Metodología para el control de acceso a la red basado en zero trust en el sector financiero colombiano
El presente trabajo desarrolla una metodología de seguridad informática fundamentada en el modelo de Zero Trust Network Access (ZTNA), para optimizar el control de acceso en el sector financiero colombiano. ZT se presenta como un paradigma innovador que elimina la confianza implícita y valida de man...
- Autores:
-
Montoya Duffis, Luis Andrés
- Tipo de recurso:
- Fecha de publicación:
- 2024
- Institución:
- Instituto Tecnológico Metropolitano
- Repositorio:
- Repositorio ITM
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.itm.edu.co:20.500.12622/8005
- Acceso en línea:
- https://hdl.handle.net/20.500.12622/8005
- Palabra clave:
- Ciberseguridad financiera, Zero Trust, Control de acceso, ZTNA, riesgos cibernéticos, Amenazas cibernéticas
000 - Ciencias de la computación, información y obras generales::005 - Programación, programas, datos de computación
Financial Cybersecurity, Zero Trust, Access Control, Banking Institutions, Security Methodologies, Cyber Threats
Telecomunicaciones
Protección de Datos
Instituciones Financieras
Seguridad informática
Sistemas informáticos::Medidas de seguridad
Tecnología::Evaluación de riesgos
Ciberinteligencia (Seguridad en computadores)
Industria de programas para computadores
Ciberseguridad financiera
Zero Trust
Control de acceso
ZTNA
Riesgos cibernéticos
Amenazas cibernéticas
2. Ingeniería y Tecnología
ODS 8: Trabajo decente y crecimiento económico. Promover el crecimiento económico sostenido, inclusivo y sostenible, el empleo pleno y productivo y el trabajo decente para todos
ODS 9: Industria, innovación e infraestructura. Construir infraestructuras resilientes, promover la industrialización inclusiva y sostenible y fomentar la innovación
- Rights
- openAccess
- License
- Atribución-NoComercial 4.0 Internacional (CC BY-NC 4.0)
| Summary: | El presente trabajo desarrolla una metodología de seguridad informática fundamentada en el modelo de Zero Trust Network Access (ZTNA), para optimizar el control de acceso en el sector financiero colombiano. ZT se presenta como un paradigma innovador que elimina la confianza implícita y valida de manera estricta cada acceso a recursos de red. Objetivo: Proponer una metodología de seguridad informática basado en ZT para el control de acceso a nivel de red, y en ese sentido, minimizar los riesgos y la materialización de incidentes cibernéticos para el sector financiero colombiano. Metodología: La investigación se estructuró en cuatro fases: (1) diagnóstico del estado actual y categorización de riesgos operacionales; (2) evaluación y priorización de riesgos asociados a redes mediante matrices de impacto y probabilidad; (3) análisis comparativo de modelos ZT disponibles en la industria; y (4) validación de la metodología propuesta a través de pruebas controladas y simulaciones de ciberataques. Resultados: Tras implementar la metodología ZT, se observó una mejora en la gestión de riesgos: los inadmisibles disminuyeron al 20.83%, mientras los inaceptables aumentaron al 50%, reflejando una menor criticidad general. Además, los riesgos tolerables se incrementaron al 29.17%, destacando una mayor capacidad de control y mitigación. Conclusión: La metodología propuesta demuestra ser una estrategia efectiva para reforzar la ciberseguridad en el sector financiero colombiano, garantizando la confidencialidad, integridad y disponibilidad de la información crítica, y promoviendo una mayor resiliencia organizacional ante un panorama de amenazas en constante evolución |
|---|