Propuesta para Fortalecer el Sistema de Seguridad Informática y Ciberseguridad Frente a Ataques Cibernéticos a los Servicios Web Dentro de la CAR Cundinamarca
La infraestructura tecnológica de la CAR Cundinamarca (Corporación Autónoma Regional de Cundinamarca) ha presentado un crecimiento exponencial en todos sus frentes, sujeto a la adopción de los lineamientos y normativas, gobernanza de seguridad digital, la identificación de infraestructuras críticas,...
- Autores:
-
Gutiérrez Cely, Edwin Alexander
González Vargas, Jeison Jair
Mikán Fajardo, Ricardo Andrés
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2023
- Institución:
- Universidad Santo Tomás
- Repositorio:
- Repositorio Institucional USTA
- Idioma:
- spa
- OAI Identifier:
- oai:repository.usta.edu.co:11634/48979
- Acceso en línea:
- http://hdl.handle.net/11634/48979
- Palabra clave:
- Cyber attacks
Cybersecurity
Reverse Proxy
Web Vulnerabilities
Artificial intelligence
Informatic security
Corporate Network
Tecnologías de la Información
Ingeniería de Telecomunicaciones
Ingeniería
Ataques cibernéticos
Ciberseguridad
Proxi Reverso
Vulnerabilidades Web
Inteligencia Artificial
Seguridad Informática
Red Corporativa
- Rights
- openAccess
- License
- Atribución-NoComercial-SinDerivadas 2.5 Colombia
| Summary: | La infraestructura tecnológica de la CAR Cundinamarca (Corporación Autónoma Regional de Cundinamarca) ha presentado un crecimiento exponencial en todos sus frentes, sujeto a la adopción de los lineamientos y normativas, gobernanza de seguridad digital, la identificación de infraestructuras críticas, gestión de riesgos y la respuesta a incidentes de seguridad, modelos de seguridad y privacidad de la información y todos aquellos lineamientos y normativas nacionales de políticas de gobierno digital. Aunque la CAR cuenta con sistemas y medidas de seguridad perimetral, pueden llegar a ser limitados para nuevas modalidades de ciberdelincuencia y al constante desarrollo de herramientas que facilitan los ciberataques. Con el fin de reducir el riesgo de ataques, mitigar vulnerabilidades de los sistemas de información y fortalecer las medidas existentes en las plataformas de seguridad informática perimetral, se quiere implementar controles que protejan los portales WEB basados en soluciones WAF en modalidad de proxy reverso que mitiguen ataques a estos entornos que puedan afectar los servicios de la corporación, y que adicional cuenten con funcionalidades de supervisión y control de eventos. La integración tecnológica que abarca la atención de esta necesidad, de protección del entorno de los sistemas de información de la entidad, como adopción de las regulaciones actuales y vigentes emitidos por gobierno, comprenden un desarrollo o actualización tecnológica para la Corporación. La integración nativa de la solución WAF con la solución de Firewall perimetral actual entregará información de estadísticas reales que comprenden el soporte de sustento a la necesidad, pero es necesario que, acompañado a este proceso de actualización tecnológica, se generen pruebas de vulnerabilidades a estos sistemas de información como servidores físicos o virtuales en los cuales se alojan las aplicaciones, para dar un punto de partida a la remediación a la necesidad general de proteger los sistemas de información WEB. |
|---|