Publication: Informe técnico de ciberseguridad : filtración de registros clínicos. Caso: Clínica Santa Rosa — Amenaza de Origen Interno (Insider Threat)
| dc.contributor.advisor | Ramírez Restrepo, Jorge Leonardo | |
| dc.contributor.author | Díaz Castaño, Sebastián | |
| dc.contributor.author | Ramos Mendieta, Anderson Fabián | |
| dc.date.accessioned | 2026-06-02T14:58:19Z | |
| dc.date.issued | 2026 | |
| dc.description.abstract | El presente informe analiza un incidente de seguridad de la información ocurrido en la Clínica Santa Rosa, una institución prestadora de servicios de salud de segundo nivel ubicada en Colombia. A diferencia de las amenazas externas que habitualmente acaparan la atención mediática, este caso tuvo su origen dentro de la propia organización: una colaboradora con acceso legítimo al sistema de información y conocimiento del entorno laboral extrajo y comercializó registros clínicos sensibles durante aproximadamente cuatro meses, sin que ningún mecanismo institucional detectara la actividad. La situación puso en evidencia ausencias fundamentales en el gobierno de seguridad: falta de segmentación de permisos por rol, inexistencia de registros de auditoría y carencia de herramientas de prevención de pérdida de datos. Esas omisiones convirtieron una vulnerabilidad organizacional en un incidente con consecuencias jurídicas, reputacionales y operativas de considerable magnitud. El análisis se desarrolla a partir del inventario y valoración de activos críticos, la identificación de amenazas y vulnerabilidades, y la evaluación de riesgos bajo la metodología ISO 27001:2022. Se reconstruye cronológicamente el incidente mediante la técnica de los cinco por qué, y se propone un conjunto de controles preventivos, detectivos y correctivos articulados en un cronograma de implementación por fases. Además, se profundiza en tres dimensiones que el análisis técnico tradicional suele dejar en segundo plano: las políticas de seguridad organizacional, la respuesta estructurada a incidentes y continuidad operacional, y el factor humano como variable determinante en la materialización del riesgo. Las conclusiones señalan que la causa raíz del incidente no fue de naturaleza técnica sino directiva, y que los controles requeridos para haberlo prevenido eran accesibles y de bajo costo relativo en comparación con el daño ocasionado. | |
| dc.description.degreelevel | Pregrado | spa |
| dc.description.degreename | Ingeniero(a) de Sistemas | spa |
| dc.format.extent | 35 p. | |
| dc.format.mimetype | application/pdf | spa |
| dc.identifier.uri | https://repositorio.uniremington.edu.co/handle/123456789/9694 | |
| dc.language.iso | spa | spa |
| dc.publisher | Corporación Universitaria Remington | spa |
| dc.publisher.faculty | Facultad de Ingenierías | spa |
| dc.publisher.place | Armenia (Quindío, Colombia) | spa |
| dc.publisher.place | Sogamoso (Boyacá, Colombia) | spa |
| dc.publisher.program | Ingeniería de Sistemas | spa |
| dc.rights | Derechos Reservados - Corporación Universitaria Remington, 2026 | spa |
| dc.rights.accessrights | info:eu-repo/semantics/openAccess | spa |
| dc.rights.coar | http://purl.org/coar/access_right/c_abf2 | spa |
| dc.rights.license | Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0) | spa |
| dc.rights.uri | https://creativecommons.org/licenses/by-nc-nd/4.0/ | spa |
| dc.subject | Ciberseguridad | spa |
| dc.subject | Amenaza interna | spa |
| dc.subject | Gestión de riesgos | spa |
| dc.subject | Activos de información | spa |
| dc.subject | ISO 27001 | spa |
| dc.subject | Ley 1581 | spa |
| dc.subject | Datos sensibles de salud | spa |
| dc.subject.lemb | Seguridad en computadores | |
| dc.subject.lemb | Ciberespacio | |
| dc.subject.lemb | Redes de computadores - Medidas de seguridad | |
| dc.title | Informe técnico de ciberseguridad : filtración de registros clínicos. Caso: Clínica Santa Rosa — Amenaza de Origen Interno (Insider Threat) | spa |
| dc.type | Trabajo de grado - Pregrado | spa |
| dc.type.coar | http://purl.org/coar/resource_type/c_7a1f | spa |
| dc.type.coarversion | http://purl.org/coar/version/c_970fb48d4fbd8a85 | spa |
| dc.type.content | Text | spa |
| dc.type.driver | info:eu-repo/semantics/bachelorThesis | spa |
| dc.type.local | Tesis/Trabajo de grado - Monografía - Pregrado | |
| dc.type.redcol | http://purl.org/redcol/resource_type/TP | spa |
| dc.type.version | info:eu-repo/semantics/publishedVersion | spa |
| dspace.entity.type | Publication | spa |
Files
Original bundle
1 - 1 of 1
Loading...
- Name:
- RIU-PRE-2026 Informe tecnico ciberseguridad.pdf
- Size:
- 397.28 KB
- Format:
- Adobe Portable Document Format