Vectores de ataque en Colombia: análisis de vulnerabilidades críticas en el sector salud

Ivonne Rocío  Bernal Núñez; Yenny Stella Nuñez Alvarez

doi:10.22490/ECBTI.8772

Vol. 4 Núm. 2 (2023)

Publicado 2025-02-26

Licencia

Derechos de autor 2023 Documentos de Trabajo ECBTI

Artículos

Vectores de ataque en Colombia: análisis de vulnerabilidades críticas en el sector salud

DOI: https://doi.org/10.22490/ECBTI.8772

Ivonne Rocío Bernal Núñez Universidad Nacional Abierta y a Distancia

Yenny Stella Núñez Álvarez Universidad Nacional Abierta y a Distancia

PDF

Resumen
Referencias

La acelerada digitalización del sector salud en Colombia ha incrementado la exposición de sus activos críticos al riesgo de ciberataques. Este estudio examina las vulnerabilidades específicas explotadas por los ciberdelincuentes en el contexto nacional, identificando los vectores de ataque predominantes y evaluando tanto el estado actual de la administración de riesgos como las prácticas de aseguramiento de la información. A través de un análisis detallado de casos y una revisión exhaustiva de la literatura, se proponen estrategias para mitigar riesgos y gestionar incidentes informáticos, con el fin de robustecer la ciberseguridad en las instituciones de salud colombianas. La investigación contribuye a una comprensión más profunda de las amenazas cibernéticas en el sector salud del país y brinda recomendaciones prácticas para optimizar la protección de la información de los usuarios y garantizar la continuidad de los servicios de salud.

Palabras clave: Ciberseguridad, gestión de incidentes, protección de datos, sector salud, vulnerabilidades informáticas

Almanza J, A. R. (2021, 9 de julio). Vista de XXI Encuesta Nacional de Seguridad Informática. Revista Sistemas. https://sistemas.acis.org.co/index.php/sistemas/article/view/150/115

Almanza J, A. R. (2022, 1 de julio). Vista de XXII Encuesta Nacional de Seguridad Informática. Revista Sistemas. https://sistemas.acis.org.co/index.php/sistemas/article/view/186/146

Almanza J, A. R. (2023, 14 de diciembre). Vista de XXIII Encuesta Nacional de Seguridad Informática. Revista Sistemas. https://sistemas.acis.org.co/index.php/sistemas/article/view/Investigación%20169/199

Almanza J, A. R., & Cano M, J. J. (2020, 8 de octubre). Estudio de la Evolución de los Incidentes de Seguridad Informática en Colombia: 2010-2020. Association for Information Systems (AIS) eLibrary. https://aisel.aisnet.org/cgi/viewcontent.cgi?article=1010&context=isla2020

Ataque masivo de suplantación de diferentes juzgados de Colombia | Quiero ser UNAB. (2023, 18 de septiembre). Quiero ser UNAB. https://unab.edu.co/ataque-masivo-de-suplantacion-de-diferentes-juzgados-de-colombia

Bautista García, F., & Mesa Guzmán, L. (2022). Estudio trimestral de ciberseguridad Ataques a entidades de gobierno. CCIT. https://www.ccit.org.co/wp-content/uploads/estudio-trimestral-de-ciberseguridad-ataques-a-entidades-de-gobierno-safe-bp.pdf

CAI Virtual. (s.f.). BALANCES ANUALES DEL CIBERCRIMEN | CAI Virtual. CAI Virtual. https://caivirtual.policia.gov.co/observatorio/analisis-cibercrimen

MinTIC. (s.f.). Estrategia Nacional Digital de Colombia 2023-2026. https://www.mintic.gov.co/portal/715/articles-334120_recurso_1.pdf

MinTIC, C. (s.f.). Glosario. MINTIC Colombia. https://www.mintic.gov.co/portal/inicio/Glosario

MinTIC. (2016, 15 de marzo). Guía para la Gestión y Clasificación de Activos de Información. MinTIC. https://gobiernodigital.mintic.gov.co/692/articles-150528_G5_Gestion_Clasificacion.pdf

MinTIC. (2023, 20 de noviembre). MinTIC ratifica su compromiso de hacer de Colombia una potencia en Ciberseguridad.

Europapress. (2023, marzo 11). El ciberataque al Hospital Clínic de Barcelona: Autores, rescate e impacto en su actividad. PortalTIC; Europa Press. https://www.europapress.es/portaltic/ciberseguridad/noticia-ciberataque-hospital-clinic-barcelona-autores-rescate-impacto-actividad-20230311095952.html

América Latina registra un aumento del 2.8% en los intentos de ataque de ransomware. (2024, octubre 28). /. https://latam.kaspersky.com/about/press-releases/america-latina-registra-un-aumento-del-28-en-los-intentos-de-ataque-de-ransomware?srsltid=AfmBOop4zgC9kublm_4ekINkhYHPWN7QzdL3rErgBdlexOvXnFWXgg0n

Articles-237908_maestro_mspi.pdf. (s/f). Recuperado el 29 de octubre de 2024, de https://gobiernodigital.mintic.gov.co/692/articles-237908_maestro_mspi.pdf

DE-PORTADA-144.pdf. (s/f). Recuperado el 29 de octubre de 2024, de https://revistahospitalaria.org/wp-content/uploads/2024/02/DE-PORTADA-144.pdf

Europapress. (2023, marzo 11). El ciberataque al Hospital Clínic de Barcelona: Autores, rescate e impacto en su actividad. PortalTIC; Europa Press.

Guía-CSIRT 2023 ESP Digital.pdf. (s/f). Recuperado el 29 de octubre de 2024, de https://www.oas.org/es/sms/cicte/ciberseguridad/publicaciones/Guia-CSIRT%202023%20ESP%20Digital.pdf

Silomon, J. (2020, septiembre 30). The Düsseldorf Cyber Incident. IFSH. https://ifsh.de/en/news-detail/the-duesseldorf-cyber-incident

Licencia

Derechos de autor 2023 Documentos de Trabajo ECBTI

Cómo citar

Bernal Núñez, I. R. ., & Nuñez Alvarez, Y. S. (2025). Vectores de ataque en Colombia: análisis de vulnerabilidades críticas en el sector salud. Documentos De Trabajo ECBTI, 4(2). https://doi.org/10.22490/ECBTI.8772

Descargar cita

Almétricas

No metrics available.

see details

Métricas

Archivos descargados