Framework de Seguridad informática para mitigar la fuga de información ocasionada por APT proveniente de correo electrónico, en los activos de información del sector hospitalario en Colombia.

El sector salud no cuenta con controles para detectar y detener las amenazas persistentes avanzadas (APT). Muchas organizaciones del sector dicen que al ser víctima de este tipo de amenaza, el resultado es el robo de información personal muy sensible. Para minimizar los Framework de seguridad informática riesgos de que dichas amenazas se materialicen y puedan afectar el sector hospitalario de Colombia con posibles fugas de información, en este proyecto de grado, se propuso un Framework de seguridad informática orientada al sector hospitalario que permite mitigar la fuga de información ocasionada por APT que se propaga a través de correo electrónico. Para lo cual, se cuenta con una estrategia de clasificación de activos, un conjunto de buenas prácticas y un conjunto de herramientas, artefactos y aspectos metodológicos que permitan mitigar dichas amenazas. Para lograrlo se realizó una guía de identificación de los activos de información sensibles del sector salud, que sean susceptibles a fuga de información, luego de ello se identífico y modeló un conjunto de amanezas para determinar el modus operandi de las APT provenientes de correo electrónico, para ello se hizo una propuesta de buenas prácticas y herramientas en cada una de las fases del ciclo vida de las amenazas persistentes avanzadas. Todo lo anterior para la mitigación de posibles fugas de información, por último se muestran los artefactos del marco de trabajo y su respectivo levantamiento de pruebas realizado a los activos de una entidad hospitalaria en Colombia. El resultado de este proyecto de grado es un framework de seguridad informática que ayuda a la mitigación de la fuga de información ocasionada por APT proveniente de correo electrónico, en los activos de información del sector mencionado anteriormente, el cual incluye una serie de procedimientos para la detección de amenazas y conjunto de riesgos que se asocian a buenas prácticas, herramientas que fueron probadas para demostrar la efectividad y mitigar el nivel de fuga en los activos. Así mismo, las entidades hospitalarias podrán replicar el uso de este framework, el cual fué diseñado bajo el concepto de DLP, como una herramienta de control humano más no una herramienta técnica como las que se suele usar comercialmente.The sector does not have controls to detect and stop advanced persistent threats (APT). Many organizations in the sector say that the service is very easy. To minimize the risks of being denounced materialize and establish in the hospital sector of Colombia with possible Framework de seguridad informática information errors, in this degree project, a computer security framework aimed at the hospital sector that mitigates the leakage of information is proposed caused by APT that spreads via email. For whatever it is, there is an asset classification strategy, a set of good practices and a set of tools, artifacts and methodological aspects that mitigate these threats. To achieve this, a guide was created to identify the assets of the sensitive information of the health sector, which are susceptible to the leakage of information, after which a group of people are identified and modeled to determine the mode of operation of the health sector. APT from e-mail, for this a proposal of good practices and tools was made in each of the phases of the life cycle of advanced persistent responses. All of the above for the mitigation of possible information failures, finally, the artifacts of the framework and their respective survey of the tests performed in a hospital entity in Colombia are shown. The result of this degree project is a computer security framework that helps mitigate the leakage of information caused by APT from email, in the information assets of the aforementioned sector, which includes a series of procedures for the The detection of risks and the set of risks associated with good practices. Likewise, the hospital entities will be able to replicate the use of this framework, which was designed under the concept of DLP, as a human control tool but not a technical tool such as those that are usually used commercially.Magister en Seguridad Informátic