Mejoramiento de la seguridad de la información para reducir los ciberataques del tipo phishing en una entidad financiera
Descripción del Articulo
La ciberseguridad es un tema relevante en la actualidad, ya que se han incrementado los ciberataques a nivel mundial hacia las organizaciones, sin embargo resulta curioso que en tiempos de pandemia por COVID-19 los ciberdelincuentes también afecten a las personas, que normalmente no es su objetivo....
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2021 |
| Institución: | Universidad Tecnológica del Perú |
| Repositorio: | UTP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.utp.edu.pe:20.500.12867/4401 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12867/4401 |
| Nivel de acceso: | acceso abierto |
| Materia: | Seguridad de la información Gestión de riesgos (seguridad de la información) Amenazas informáticas https://purl.org/pe-repo/ocde/ford#2.07.05 |
| Sumario: | La ciberseguridad es un tema relevante en la actualidad, ya que se han incrementado los ciberataques a nivel mundial hacia las organizaciones, sin embargo resulta curioso que en tiempos de pandemia por COVID-19 los ciberdelincuentes también afecten a las personas, que normalmente no es su objetivo. De modo que, dentro del abanico de estrategias con las que cuenta el ciber delincuente, se ubica el phishing; que usa técnicas de engaño para recolectar usuarios y contraseñas por correo electrónico, donde el éxito o fracaso va a depender en mayor medida de los controles que se tengan en medio, siendo el principal: la capacitación y concientización de las personas. El presente estudio se realiza en una entidad financiera que se rige bajo los lineamientos de la Superintendencia de Banca, Seguros y AFP (SBS), donde se tiene la exigencia de cumplir con ciertos controles para mantener un nivel óptimo de seguridad de la información y ciberseguridad. Es así que se implementa Gophish para contrarestar los ciberataques del tipo phishing y mejorar los controles existentes. Para cumplir dicho objetivo, se usó la metodología de Project Management Institute (PMI)como buena práctica. El desarrollo de este trabajo ha sido estructurado en cuatro capítulos. En ese sentido el capítulo I contempla los aspectos generales de la investigación, tales como: el problema que se presente resolver, los objetivos que se cumplirán en el desarrollo, los alcances, las limitaciones que surgieron, la justificación del tema de estudio y el estado del arte como una revisión bibliográfica de antecedentes nacionales e internacionales. El capítulo II contempla el marco teórico de la investigación, que aborda sobre: seguridad de la información y ciberataques, así como conceptos relacionados con la temática del estudio. Finalmente se aborda el marco legal y metodológico con métodos y técnicas de rigor científico que se usará a lo largo del proceso de investigación. El capítulo III contempla el desarrollo de la solución Gophish de acuerdo a la metodología establecida, donde se brindará todos los detalles para la implementación y cumplir con los objetivos propuestos. El capítulo IV contempla la presentación y análisis de los resultados, así como el presupuesto estimado para el desarrollo de la investigación y demostración con instrumentos financieros de la viabilidad económica de forma positiva. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
