Modelo de madurez en ciberseguridad para prevenir ciberataques en aplicaciones web basado en Iso 27032 y Nist
Descripción del Articulo
El crecimiento de las aplicaciones web ha dado lugar a nuevos riesgos en materia de ciberseguridad para las organizaciones. Por ello, se necesita una herramienta que ayude a identificar y fortalecer sus competencias en ciberseguridad, para cumplir con los estándares y mitigar los riesgos que podrían...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/684581 |
| Enlace del recurso: | http://doi.org/10.19083/tesis/684581 http://hdl.handle.net/10757/684581 |
| Nivel de acceso: | acceso abierto |
| Materia: | Modelo de madurez Ciberseguridad NIST ISO 27032 Maturity model Cybersecurity https://purl.org/pe-repo/ocde/ford#2.02.04 https://purl.org/pe-repo/ocde/ford#2.00.00 |
| Sumario: | El crecimiento de las aplicaciones web ha dado lugar a nuevos riesgos en materia de ciberseguridad para las organizaciones. Por ello, se necesita una herramienta que ayude a identificar y fortalecer sus competencias en ciberseguridad, para cumplir con los estándares y mitigar los riesgos que podrían comprometer los tres principios de la ciberseguridad. El objetivo del proyecto es diseñar una herramienta de evaluación que sea empleada por las organizaciones para calcular el estado y nivel de madurez actual en ciberseguridad de sus aplicaciones web y guiarlos para mejorar dicho nivel. La solución estará disponible en un entorno en la nube, permitiendo así la disponibilidad de uso. El desarrollo de esta herramienta comenzó con la identificación de problemas de seguridad y una investigación exhaustiva de modelos de madurez en ciberseguridad aplicables a entornos web. Se seleccionaron marcos de referencia como el NIST y la norma ISO 27032, que fueron empleados para construir un cuestionario capaz de medir la seguridad de las aplicaciones web y proporcionar recomendaciones según los resultados. El modelo fue sometido a un proceso de validación donde 15 expertos evaluaron una aplicación web de sus respectivas organizaciones y respondieron un cuestionario. Las respuestas fueron positivas, demostrando que el modelo cumple con su propósito de ser una herramienta útil para las organizaciones que desean evaluar el nivel de seguridad en sus aplicaciones web. Estos hallazgos resaltan la efectividad del modelo propuesto para prevenir ciberataques y mejorar la protección de los datos de los usuarios. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
