Publication:
Gestión de ciberseguridad en servicios tercerizados

Simple item page
dc.contributor.advisorSepúlveda Castaño, Jorge Mauricio
dc.contributor.authorArias Castrillón, Jesús Alberto
dc.contributor.authorHernández Díaz, Michael Alejandro
dc.contributor.authorCera Moreno, Mario Alberto
dc.date.accessioned2025-11-14T16:20:17Z
dc.date.available2025-11-14T16:20:17Z
dc.date.issued2025
dc.description.abstractEl presente trabajo de grado titulado “Gestión de ciberseguridad en servicios tercerizados” tiene como objetivo analizar, estructurar e implementar estrategias de seguridad informática aplicadas a entornos donde las organizaciones delegan parte de su infraestructura tecnológica a proveedores externos2. Se propone un modelo integral que garantice la protección de los activos digitales, el cumplimiento normativo y la continuidad operativa mediante políticas, controles y acuerdos de servicio claramente definidos. El estudio aborda la importancia del descubrimiento y mapeo de la infraestructura crítica, identificando activos, flujos de información y niveles de privilegios para establecer una línea base segura3. Asimismo, se detalla la gestión de seguridad en endpoints, donde se enfatiza la automatización de parches, la clasificación de vulnerabilidades y la migración hacia soluciones avanzadas como XDR (Extended Detection and Response), que permiten una detección y respuesta proactiva ante amenazas (Sophos, 2025). Otro componente esencial es la protección del correo electrónico, principal vector de ataque actual, que se fortalece mediante autenticación de dominios (SPF, DKIM, DMARC), cifrado de comunicaciones y análisis dinámico de archivos mediante sandboxing. De igual manera, se desarrolla la gestión de incidentes bajo metodologías reconocidas (ISO 27035, NIST SP 800-61), asegurando una respuesta oportuna y documentada ante eventos de seguridad. El trabajo incluye la formulación de acuerdos de nivel de servicio (ANS) (Raza, 2024), donde se definen responsabilidades, niveles de soporte y tiempos de respuesta, garantizando la transparencia y calidad del servicio tercerizado. Además, se incorporan políticas de protección de datos personales, en cumplimiento con la Ley 1581 de 2012 (Gobierno de Colombia, 2012)56, el Decreto 1377 de 2013 y estándares internacionales como ISO/IEC 27001:2022 (International Organization for Standardization [ISO], 2021)57 y GDPR. Finalmente, se establecen exclusiones del servicio y mecanismos de control que delimitan responsabilidades entre proveedor y cliente. Este modelo demuestra cómo una gestión integral de ciberseguridad en esquemas de outsourcing puede fortalecer la confianza digital, mitigar riesgos operativos y asegurar la sostenibilidad tecnológica de las organizaciones.
dc.description.degreelevelPregradospa
dc.description.degreenameIngeniero(a) de Sistemasspa
dc.format.extent22 p.
dc.format.mimetypeapplication/pdfspa
dc.identifier.urihttps://repositorio.uniremington.edu.co/handle/123456789/8553
dc.language.isospaspa
dc.publisherCorporación Universitaria Remingtonspa
dc.publisher.facultyFacultad de Ingenieríasspa
dc.publisher.placeMedellín (Antioquia, Colombia)spa
dc.publisher.placePereira (Risaralda, Colombia)spa
dc.publisher.programIngeniería de Sistemasspa
dc.rightsDerechos Reservados - Corporación Universitaria Remington, 2026spa
dc.rights.accessrightsinfo:eu-repo/semantics/openAccessspa
dc.rights.coarhttp://purl.org/coar/access_right/c_abf2spa
dc.rights.licenseAtribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)spa
dc.rights.urihttps://creativecommons.org/licenses/by-nc-nd/4.0/spa
dc.subjectCiberseguridadspa
dc.subjectOutsourcingspa
dc.subjectGestión de riesgosspa
dc.subjectISO 27001spa
dc.subjectProtección de datosspa
dc.subject.lembSeguridad en computadores
dc.subject.lembSubcontratación
dc.subject.lembInnovaciones tecnológicas
dc.titleGestión de ciberseguridad en servicios tercerizadosspa
dc.typeTrabajo de grado - Pregradospa
dc.type.coarhttp://purl.org/coar/resource_type/c_7a1fspa
dc.type.coarversionhttp://purl.org/coar/version/c_970fb48d4fbd8a85spa
dc.type.contentTextspa
dc.type.driverinfo:eu-repo/semantics/bachelorThesisspa
dc.type.localTesis/Trabajo de grado - Monografía - Pregrado
dc.type.redcolhttp://purl.org/redcol/resource_type/TPspa
dc.type.versioninfo:eu-repo/semantics/publishedVersionspa
dspace.entity.typePublicationspa

Files

Original bundle

Now showing 1 - 1 of 1
Thumbnail Image
Name:
RIU-PRE-2025 Gestion ciberseguridad servicios.pdf
Size:
472.8 KB
Format:
Adobe Portable Document Format
Download

License bundle

Now showing 1 - 2 of 2
Thumbnail Image
Name:
license.txt
Size:
1.71 KB
Format:
Item-specific license agreed upon to submission
Description:
Download
Thumbnail Image
Name:
BL-FR-11 Cesión Derechos_TG_v.3michael_jesus_mario.pdf
Size:
342.35 KB
Format:
Adobe Portable Document Format
Description:
Download

Collections

Ingeniería de Sistemas