.S.P. information security cybersecurity NIST framework vulnerabilities scanning incidents confidentiality availability integrity cyber attacks social engineering phishing technological infrastructure seguridad informática ciberseguridad marco NIST vulnerabilidades escaneo incidencias confidencialidad disponibilidad integridad ataques cibernéticos ingeniería social phishing infraestructura tecnológica |
| title_short |
Apoyo en la Implementación de Protocolos Preventivos y Correctivos de Seguridad de la Información, Aplicados en la Empresa de Energía de Boyacá S.A. E.S.P. |
| title_full |
Apoyo en la Implementación de Protocolos Preventivos y Correctivos de Seguridad de la Información, Aplicados en la Empresa de Energía de Boyacá S.A. E.S.P. |
| title_fullStr |
Apoyo en la Implementación de Protocolos Preventivos y Correctivos de Seguridad de la Información, Aplicados en la Empresa de Energía de Boyacá S.A. E.S.P. |
| title_full_unstemmed |
Apoyo en la Implementación de Protocolos Preventivos y Correctivos de Seguridad de la Información, Aplicados en la Empresa de Energía de Boyacá S.A. E.S.P. |
| title_sort |
Apoyo en la Implementación de Protocolos Preventivos y Correctivos de Seguridad de la Información, Aplicados en la Empresa de Energía de Boyacá S.A. E.S.P. |
| dc.creator.fl_str_mv |
Bolívar Rincón, Laura Michel |
| dc.contributor.advisor.none.fl_str_mv |
Cruz Yomayuza, Paola Andrea |
| dc.contributor.author.none.fl_str_mv |
Bolívar Rincón, Laura Michel |
| dc.contributor.orcid.Spa.fl_str_mv |
https://orcid.org/0000-0003-0841-6046 |
| dc.contributor.googlescholar.Spa.fl_str_mv |
https://scholar.google.com/citations?hl=es&user=0rQC4W0AAAAJ |
| dc.contributor.cvlac.Spa.fl_str_mv |
https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0002042659 https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001514064 |
| dc.contributor.corporatename.spa.fl_str_mv |
Universidad Santo Tomás |
| dc.subject.keyword.spa.fl_str_mv |
information security cybersecurity NIST framework vulnerabilities scanning incidents confidentiality availability integrity cyber attacks social engineering phishing technological infrastructure |
| topic |
information security cybersecurity NIST framework vulnerabilities scanning incidents confidentiality availability integrity cyber attacks social engineering phishing technological infrastructure seguridad informática ciberseguridad marco NIST vulnerabilidades escaneo incidencias confidencialidad disponibilidad integridad ataques cibernéticos ingeniería social phishing infraestructura tecnológica |
| dc.subject.proposal.spa.fl_str_mv |
seguridad informática ciberseguridad marco NIST vulnerabilidades escaneo incidencias confidencialidad disponibilidad integridad ataques cibernéticos ingeniería social phishing infraestructura tecnológica |
| description |
En la actualidad, la información es un activo vital para cualquier tipo de organización, ya sea pública o privada. La protección y la integridad de esta información son fundamentales para garantizar el cumplimiento de las leyes vigentes. Consciente de esta importancia, la Empresa de Energía de Boyacá S.A. E.S.P ha venido trabajando en la implementación de sistemas de seguridad de la información, con el objetivo de analizar y mitigar las amenazas tanto internas como externas. Sin embargo, debido a la constante evolución de los riesgos y vulnerabilidades en el entorno digital, la empresa se dio cuenta de la necesidad de fortalecer sus procesos de seguridad. En este contexto, se solicitó la colaboración de un pasante universitario en el Departamento de Seguridad de la Información para apoyar en la implementación de protocolos preventivos y correctivos. El presente informe recopila las actividades y funciones realizadas durante la pasantía en el mencionado departamento. Durante este período, se llevó a cabo un análisis exhaustivo de las vulnerabilidades en la infraestructura, asimismo se propusieron planes de remediación para mitigar dichas vulnerabilidades. Además, se realizaron capacitaciones de concientización en seguridad de la información. |
| publishDate |
2023 |
| dc.date.accessioned.none.fl_str_mv |
2023-07-26T16:23:48Z |
| dc.date.available.none.fl_str_mv |
2023-07-26T16:23:48Z |
| dc.date.issued.none.fl_str_mv |
2023-07-17 |
| dc.type.local.spa.fl_str_mv |
Trabajo de grado |
| dc.type.version.none.fl_str_mv |
info:eu-repo/semantics/acceptedVersion |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| dc.type.drive.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
http://purl.org/coar/resource_type/c_7a1f |
| status_str |
acceptedVersion |
| dc.identifier.citation.spa.fl_str_mv |
Bolívar Rincón, L. M. (2023). Apoyo en la Implementación de Protocolos Preventivos y Correctivos de Seguridad de la Información, Aplicados en la Empresa de Energía de Boyacá S.A. E.S.P. [Trabajo de Grado, Universidad Santo Tomás]. Repositorio Institucional. |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/11634/51457 |
| dc.identifier.reponame.spa.fl_str_mv |
reponame:Repositorio Institucional Universidad Santo Tomás |
| dc.identifier.instname.spa.fl_str_mv |
instname:Universidad Santo Tomás |
| dc.identifier.repourl.spa.fl_str_mv |
repourl:https://repository.usta.edu.co |
| identifier_str_mv |
Bolívar Rincón, L. M. (2023). Apoyo en la Implementación de Protocolos Preventivos y Correctivos de Seguridad de la Información, Aplicados en la Empresa de Energía de Boyacá S.A. E.S.P. [Trabajo de Grado, Universidad Santo Tomás]. Repositorio Institucional. reponame:Repositorio Institucional Universidad Santo Tomás instname:Universidad Santo Tomás repourl:https://repository.usta.edu.co |
| url |
http://hdl.handle.net/11634/51457 |
| dc.relation.references.spa.fl_str_mv |
ADMWARE. (8 de 05 de 2023). ADMWARE. https://admware.es/que-es-un-endpoint AULA CM. (6 de 05 de 2023). AULA CM. https://aulacm.com/que-es/phishing-significado definicion-ejemplos/ Cibernos. (8 de 05 de 2023). Cibernos. https://www.grupocibernos.com/blog/que-son-los controles-de-mitigacion-y-como-garantizarla CISCO. (6 de 05 de 2023). CISCO. https://www.cisco.com/c/en/us/products/security/firewalls/what-is-a-firewall.html DragonJar. (8 de 05 de 2023). DragonJar. https://www.dragonjar.org/vulnerabilidades-y amenazas-informaticas.x IBM . (6 de 005 de 2023). https://www.ibm.com/es-es/topics/cyber-attack McAfee. (5 de 05 de 2023). McAfee. https://www.mcafee.com/es-co/antivirus/malware.html Microsoft. (16 de 4 de 2023). Microsoft Security Response Center. Securityfocus. (3 de 16 de 2023). Securityfocus BugTraq (BID) Database. https://www.securityfocus.com/bid |
| dc.rights.*.fl_str_mv |
Atribución-NoComercial-SinDerivadas 2.5 Colombia |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/2.5/co/ |
| dc.rights.local.spa.fl_str_mv |
Abierto (Texto Completo) |
| dc.rights.accessrights.none.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.coar.spa.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| rights_invalid_str_mv |
Atribución-NoComercial-SinDerivadas 2.5 Colombia http://creativecommons.org/licenses/by-nc-nd/2.5/co/ Abierto (Texto Completo) http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| dc.format.mimetype.spa.fl_str_mv |
application/pdf |
| dc.coverage.campus.spa.fl_str_mv |
CRAI-USTA Tunja |
| dc.publisher.program.spa.fl_str_mv |
Ingeniería Informática |
| dc.publisher.faculty.spa.fl_str_mv |
Facultad de Ingeniería de Sistemas |
| institution |
Universidad Santo Tomás |
| bitstream.url.fl_str_mv |
https://repository.usta.edu.co/bitstream/11634/51457/6/2023laurabolivar https://repository.usta.edu.co/bitstream/11634/51457/7/2023cartaderechosautor https://repository.usta.edu.co/bitstream/11634/51457/8/2023cartaaprobaci%c3%b3nfacultad https://repository.usta.edu.co/bitstream/11634/51457/9/2023laurabolivar.jpg https://repository.usta.edu.co/bitstream/11634/51457/10/2023cartaderechosautor.jpg https://repository.usta.edu.co/bitstream/11634/51457/11/2023cartaaprobaci%c3%b3nfacultad.jpg https://repository.usta.edu.co/bitstream/11634/51457/4/license.txt https://repository.usta.edu.co/bitstream/11634/51457/3/license_rdf https://repository.usta.edu.co/bitstream/11634/51457/1/2023laurabolivar https://repository.usta.edu.co/bitstream/11634/51457/2/2023cartaderechosautor https://repository.usta.edu.co/bitstream/11634/51457/5/2023cartaaprobaci%c3%b3nfacultad |
| bitstream.checksum.fl_str_mv |
76dc391b8fd4d02b8fb7dc4a8fd13adf 92b6256699ea23e52a6d210d3528dfe8 3c638695e430830ca00d1ac26c85d78d 76dc391b8fd4d02b8fb7dc4a8fd13adf 92b6256699ea23e52a6d210d3528dfe8 3c638695e430830ca00d1ac26c85d78d aedeaf396fcd827b537c73d23464fc27 217700a34da79ed616c2feb68d4c5e06 7bcbb97cb5bc6b86c1f877f6dd9b2e61 e97a1a8a80f2cec4a3f06c5eef66a484 e68bc1edd1e29653ba1fa127c97d147b |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Universidad Santo Tomás |
| repository.mail.fl_str_mv |
repositorio@usta.edu.co |
| _version_ |
1860882517818605568 |
| spelling |
Cruz Yomayuza, Paola AndreaBolívar Rincón, Laura Michelhttps://orcid.org/0000-0003-0841-6046https://scholar.google.com/citations?hl=es&user=0rQC4W0AAAAJhttps://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0002042659https://scienti.minciencias.gov.co/cvlac/visualizador/generarCurriculoCv.do?cod_rh=0001514064Universidad Santo Tomás2023-07-26T16:23:48Z2023-07-26T16:23:48Z2023-07-17Bolívar Rincón, L. M. (2023). Apoyo en la Implementación de Protocolos Preventivos y Correctivos de Seguridad de la Información, Aplicados en la Empresa de Energía de Boyacá S.A. E.S.P. [Trabajo de Grado, Universidad Santo Tomás]. Repositorio Institucional.http://hdl.handle.net/11634/51457reponame:Repositorio Institucional Universidad Santo Tomásinstname:Universidad Santo Tomásrepourl:https://repository.usta.edu.coEn la actualidad, la información es un activo vital para cualquier tipo de organización, ya sea pública o privada. La protección y la integridad de esta información son fundamentales para garantizar el cumplimiento de las leyes vigentes. Consciente de esta importancia, la Empresa de Energía de Boyacá S.A. E.S.P ha venido trabajando en la implementación de sistemas de seguridad de la información, con el objetivo de analizar y mitigar las amenazas tanto internas como externas. Sin embargo, debido a la constante evolución de los riesgos y vulnerabilidades en el entorno digital, la empresa se dio cuenta de la necesidad de fortalecer sus procesos de seguridad. En este contexto, se solicitó la colaboración de un pasante universitario en el Departamento de Seguridad de la Información para apoyar en la implementación de protocolos preventivos y correctivos. El presente informe recopila las actividades y funciones realizadas durante la pasantía en el mencionado departamento. Durante este período, se llevó a cabo un análisis exhaustivo de las vulnerabilidades en la infraestructura, asimismo se propusieron planes de remediación para mitigar dichas vulnerabilidades. Además, se realizaron capacitaciones de concientización en seguridad de la información.In today's world, information has become a vital asset for any organization, whether public or private. The protection and integrity of this information are essential to ensure compliance with current laws. Aware of this importance, the Boyacá Energy Company S.A. E.S.P has been working on the implementation of information security systems to analyze and mitigate both internal and external threats. However, due to the constant evolution of risks and vulnerabilities in the digital environment, the company realized the need to strengthen its security processes. In this context, the collaboration of a university intern was requested in the Information Security Department to support the implementation of preventive and corrective protocols. This report compiles the activities and functions carried out during the internship in the mentioned department. During this period, a thorough analysis of vulnerabilities in the infrastructure was conducted, and remediation plans were proposed to mitigate such vulnerabilities. Additionally, information security awareness training sessions were conducted.Ingeniero InformáticoPregradoapplication/pdfAtribución-NoComercial-SinDerivadas 2.5 Colombiahttp://creativecommons.org/licenses/by-nc-nd/2.5/co/Abierto (Texto Completo)info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Apoyo en la Implementación de Protocolos Preventivos y Correctivos de Seguridad de la Información, Aplicados en la Empresa de Energía de Boyacá S.A. E.S.P.Ingeniería InformáticaFacultad de Ingeniería de Sistemasinformation securitycybersecurityNIST frameworkvulnerabilitiesscanningincidentsconfidentialityavailabilityintegritycyber attackssocial engineeringphishingtechnological infrastructureseguridad informáticaciberseguridadmarco NISTvulnerabilidadesescaneoincidenciasconfidencialidaddisponibilidadintegridadataques cibernéticosingeniería socialphishinginfraestructura tecnológicaTrabajo de gradoinfo:eu-repo/semantics/acceptedVersionhttp://purl.org/coar/resource_type/c_7a1finfo:eu-repo/semantics/bachelorThesisCRAI-USTA TunjaADMWARE. (8 de 05 de 2023). ADMWARE. https://admware.es/que-es-un-endpointAULA CM. (6 de 05 de 2023). AULA CM. https://aulacm.com/que-es/phishing-significado definicion-ejemplos/Cibernos. (8 de 05 de 2023). Cibernos. https://www.grupocibernos.com/blog/que-son-los controles-de-mitigacion-y-como-garantizarlaCISCO. (6 de 05 de 2023). CISCO. https://www.cisco.com/c/en/us/products/security/firewalls/what-is-a-firewall.htmlDragonJar. (8 de 05 de 2023). DragonJar. https://www.dragonjar.org/vulnerabilidades-y amenazas-informaticas.xIBM . (6 de 005 de 2023). https://www.ibm.com/es-es/topics/cyber-attackMcAfee. (5 de 05 de 2023). McAfee. https://www.mcafee.com/es-co/antivirus/malware.htmlMicrosoft. (16 de 4 de 2023). Microsoft Security Response Center.Securityfocus. (3 de 16 de 2023). Securityfocus BugTraq (BID) Database. https://www.securityfocus.com/bidTHUMBNAIL2023laurabolivar2023laurabolivarIM Thumbnailimage/jpeg5212https://repository.usta.edu.co/bitstream/11634/51457/6/2023laurabolivar76dc391b8fd4d02b8fb7dc4a8fd13adfMD56open access2023cartaderechosautor2023cartaderechosautorIM Thumbnailimage/jpeg9312https://repository.usta.edu.co/bitstream/11634/51457/7/2023cartaderechosautor92b6256699ea23e52a6d210d3528dfe8MD57metadata only access2023cartaaprobaciónfacultad2023cartaaprobaciónfacultadIM Thumbnailimage/jpeg10041https://repository.usta.edu.co/bitstream/11634/51457/8/2023cartaaprobaci%c3%b3nfacultad3c638695e430830ca00d1ac26c85d78dMD58metadata only access2023laurabolivar.jpg2023laurabolivar.jpgIM Thumbnailimage/jpeg5212https://repository.usta.edu.co/bitstream/11634/51457/9/2023laurabolivar.jpg76dc391b8fd4d02b8fb7dc4a8fd13adfMD59open access2023cartaderechosautor.jpg2023cartaderechosautor.jpgIM Thumbnailimage/jpeg9312https://repository.usta.edu.co/bitstream/11634/51457/10/2023cartaderechosautor.jpg92b6256699ea23e52a6d210d3528dfe8MD510open access2023cartaaprobaciónfacultad.jpg2023cartaaprobaciónfacultad.jpgIM Thumbnailimage/jpeg10041https://repository.usta.edu.co/bitstream/11634/51457/11/2023cartaaprobaci%c3%b3nfacultad.jpg3c638695e430830ca00d1ac26c85d78dMD511open accessLICENSElicense.txtlicense.txttext/plain; charset=utf-8807https://repository.usta.edu.co/bitstream/11634/51457/4/license.txtaedeaf396fcd827b537c73d23464fc27MD54open accessCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repository.usta.edu.co/bitstream/11634/51457/3/license_rdf217700a34da79ed616c2feb68d4c5e06MD53open accessORIGINAL2023laurabolivar2023laurabolivarapplication/pdf2765441https://repository.usta.edu.co/bitstream/11634/51457/1/2023laurabolivar7bcbb97cb5bc6b86c1f877f6dd9b2e61MD51open access2023cartaderechosautor2023cartaderechosautorapplication/pdf469876https://repository.usta.edu.co/bitstream/11634/51457/2/2023cartaderechosautore97a1a8a80f2cec4a3f06c5eef66a484MD52metadata only access2023cartaaprobaciónfacultad2023cartaaprobaciónfacultadapplication/pdf323020https://repository.usta.edu.co/bitstream/11634/51457/5/2023cartaaprobaci%c3%b3nfacultade68bc1edd1e29653ba1fa127c97d147bMD55metadata only access11634/51457oai:repository.usta.edu.co:11634/514572024-11-29 03:40:10.403open accessRepositorio Universidad Santo Tomásrepositorio@usta.edu.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 |