Modelo para determinar el nivel de madurez del programa de ciberseguridad de las entidades financieras peruanas
Descripción del Articulo
En la actualidad, las entidades privadas de cada país enfrentan la imperiosa necesidad de proteger sus sistemas informáticos ante los ataques cibernéticos. Este incremento se intensificó durante el proceso de la pandemia Covid-19 en el año 2020, impulsando a las organizaciones a adoptar la modalidad...
| Autores: | , , |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/673741 |
| Enlace del recurso: | http://hdl.handle.net/10757/673741 |
| Nivel de acceso: | acceso abierto |
| Materia: | Modelo Nivel de madurez Programa de ciberseguridad Riesgos de ciberseguridad Model Maturity level Cybersecurity program Cybersecurity risks https://purl.org/pe-repo/ocde/ford#5.02.00 https://purl.org/pe-repo/ocde/ford#5.02.04 |
| id |
UUPC_7b4b5aea0d01a2c480ca93ff708803a8 |
|---|---|
| oai_identifier_str |
oai:repositorioacademico.upc.edu.pe:10757/673741 |
| network_acronym_str |
UUPC |
| network_name_str |
UPC-Institucional |
| repository_id_str |
2670 |
| dc.title.es_PE.fl_str_mv |
Modelo para determinar el nivel de madurez del programa de ciberseguridad de las entidades financieras peruanas |
| title |
Modelo para determinar el nivel de madurez del programa de ciberseguridad de las entidades financieras peruanas |
| spellingShingle |
Modelo para determinar el nivel de madurez del programa de ciberseguridad de las entidades financieras peruanas Chavez Centeno, Raul Oscar Modelo Nivel de madurez Programa de ciberseguridad Riesgos de ciberseguridad Model Maturity level Cybersecurity program Cybersecurity risks https://purl.org/pe-repo/ocde/ford#5.02.00 https://purl.org/pe-repo/ocde/ford#5.02.04 |
| title_short |
Modelo para determinar el nivel de madurez del programa de ciberseguridad de las entidades financieras peruanas |
| title_full |
Modelo para determinar el nivel de madurez del programa de ciberseguridad de las entidades financieras peruanas |
| title_fullStr |
Modelo para determinar el nivel de madurez del programa de ciberseguridad de las entidades financieras peruanas |
| title_full_unstemmed |
Modelo para determinar el nivel de madurez del programa de ciberseguridad de las entidades financieras peruanas |
| title_sort |
Modelo para determinar el nivel de madurez del programa de ciberseguridad de las entidades financieras peruanas |
| author |
Chavez Centeno, Raul Oscar |
| author_facet |
Chavez Centeno, Raul Oscar Gomez Diaz, Luis Fernando Huamani Buiza, Carlos Sergio |
| author_role |
author |
| author2 |
Gomez Diaz, Luis Fernando Huamani Buiza, Carlos Sergio |
| author2_role |
author author |
| dc.contributor.advisor.fl_str_mv |
Landauro Wong, Manuel Armando |
| dc.contributor.author.fl_str_mv |
Chavez Centeno, Raul Oscar Gomez Diaz, Luis Fernando Huamani Buiza, Carlos Sergio Huamani Buiza, Carlos Sergio |
| dc.subject.none.fl_str_mv |
Modelo Nivel de madurez Programa de ciberseguridad Riesgos de ciberseguridad Model Maturity level Cybersecurity program Cybersecurity risks |
| topic |
Modelo Nivel de madurez Programa de ciberseguridad Riesgos de ciberseguridad Model Maturity level Cybersecurity program Cybersecurity risks https://purl.org/pe-repo/ocde/ford#5.02.00 https://purl.org/pe-repo/ocde/ford#5.02.04 |
| dc.subject.ocde.none.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#5.02.00 https://purl.org/pe-repo/ocde/ford#5.02.04 |
| description |
En la actualidad, las entidades privadas de cada país enfrentan la imperiosa necesidad de proteger sus sistemas informáticos ante los ataques cibernéticos. Este incremento se intensificó durante el proceso de la pandemia Covid-19 en el año 2020, impulsando a las organizaciones a adoptar la modalidad de teletrabajo. Las organizaciones financieras fueron quienes más invirtieron en temas de ciberseguridad adquiriendo nuevas y mejores tecnologías que le permitan trabajar con normalidad en razón a que realizan transacciones bancarias en todo el mundo, todos los días de cada mes del año. Como respuesta a esta creciente amenaza, la entidad reguladora peruana, La Sociedad de Banca, Seguros y AFP (SBS) ha dado su aprobación a un nuevo reglamento para la administración de seguridad de la información y ciberseguridad, el cual establece un marco de referencia para el sistema de gestión de seguridad de la información. Este proyecto de investigación propone un modelo que permita identificar el nivel de madurez del programa de ciberseguridad en una entidad financiera y formular recomendaciones alineadas a la normativa del ente regulador. Para ello, la base teórica a aplicar acoge el marco de referencia NIST que contiene un conjunto de prácticas, procedimientos y actividades para ayudar a las organizaciones a comprender más a fondo sus riesgos de ciberseguridad, gestionar y disminuir sus riesgos frente a amenazas cibernéticas. Este modelo se validó en una entidad financiera peruana transnacional mediante la aplicación de una herramienta de evaluación. Esta evaluación permitió determinar el nivel de madurez actual de la entidad. Los resultados obtenidos sirvieron de base para formular recomendaciones específicas para que alcancen el nivel de madurez deseado por la propia entidad. Poniendo mayor énfasis en un enfoque sistemático y pragmático, no dogmático, para establecer un marco de trabajo eficiente y sostenible, donde prevalece un criterio de conveniencia costo-beneficio. Esta perspectiva se presenta como una solución alineada con los requisitos normativos. |
| publishDate |
2024 |
| dc.date.accessioned.none.fl_str_mv |
2024-06-12T21:04:25Z |
| dc.date.available.none.fl_str_mv |
2024-06-12T21:04:25Z |
| dc.date.issued.fl_str_mv |
2024-04-01 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| dc.type.other.es_PE.fl_str_mv |
Trabajo de investigación |
| dc.type.coar.es_PE.fl_str_mv |
http://purl.org/coar/resource_type/c_bdcc |
| format |
masterThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10757/673741 |
| dc.identifier.isni.es_PE.fl_str_mv |
000000012196144X |
| url |
http://hdl.handle.net/10757/673741 |
| identifier_str_mv |
000000012196144X |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.*.fl_str_mv |
Attribution-NonCommercial-ShareAlike 4.0 International |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.rights.coar.es_PE.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| rights_invalid_str_mv |
Attribution-NonCommercial-ShareAlike 4.0 International http://creativecommons.org/licenses/by-nc-sa/4.0/ http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| dc.format.en_US.fl_str_mv |
application/pdf application/epub application/msword |
| dc.publisher.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
| dc.source.none.fl_str_mv |
reponame:UPC-Institucional instname:Universidad Peruana de Ciencias Aplicadas instacron:UPC |
| instname_str |
Universidad Peruana de Ciencias Aplicadas |
| instacron_str |
UPC |
| institution |
UPC |
| reponame_str |
UPC-Institucional |
| collection |
UPC-Institucional |
| bitstream.url.fl_str_mv |
https://repositorioacademico.upc.edu.pe/bitstream/10757/673741/18/G%c3%b3mez_DL.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/673741/10/G%c3%b3mez_DL_Fichaautorizacion.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/673741/12/G%c3%b3mez_DL_Reportesimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/673741/14/G%c3%b3mez_DL_Actasimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/673741/17/G%c3%b3mez_DL.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/673741/6/G%c3%b3mez_DL.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/673741/9/G%c3%b3mez_DL_Fichaautorizacion.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/673741/11/G%c3%b3mez_DL_Reportesimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/673741/13/G%c3%b3mez_DL_Actasimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/673741/15/G%c3%b3mez_DL.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/673741/3/G%c3%b3mez_DL_Fichaautorizacion.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/673741/4/G%c3%b3mez_DL_Reportesimilitud.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/673741/5/G%c3%b3mez_DL_Actasimilitud.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/673741/16/G%c3%b3mez_DL.docx |
| bitstream.checksum.fl_str_mv |
f94b644bee3d82ced86934fe0261e278 9ce9b19a7fd074b7d98d7da8b53c7a8b c52e348761f8b06f13a937b946d97856 306dc60a13504cec038c1f1a1546deb4 4309b72d26c88486c002727c33e16bf9 4d0b41308670c98d32e8c2b2e83d8334 3f5c4bead080a3fac557ae65f057fb9b ce53efa6742e7cb9652d5c121d649860 5a60914705aeb895b2d048c10db8a69d 5e6719bfe7c86a6ee0c6c76039ef27fb 558afc7f8c60afbc41af1f8634f7b774 215f8ece2b1f2910d2c4a5d02f8e4dfe db47e39e749efa3f33c46b6cc67ffb39 ae93dd7c2c6b495935b29fe8290458ec |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio académico upc |
| repository.mail.fl_str_mv |
upc@openrepository.com |
| _version_ |
1845545837789184000 |
| spelling |
7a9ec3221a180373ce53ceda520268fbLandauro Wong, Manuel Armandoa19014e34b424db8ac23262e2b42a2005009f5d27413e23d7fd0d870644c07c25d950086f9df9bd93f65869b5a94f84e4dc7cb50086f9df9bd93f65869b5a94f84e4dc7cb500Chavez Centeno, Raul OscarGomez Diaz, Luis FernandoHuamani Buiza, Carlos SergioHuamani Buiza, Carlos Sergio2024-06-12T21:04:25Z2024-06-12T21:04:25Z2024-04-01http://hdl.handle.net/10757/673741000000012196144XEn la actualidad, las entidades privadas de cada país enfrentan la imperiosa necesidad de proteger sus sistemas informáticos ante los ataques cibernéticos. Este incremento se intensificó durante el proceso de la pandemia Covid-19 en el año 2020, impulsando a las organizaciones a adoptar la modalidad de teletrabajo. Las organizaciones financieras fueron quienes más invirtieron en temas de ciberseguridad adquiriendo nuevas y mejores tecnologías que le permitan trabajar con normalidad en razón a que realizan transacciones bancarias en todo el mundo, todos los días de cada mes del año. Como respuesta a esta creciente amenaza, la entidad reguladora peruana, La Sociedad de Banca, Seguros y AFP (SBS) ha dado su aprobación a un nuevo reglamento para la administración de seguridad de la información y ciberseguridad, el cual establece un marco de referencia para el sistema de gestión de seguridad de la información. Este proyecto de investigación propone un modelo que permita identificar el nivel de madurez del programa de ciberseguridad en una entidad financiera y formular recomendaciones alineadas a la normativa del ente regulador. Para ello, la base teórica a aplicar acoge el marco de referencia NIST que contiene un conjunto de prácticas, procedimientos y actividades para ayudar a las organizaciones a comprender más a fondo sus riesgos de ciberseguridad, gestionar y disminuir sus riesgos frente a amenazas cibernéticas. Este modelo se validó en una entidad financiera peruana transnacional mediante la aplicación de una herramienta de evaluación. Esta evaluación permitió determinar el nivel de madurez actual de la entidad. Los resultados obtenidos sirvieron de base para formular recomendaciones específicas para que alcancen el nivel de madurez deseado por la propia entidad. Poniendo mayor énfasis en un enfoque sistemático y pragmático, no dogmático, para establecer un marco de trabajo eficiente y sostenible, donde prevalece un criterio de conveniencia costo-beneficio. Esta perspectiva se presenta como una solución alineada con los requisitos normativos.Currently, private entities in each country face the urgent need to protect their computer systems against cyber-attacks. This increase was intensified during the Covid-19 pandemic in 2020, prompting organizations to adopt the telecommuting modality. Financial organizations were the ones that invested the most in cybersecurity issues, acquiring new and better technologies to allow them to work normally because they conduct banking transactions worldwide, every day of every month of the year. In response to this growing threat, the Peruvian regulatory entity, the Society of Banks, Insurance Companies, and AFPs (SBS), has approved a new regulation for information security and cybersecurity management, which establishes a framework for information security management system. This research project proposes a model that allows identifying the level of maturity of the cybersecurity program in a financial institution and formulating recommendations aligned with the regulatory standards of the regulatory entity. To do this, the theoretical basis to be applied embraces the NIST framework, which contains a set of practices, procedures, and activities to help organizations understand their cybersecurity risks more deeply, manage, and mitigate their risks against cyber threats. This model was validated in a transnational Peruvian financial institution through the application of an evaluation tool. This evaluation allowed determining the current maturity level of the entity. The results obtained served as a basis for formulating specific recommendations for them to reach the desired level of maturity by the entity itself. Putting greater emphasis on a systematic and pragmatic, non-dogmatic approach to establishing an efficient and sustainable framework, where a cost-benefit convenience criterion prevails. This perspective is presented as a solution aligned with regulatory requirements.Trabajo de investigaciónapplication/pdfapplication/epubapplication/mswordspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEAttribution-NonCommercial-ShareAlike 4.0 Internationalinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/http://purl.org/coar/access_right/c_abf2Universidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPCModeloNivel de madurezPrograma de ciberseguridadRiesgos de ciberseguridadModelMaturity levelCybersecurity programCybersecurity riskshttps://purl.org/pe-repo/ocde/ford#5.02.00https://purl.org/pe-repo/ocde/ford#5.02.04Modelo para determinar el nivel de madurez del programa de ciberseguridad de las entidades financieras peruanasinfo:eu-repo/semantics/masterThesisTrabajo de investigaciónhttp://purl.org/coar/resource_type/c_bdccSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). Escuela de PostgradoMaestríaDirección de Operaciones y LogísticaMaestro en Dirección de Operaciones y Logística2024-06-14T19:37:07Zhttps://purl.org/pe-repo/renati/type#trabajoDeInvestigacionhttps://orcid.org/0000-0002-1761-82329871892https://purl.org/pe-repo/renati/level#maestro722127Subauste Oliden Daniel AlejandroVargas Medina José CarlosLandauro Wong Manuel Armando434625634246422772417387CONVERTED2_3919637Gómez_DL.pdfGómez_DL.pdfapplication/pdf1741321https://repositorioacademico.upc.edu.pe/bitstream/10757/673741/18/G%c3%b3mez_DL.pdff94b644bee3d82ced86934fe0261e278MD518falseTHUMBNAILGómez_DL_Fichaautorizacion.pdf.jpgGómez_DL_Fichaautorizacion.pdf.jpgGenerated Thumbnailimage/jpeg29754https://repositorioacademico.upc.edu.pe/bitstream/10757/673741/10/G%c3%b3mez_DL_Fichaautorizacion.pdf.jpg9ce9b19a7fd074b7d98d7da8b53c7a8bMD510falseGómez_DL_Reportesimilitud.pdf.jpgGómez_DL_Reportesimilitud.pdf.jpgGenerated Thumbnailimage/jpeg40191https://repositorioacademico.upc.edu.pe/bitstream/10757/673741/12/G%c3%b3mez_DL_Reportesimilitud.pdf.jpgc52e348761f8b06f13a937b946d97856MD512falseGómez_DL_Actasimilitud.pdf.jpgGómez_DL_Actasimilitud.pdf.jpgGenerated Thumbnailimage/jpeg42284https://repositorioacademico.upc.edu.pe/bitstream/10757/673741/14/G%c3%b3mez_DL_Actasimilitud.pdf.jpg306dc60a13504cec038c1f1a1546deb4MD514falseGómez_DL.pdf.jpgGómez_DL.pdf.jpgGenerated Thumbnailimage/jpeg35401https://repositorioacademico.upc.edu.pe/bitstream/10757/673741/17/G%c3%b3mez_DL.pdf.jpg4309b72d26c88486c002727c33e16bf9MD517falseTEXTGómez_DL.pdf.txtGómez_DL.pdf.txtExtracted texttext/plain149354https://repositorioacademico.upc.edu.pe/bitstream/10757/673741/6/G%c3%b3mez_DL.pdf.txt4d0b41308670c98d32e8c2b2e83d8334MD56falseGómez_DL_Fichaautorizacion.pdf.txtGómez_DL_Fichaautorizacion.pdf.txtExtracted texttext/plain2831https://repositorioacademico.upc.edu.pe/bitstream/10757/673741/9/G%c3%b3mez_DL_Fichaautorizacion.pdf.txt3f5c4bead080a3fac557ae65f057fb9bMD59falseGómez_DL_Reportesimilitud.pdf.txtGómez_DL_Reportesimilitud.pdf.txtExtracted texttext/plain3954https://repositorioacademico.upc.edu.pe/bitstream/10757/673741/11/G%c3%b3mez_DL_Reportesimilitud.pdf.txtce53efa6742e7cb9652d5c121d649860MD511falseGómez_DL_Actasimilitud.pdf.txtGómez_DL_Actasimilitud.pdf.txtExtracted texttext/plain1283https://repositorioacademico.upc.edu.pe/bitstream/10757/673741/13/G%c3%b3mez_DL_Actasimilitud.pdf.txt5a60914705aeb895b2d048c10db8a69dMD513falseORIGINALGómez_DL.pdfGómez_DL.pdfapplication/pdf2267506https://repositorioacademico.upc.edu.pe/bitstream/10757/673741/15/G%c3%b3mez_DL.pdf5e6719bfe7c86a6ee0c6c76039ef27fbMD515trueGómez_DL_Fichaautorizacion.pdfGómez_DL_Fichaautorizacion.pdfapplication/pdf398281https://repositorioacademico.upc.edu.pe/bitstream/10757/673741/3/G%c3%b3mez_DL_Fichaautorizacion.pdf558afc7f8c60afbc41af1f8634f7b774MD53falseGómez_DL_Reportesimilitud.pdfGómez_DL_Reportesimilitud.pdfapplication/pdf13633154https://repositorioacademico.upc.edu.pe/bitstream/10757/673741/4/G%c3%b3mez_DL_Reportesimilitud.pdf215f8ece2b1f2910d2c4a5d02f8e4dfeMD54falseGómez_DL_Actasimilitud.pdfGómez_DL_Actasimilitud.pdfapplication/pdf122313https://repositorioacademico.upc.edu.pe/bitstream/10757/673741/5/G%c3%b3mez_DL_Actasimilitud.pdfdb47e39e749efa3f33c46b6cc67ffb39MD55falseGómez_DL.docxGómez_DL.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document2575657https://repositorioacademico.upc.edu.pe/bitstream/10757/673741/16/G%c3%b3mez_DL.docxae93dd7c2c6b495935b29fe8290458ecMD516false10757/673741oai:repositorioacademico.upc.edu.pe:10757/6737412024-10-13 03:24:29.489Repositorio académico upcupc@openrepository.com |
| score |
13.836569 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
