Evaluación cuantitativa de riesgos tecnológicos de ciberseguridad en una aplicación de transferencias digitales en una entidad financiera peruana, periodo 2021-2022
Descripción del Articulo
La presente Tesis tuvo como objetivo analizar si una evaluación cuantitativa de riesgos tecnológicos de ciberseguridad ayudó en la toma de decisiones para la gestión del riesgo y de la ciberseguridad a una entidad financiera peruana, la cual dispone a sus clientes, una aplicación para que realicen t...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Inca Garcilaso de la Vega |
| Repositorio: | UIGV-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uigv.edu.pe:20.500.11818/6919 |
| Enlace del recurso: | https://hdl.handle.net/20.500.11818/6919 |
| Nivel de acceso: | acceso abierto |
| Materia: | evaluación cuantitativa riesgos ciberseguridad FAIR |
| Sumario: | La presente Tesis tuvo como objetivo analizar si una evaluación cuantitativa de riesgos tecnológicos de ciberseguridad ayudó en la toma de decisiones para la gestión del riesgo y de la ciberseguridad a una entidad financiera peruana, la cual dispone a sus clientes, una aplicación para que realicen transferencias digitales, para realizar esto, se seleccionó el riesgo de “Actividades maliciosas por un usuario privilegiado”. El método que se usó para la recolección de la información fue el uso de reuniones y entrevistas con los principales stakeholders de la entidad financiera, de modo que se identificaron las principales variables para desplegar la evaluación cuantitativa por medio de la metodología FAIR, dando como resultado, los valores de la ejecución del modelo matemático de Monte Carlo en su simulador web FAIR-U. Las principales conclusiones que se obtuvieron de toda esta investigación fueron que una evaluación cuantitativa arroja mayor información probabilística para gestionar de una manera más eficiente los riesgos de ciberseguridad y los controles tecnológicos en comparación a una evaluación cualitativa. Así mismo, se demostró de una manera más visual y gráfica la exposición monetaria a la cual está expuesta la entidad financiera, permitiendo a los usuarios finales tomar decisiones a corto, mediano y largo plazo para cerrar brechas de seguridad. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
