PROPUESTA DE SEGURIDAD EN ICS HOSPITAL SAN KART DE FE

PROPUESTA  DE SEGURIDAD EN ICS HOSPITAL SAN KART DE FE

[pic 1]

ADRIANO GUTIÉRREZ POCHE

WILLIAM EDISON VANEGAS

JOSÉ SALVADOR PÉREZ

Universidad Nacional Abierta y a Distancia – UNAD

Escuela de Ciencias Básicas, Tecnología e Ingeniería - ECBTI

Especialización en Seguridad Informática

2022

PROPUESTA  DE SEGURIDAD EN ICS HOSPITAL SAN KART DE FE

ADRIANO GUTIÉRREZ POCHE

CÓDIGO 76006147

WILLIAM EDISON VANEGAS

CÓDIGO 5820973

JOSÉ SALVADOR PÉREZ

CÓDIGO

Tutor

 Ing. Joel Carrol Vargas

Universidad Nacional Abierta y a Distancia – UNAD

Escuela de Ciencias Básicas, Tecnología e Ingeniería - ECBTI

Especialización en Seguridad Informática

La Plata Huila

2022

CONTENIDO

INTRODUCCIÓN        4

1        OBJETIVOS        5

1.1        OBJETIVOS GENERAL        5

1.2        OBJETIVOS ESPECÍFICOS        5

2        DEScripción general del informe        6

2.1        FINALIDAD        6

2.2        ÁMBITO DE APLICACIÓN        6

2.3        DESTINATARIOS        6

2.4        CARACTERÍSTICAS DE LA INFRAESTRUCTURA EN ESTUDIO        6

3        FASE 1 ANÁLISIS DEL PANORAMA ACTUAL DE AL ICS        7

3.1        IDENTIFICACION DE AMENAZAS QUE PUEDEN GENERAR QUE LA IC QUEDE FUERA DE SERVICIO        7

3.2        HERRAMIENTAS PARA LA IDENTIFICACIÓN Y DETECCIÓN DE VULNERABILIDADES        7

3.3        MEJORES PRÁCTICAS Y ESTRATEGIAS DE CIBERSEGURIDAD PARA PROTECCION DE IC        7

4        FASE 2 EVALUACIÓN DE NORMATIVIDAD Y POLÍTICAS DE ICS        8

4.1        DIRECTIVAS, LINEAMIENTOS, NORMATIVIDAD Y POLÍTICAS MÁS RELEVANTES CREADAS PARA LA PROTECCIÓN DE ICS A NIVEL GLOBAL Y REGIONAL        8

4.2        DIAGNÓSTICO NACIONAL EN SEGURIDAD DIGITAL DE LAS ICS DESCRIBIENDO LAS POLÍTICAS EXISTENTES EN COLOMBIA.         8

4.3        DESARROLLO DE POLÍTICAS Y PLANES DE PROTECCIÓN DE ICS EN LATINOAMÉRICA EN CONTRASTE CON LAS POLÍTICAS NACIONALES VIGENTES EN COLOMBIA.         8

5        FASE 3 GESTIÓN DE SEGURIDAD EN ICS         9

5.1        SIMULACIÓN CON SOFTWARE PARA ENTORNOS DE INFRAESTRUCTURAS CRÍTICAS        9

5.2        DESCRIPCIÓN DE RESULTADOS DEL LABORATORIO CONTROLADO         9

6        FASE 4 FORMULACIÓN DE PLANES DE SEGURIDAD PARA ICS         10

6.1        DEFINICIÓN Y COMPARACIÓN DEL PLAN DE SEGURIDAD DEL OPERADOR (PSO) Y EL PLAN DE PROTECCIÓN ESPECÍFICO (PPE).         10

6.1.1        Plan de seguridad del operador (PSO)        10

6.1.2        Plan de protección específico (PPE)         10

7        FASE 5: ELABORACIÓN DE PROPUESTA DE SEGURIDAD EN ICS         11

7.1        ELABORACIÓN DE LA ESTRATEGIA DE CIBERSEGURIDAD PARA LA PROTECCIÓN DE LA IC EN ESTUDIO.         11

7.2        PLANES DE ACCIÓN A EFECTUAR         11

7.3        ASIGNACIÓN DE RECURSOS HUMANOS Y FINANCIEROS PARA LA EJECUCIÓN         11

7.4        ROLES Y RESPONSABILIDADES DE LA EJECUCIÓN DE LA PROPUESTA DE ASEGURAMIENTO         11

7.5        CRONOGRAMAS Y MÉTRICAS A UTILIZAR         11

7.6        SUPERVISIÓN Y EVALUACIÓN         11

CONCLUSIONES        12

BIBLIOGRAFÍA        13

anexos        14

INTRODUCCIÓN

1. OBJETIVOS

1. OBJETIVOS GENERAL

Constituir la propuesta de protección, prevención y mejoramiento de la Ciberseguridad, implementando sistemas, tecnologías y planes de Seguridad informática atendiendo a los lineamientos del marco NIST, con el fin de ser aplicada en  una infraestructura crítica Hospital San Kart de Fe

1. OBJETIVOS ESPECÍFICOS

• Realizar un análisis sobre las condiciones y panorama actual de la IC  Hospital San Kart de Fe.
• Evaluar las políticas de ciberseguridad implementadas en la IC realizando un contraste con las políticas y normatividad existente acerca del tema.
• Gestionar la seguridad de la infraestructuara crítica empleando software especializado bajo condiciones controladas
• Formular los planes de seguridad para la infraestructura critica Hospital San Kart de Fe
• Elaborar y entregar la propuesta de seguridad en la IC hospital san Kart de Fe implementando los parametros del marco NIST

1. DEScripción general del informe

1. FINALIDAD

1. ÁMBITO DE APLICACIÓN

1. DESTINATARIOS

1. CARACTERÍSTICAS DE LA INFRAESTRUCTURA EN ESTUDIO

1. FASE 1 ANÁLISIS DEL PANORAMA ACTUAL DE AL ICS

1. IDENTIFICACION DE AMENAZAS QUE PUEDEN GENERAR QUE LA IC QUEDE FUERA DE SERVICIO

1. HERRAMIENTAS PARA LA IDENTIFICACIÓN Y DETECCIÓN DE VULNERABILIDADES

1. MEJORES PRÁCTICAS Y ESTRATEGIAS DE CIBERSEGURIDAD PARA PROTECCION DE IC

1. FASE 2 EVALUACIÓN DE NORMATIVIDAD Y POLÍTICAS DE ICS

1. DIRECTIVAS, LINEAMIENTOS, NORMATIVIDAD Y POLÍTICAS MÁS RELEVANTES CREADAS PARA LA PROTECCIÓN DE ICS A NIVEL GLOBAL Y REGIONAL

1. DIAGNÓSTICO NACIONAL EN SEGURIDAD DIGITAL DE LAS ICS DESCRIBIENDO LAS POLÍTICAS EXISTENTES EN COLOMBIA.

1. DESARROLLO DE POLÍTICAS Y PLANES DE PROTECCIÓN DE ICS EN LATINOAMÉRICA EN CONTRASTE CON LAS POLÍTICAS NACIONALES VIGENTES EN COLOMBIA.

1. FASE 3 GESTIÓN DE SEGURIDAD EN ICS

1. SIMULACIÓN CON SOFTWARE PARA ENTORNOS DE INFRAESTRUCTURAS CRÍTICAS

1. DESCRIPCIÓN DE RESULTADOS DEL LABORATORIO CONTROLADO

1. FASE 4 FORMULACIÓN DE PLANES DE SEGURIDAD PARA ICS

1. DEFINICIÓN Y COMPARACIÓN DEL PLAN DE SEGURIDAD DEL OPERADOR (PSO) Y EL PLAN DE PROTECCIÓN ESPECÍFICO (PPE).

1. Plan de seguridad del operador (PSO)

1. Política general de seguridad del operador y marco de gobierno.

1. Relación de Servicios Esenciales prestados por el Operador Crítico.

1. Metodología de análisis de riesgo (amenazas físicas y lógicas).

1. Criterios de aplicación de Medidas de Seguridad Integral.

1. Plan de protección específico (PPE)

1. Organización de la seguridad.

1. Descripción de la infraestructura.

1. Resultado del análisis de riesgos.

1. Medidas de seguridad.

1. Plan de acción propuesto.

1. FASE 5: ELABORACIÓN DE PROPUESTA DE SEGURIDAD EN ICS

1. ELABORACIÓN DE LA ESTRATEGIA DE CIBERSEGURIDAD PARA LA PROTECCIÓN DE LA IC EN ESTUDIO.

1. PLANES DE ACCIÓN A EFECTUAR

1. ASIGNACIÓN DE RECURSOS HUMANOS Y FINANCIEROS PARA LA EJECUCIÓN

1. ROLES Y RESPONSABILIDADES DE LA EJECUCIÓN DE LA PROPUESTA DE ASEGURAMIENTO

1. CRONOGRAMAS Y MÉTRICAS A UTILIZAR

1. SUPERVISIÓN Y EVALUACIÓN

CONCLUSIONES

BIBLIOGRAFÍA

• ROJAS Castro, A.R. (2019). Protección en Infraestructuras Críticas. Análisis de seguridad de los sistemas de control industrial (pp. 27 – 53). http://openaccess.uoc.edu/webapps/o2/bitstream/10609/88006/3/arojascasTFM0119memoria.pdf

• AGUIRRE Ponce, A. A. (2017). Ciberseguridad en infraestructuras críticas de información. (pp. 24-31). http://bibliotecadigital.econ.uba.ar/download/tpos/1502-1115_AguirrePonceAA.pdf

• OSSI.(2018).ciberataques en el ámbito sanitario.(pp. 22-30). http://www.osich.com/wp-content/uploads/MESA-2.-Sr-David-Lleras-Iglesias.pdf 

• Aeiseguridad. (2014). Guía para la elaboración de planes de seguridad del operador y planes de protección específica.  https://www.aeiciberseguridad.es/GuiaPIC.pdf 

• IDEAM. (2018). Plan Sectorial de Protección y Defensa para la Infraestructura Crítica Cibernética de Colombia Sector Ambiente y RRNN  PSPICCN V 1.0. (pp. 26 – 46). http://www.ideam.gov.co/documents/41590/77382989/Plan+Sectorial+de+Protección+y+Defensa+para+la+Infraestructura+Crítica+Cibernética+de+Colombia+Sector+Ambiente+y+RRNN+V1.pdf/4638c645-02f2-44ff-8fd8-47f208c678b7?version=1.0 

• National Institute of Standards and Technology - NIST (2018). Framework for Improving Critical Infrastructure Cybersecurity. (pp. 13 – 19). https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf

anexos

...