- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Fortalecimiento del esquema de defensa en profundidad en la ANH para incrementar el nivel de protección frente a las amenazas persistentes avanzadas

View/ Open
Date
2016-02-02Author
Carrillo Rico, Diego Alejandro
Merchán Patarroyo, Ramiro
xmlui.dri2xhtml.METS-1.0.item-advisor
Escobar Escobar, Alvaro / Director
Metadata
Show full item recordAbstract
Este documento presenta el análisis y recomendaciones para fortalecer el modelo
de defensa en profundidad de la Agencia Nacional de Hidrocarburos frente a las
Amenazas Persistentes Avanzadas, trabajo realizado como requisito para optar al
título de Especialista en Seguridad Informática de la Universidad Piloto de
Colombia.
El proyecto pretende resolver la pregunta: ¿Qué elementos se deben incorporar o
modificar en una arquitectura de seguridad para prevenir, detectar, contrarrestar y
en general fortalecer la protección contra las APT en la ANH que ha basado su
estrategia de protección en el modelo de defensa en profundidad?. Esta pregunta
y en general el proyecto surgieron debido a que en la entidad se trabajó en el
fortalecimiento de la estrategia protección de la información de manera
consistente, basada en el modelo de defensa en profundidad, sin embargo se
evidenció la presencia de vulnerabilidades ante las amenazas persistentes
avanzadas.
Se realiza un recorrido por los conceptos de defensa en profundidad y amenazas
persistentes avanzadas, incluyendo el diagnostico de red segura y de
vulnerabilidades técnicas de la organización, generándose recomendaciones para
fortalecer la arquitectura de red inicial. Así mismo integra la ejecución y resultados
de una prueba de concepto sobre una herramienta de protección contra APT, las
conclusiones sobre la eficiencia del modelo de seguridad y las recomendaciones
para reducir aún más la posibilidad de éxito de este nuevo tipo de ataque, en
función de una arquitectura de red mejorada frente a una arquitectura de
seguridad adaptativa.