Evaluación cuantitativa de riesgos tecnológicos de ciberseguridad en una aplicación de transferencias digitales en una entidad financiera peruana, periodo 2021-2022
Descripción del Articulo
La presente Tesis tuvo como objetivo analizar si una evaluación cuantitativa de riesgos tecnológicos de ciberseguridad ayudó en la toma de decisiones para la gestión del riesgo y de la ciberseguridad a una entidad financiera peruana, la cual dispone a sus clientes, una aplicación para que realicen t...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Inca Garcilaso de la Vega |
| Repositorio: | UIGV-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uigv.edu.pe:20.500.11818/6919 |
| Enlace del recurso: | https://hdl.handle.net/20.500.11818/6919 |
| Nivel de acceso: | acceso abierto |
| Materia: | evaluación cuantitativa riesgos ciberseguridad FAIR |
| id |
UIGV_16de461ed73d6f5352e5b3d6d332c996 |
|---|---|
| oai_identifier_str |
oai:repositorio.uigv.edu.pe:20.500.11818/6919 |
| network_acronym_str |
UIGV |
| network_name_str |
UIGV-Institucional |
| repository_id_str |
4817 |
| dc.title.es_PE.fl_str_mv |
Evaluación cuantitativa de riesgos tecnológicos de ciberseguridad en una aplicación de transferencias digitales en una entidad financiera peruana, periodo 2021-2022 |
| title |
Evaluación cuantitativa de riesgos tecnológicos de ciberseguridad en una aplicación de transferencias digitales en una entidad financiera peruana, periodo 2021-2022 |
| spellingShingle |
Evaluación cuantitativa de riesgos tecnológicos de ciberseguridad en una aplicación de transferencias digitales en una entidad financiera peruana, periodo 2021-2022 Pérez Castro, Manuel Martín evaluación cuantitativa riesgos ciberseguridad FAIR |
| title_short |
Evaluación cuantitativa de riesgos tecnológicos de ciberseguridad en una aplicación de transferencias digitales en una entidad financiera peruana, periodo 2021-2022 |
| title_full |
Evaluación cuantitativa de riesgos tecnológicos de ciberseguridad en una aplicación de transferencias digitales en una entidad financiera peruana, periodo 2021-2022 |
| title_fullStr |
Evaluación cuantitativa de riesgos tecnológicos de ciberseguridad en una aplicación de transferencias digitales en una entidad financiera peruana, periodo 2021-2022 |
| title_full_unstemmed |
Evaluación cuantitativa de riesgos tecnológicos de ciberseguridad en una aplicación de transferencias digitales en una entidad financiera peruana, periodo 2021-2022 |
| title_sort |
Evaluación cuantitativa de riesgos tecnológicos de ciberseguridad en una aplicación de transferencias digitales en una entidad financiera peruana, periodo 2021-2022 |
| author |
Pérez Castro, Manuel Martín |
| author_facet |
Pérez Castro, Manuel Martín |
| author_role |
author |
| dc.contributor.advisor.fl_str_mv |
Díaz Flores, Paul Alberto |
| dc.contributor.author.fl_str_mv |
Pérez Castro, Manuel Martín |
| dc.subject.es_PE.fl_str_mv |
evaluación cuantitativa riesgos ciberseguridad FAIR |
| topic |
evaluación cuantitativa riesgos ciberseguridad FAIR |
| description |
La presente Tesis tuvo como objetivo analizar si una evaluación cuantitativa de riesgos tecnológicos de ciberseguridad ayudó en la toma de decisiones para la gestión del riesgo y de la ciberseguridad a una entidad financiera peruana, la cual dispone a sus clientes, una aplicación para que realicen transferencias digitales, para realizar esto, se seleccionó el riesgo de “Actividades maliciosas por un usuario privilegiado”. El método que se usó para la recolección de la información fue el uso de reuniones y entrevistas con los principales stakeholders de la entidad financiera, de modo que se identificaron las principales variables para desplegar la evaluación cuantitativa por medio de la metodología FAIR, dando como resultado, los valores de la ejecución del modelo matemático de Monte Carlo en su simulador web FAIR-U. Las principales conclusiones que se obtuvieron de toda esta investigación fueron que una evaluación cuantitativa arroja mayor información probabilística para gestionar de una manera más eficiente los riesgos de ciberseguridad y los controles tecnológicos en comparación a una evaluación cualitativa. Así mismo, se demostró de una manera más visual y gráfica la exposición monetaria a la cual está expuesta la entidad financiera, permitiendo a los usuarios finales tomar decisiones a corto, mediano y largo plazo para cerrar brechas de seguridad. |
| publishDate |
2023 |
| dc.date.accessioned.none.fl_str_mv |
2023-02-28T18:29:14Z |
| dc.date.available.none.fl_str_mv |
2023-02-28T18:29:14Z |
| dc.date.issued.fl_str_mv |
2023-02-28 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
https://hdl.handle.net/20.500.11818/6919 |
| url |
https://hdl.handle.net/20.500.11818/6919 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
https://creativecommons.org/licenses/by-nc-sa/2.5/pe/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-sa/2.5/pe/ |
| dc.publisher.es_PE.fl_str_mv |
Universidad Inca Garcilaso de la Vega |
| dc.source.es_PE.fl_str_mv |
Universidad Inca Garcilaso de la Vega Repositorio Institucional - UIGV |
| dc.source.none.fl_str_mv |
reponame:UIGV-Institucional instname:Universidad Inca Garcilaso de la Vega instacron:UIGV |
| instname_str |
Universidad Inca Garcilaso de la Vega |
| instacron_str |
UIGV |
| institution |
UIGV |
| reponame_str |
UIGV-Institucional |
| collection |
UIGV-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/6baf3398-c99b-451b-91a0-78ad7adb28f2/content https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/4f90856c-25cb-427e-8381-31b2ea9bd5e8/content https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/e44af998-12a5-4ce4-b5c1-09fc7819b49d/content https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/82128610-a1ee-44fc-8d66-49686fff629e/content https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/53f8c5e8-07c3-428b-973f-0ecad4813b76/content https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/378050dc-10f3-4d8a-b650-1da9c6aaaee0/content https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/6b3f0595-9415-4c07-8ccc-e3cc1c35d4a0/content https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/d23823d6-ad59-4bad-b88e-d14a5c411668/content https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/b4820bb6-eaa7-4551-b1e7-eb45a6e857a2/content https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/4bd49717-1cde-4c16-af13-7a6837001a98/content https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/1042283b-d4a2-4903-a0b2-073731a75921/content |
| bitstream.checksum.fl_str_mv |
e0b7ecd42f9178925ae3605555a6c01e fafe3d891d4e6180d00c0098c1a255c3 029035e533e3f359955f9baecc6961ec 8fc46f5e71650fd7adee84a69b9163c2 8a4605be74aa9ea9d79846c1fba20a33 68b329da9893e34099c7d8ad5cb9c940 4cbaec3ac4882b6043d9611fca2c6f11 0273fc42354cce17cacc9c051af636a3 048345fc1140d7419c9d0fd062df9756 e9f08e59a774fa066ed9ebe81ec64b87 ffa0b903032f2aa3db7b84624c340b51 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio de la Universidad Inca Garcilaso de la Vega |
| repository.mail.fl_str_mv |
repositorio@uigv.edu.pe |
| _version_ |
1835829170445221888 |
| spelling |
Díaz Flores, Paul AlbertoPérez Castro, Manuel Martín2023-02-28T18:29:14Z2023-02-28T18:29:14Z2023-02-28https://hdl.handle.net/20.500.11818/6919La presente Tesis tuvo como objetivo analizar si una evaluación cuantitativa de riesgos tecnológicos de ciberseguridad ayudó en la toma de decisiones para la gestión del riesgo y de la ciberseguridad a una entidad financiera peruana, la cual dispone a sus clientes, una aplicación para que realicen transferencias digitales, para realizar esto, se seleccionó el riesgo de “Actividades maliciosas por un usuario privilegiado”. El método que se usó para la recolección de la información fue el uso de reuniones y entrevistas con los principales stakeholders de la entidad financiera, de modo que se identificaron las principales variables para desplegar la evaluación cuantitativa por medio de la metodología FAIR, dando como resultado, los valores de la ejecución del modelo matemático de Monte Carlo en su simulador web FAIR-U. Las principales conclusiones que se obtuvieron de toda esta investigación fueron que una evaluación cuantitativa arroja mayor información probabilística para gestionar de una manera más eficiente los riesgos de ciberseguridad y los controles tecnológicos en comparación a una evaluación cualitativa. Así mismo, se demostró de una manera más visual y gráfica la exposición monetaria a la cual está expuesta la entidad financiera, permitiendo a los usuarios finales tomar decisiones a corto, mediano y largo plazo para cerrar brechas de seguridad.TesisspaUniversidad Inca Garcilaso de la Vegainfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-sa/2.5/pe/Universidad Inca Garcilaso de la VegaRepositorio Institucional - UIGVreponame:UIGV-Institucionalinstname:Universidad Inca Garcilaso de la Vegainstacron:UIGVevaluación cuantitativariesgosciberseguridadFAIREvaluación cuantitativa de riesgos tecnológicos de ciberseguridad en una aplicación de transferencias digitales en una entidad financiera peruana, periodo 2021-2022info:eu-repo/semantics/bachelorThesisSUNEDUFacultad de Ingeniería de Sistemas y Cómputo. Universidad Inca Garcilaso de la VegaTítulo profesionalIngeniería de Sistemas y CómputoIngeniero de Sistemas y CómputoORIGINALTESIS PEREZ CASTRO MANUEL MARTIN RP.pdfTESIS PEREZ CASTRO MANUEL MARTIN RP.pdfapplication/pdf1561572https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/6baf3398-c99b-451b-91a0-78ad7adb28f2/contente0b7ecd42f9178925ae3605555a6c01eMD59AUTORIZA_PÉREZ CASTRO.pdfAUTORIZA_PÉREZ CASTRO.pdfapplication/pdf891407https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/4f90856c-25cb-427e-8381-31b2ea9bd5e8/contentfafe3d891d4e6180d00c0098c1a255c3MD52TURNITING PEREZ CASTRO MANUEL MARTIN.pdfTURNITING PEREZ CASTRO MANUEL MARTIN.pdfapplication/pdf768006https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/e44af998-12a5-4ce4-b5c1-09fc7819b49d/content029035e533e3f359955f9baecc6961ecMD510CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-81037https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/82128610-a1ee-44fc-8d66-49686fff629e/content8fc46f5e71650fd7adee84a69b9163c2MD53LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/53f8c5e8-07c3-428b-973f-0ecad4813b76/content8a4605be74aa9ea9d79846c1fba20a33MD54TEXTAUTORIZA_PÉREZ CASTRO.pdf.txtAUTORIZA_PÉREZ CASTRO.pdf.txtExtracted texttext/plain1https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/378050dc-10f3-4d8a-b650-1da9c6aaaee0/content68b329da9893e34099c7d8ad5cb9c940MD57TESIS PEREZ CASTRO MANUEL MARTIN RP.pdf.txtTESIS PEREZ CASTRO MANUEL MARTIN RP.pdf.txtExtracted texttext/plain88595https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/6b3f0595-9415-4c07-8ccc-e3cc1c35d4a0/content4cbaec3ac4882b6043d9611fca2c6f11MD511TURNITING PEREZ CASTRO MANUEL MARTIN.pdf.txtTURNITING PEREZ CASTRO MANUEL MARTIN.pdf.txtExtracted texttext/plain93100https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/d23823d6-ad59-4bad-b88e-d14a5c411668/content0273fc42354cce17cacc9c051af636a3MD513THUMBNAILAUTORIZA_PÉREZ CASTRO.pdf.jpgAUTORIZA_PÉREZ CASTRO.pdf.jpgGenerated Thumbnailimage/jpeg1559https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/b4820bb6-eaa7-4551-b1e7-eb45a6e857a2/content048345fc1140d7419c9d0fd062df9756MD58TESIS PEREZ CASTRO MANUEL MARTIN RP.pdf.jpgTESIS PEREZ CASTRO MANUEL MARTIN RP.pdf.jpgGenerated Thumbnailimage/jpeg1626https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/4bd49717-1cde-4c16-af13-7a6837001a98/contente9f08e59a774fa066ed9ebe81ec64b87MD512TURNITING PEREZ CASTRO MANUEL MARTIN.pdf.jpgTURNITING PEREZ CASTRO MANUEL MARTIN.pdf.jpgGenerated Thumbnailimage/jpeg1394https://repositorio.uigv.edu.pe/backend/api/core/bitstreams/1042283b-d4a2-4903-a0b2-073731a75921/contentffa0b903032f2aa3db7b84624c340b51MD51420.500.11818/6919oai:repositorio.uigv.edu.pe:20.500.11818/69192024-01-04 03:02:13.516https://creativecommons.org/licenses/by-nc-sa/2.5/pe/info:eu-repo/semantics/openAccessopen.accesshttps://repositorio.uigv.edu.peRepositorio de la Universidad Inca Garcilaso de la Vegarepositorio@uigv.edu.pe |
| score |
13.887371 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
