Modelo para identificar el perfil de contramedidas para fuga de información en organizaciones financieras
Descripción del Articulo
La fuga de datos se ha considerado el ataque informático más frecuente en América Latina en los últimos cinco años, afectando principalmente al sector bancario. Debido a que, esta problemática genera daños legales, reputacionales y financieros, e incluso la inversión en ciberseguridad para proteger...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/668554 |
| Enlace del recurso: | http://doi.org/10.19083/tesis/668554 http://hdl.handle.net/10757/668554 |
| Nivel de acceso: | acceso abierto |
| Materia: | NIST Ciberseguridad Fuga de datos Ataques informáticos Cybersecurity Data leak Computer attacks http://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | La fuga de datos se ha considerado el ataque informático más frecuente en América Latina en los últimos cinco años, afectando principalmente al sector bancario. Debido a que, esta problemática genera daños legales, reputacionales y financieros, e incluso la inversión en ciberseguridad para proteger los datos en entidades financieras no es la suficiente. Por tal motivo, se genera el problema de que las empresas tienen limitaciones para asegurar que las inversiones en la implementación de controles de protección, detección y respuesta frente a eventos de fuga de datos sean eficientes y oportunos. El objetivo de este proyecto es implantar un modelo de madurez de los controles de seguridad de la información en una institución financiera utilizando la metodología del NIST, identificar el perfil actual de los controles de seguridad de la información y compararlo con un perfil objetivo ideal de controles que haya sido verificado por profesionales de la ciberseguridad. La finalidad es establecer el camino a través de consejos y recomendaciones basados en estándares de seguridad para llegar del perfil actual hacia el perfil objetivo propuesto. Además, este proyecto logra la mejora continua de la seguridad de la información, mediante la supervisión, revisión y eficacia de los procesos implantados, asimismo permite medir y diagnosticar el problema más frecuente que se presenta en las entidades financieras. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
