Propuesta de mejora para la gestión de ciberseguridad basado en el marco NIST en una pyme en el Perú
Descripción del Articulo
Las pequeñas y medianas empresas (pymes) en el Perú enfrentan desafíos crecientes en materia de ciberseguridad, debido al incremento de ciberataques, la falta de conocimiento en sistemas de gestión especializados para proteger sus activos de información y un bajo nivel de capacitación por parte de s...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/685561 |
| Enlace del recurso: | http://hdl.handle.net/10757/685561 |
| Nivel de acceso: | acceso abierto |
| Materia: | Ciberseguridad Pymes NIST Activos de información Gestión de ciberseguridad Cybersecurity SMEs Information assets Cybersecurity management https://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | Las pequeñas y medianas empresas (pymes) en el Perú enfrentan desafíos crecientes en materia de ciberseguridad, debido al incremento de ciberataques, la falta de conocimiento en sistemas de gestión especializados para proteger sus activos de información y un bajo nivel de capacitación por parte de sus empleados. Como consecuencia, estas organizaciones presentan elevados tiempos de respuesta ante incidentes y sufren considerables pérdidas económicas. En este trabajo se propone una mejora en la gestión de la ciberseguridad, orientada a implementar políticas para la protección de los activos de información y fortalecer la capacidad de respuesta ante incidentes dentro de una pyme peruana. Para la propuesta se evaluó el nivel de madurez de la organización utilizando el marco de ciberseguridad NIST, identificando las categorías con menor desempeño. Además, se diseñaron políticas específicas orientadas a mejorar áreas críticas. Asimismo, se realizó una reevaluación que permitió evidenciar el incremento del nivel de madurez en las funciones priorizadas. Los resultados evidenciaron una mejora del 30% del nivel de madurez en las capacidades de prevención, detección y respuesta frente a eventos de ciberseguridad, así como en la continuidad operativa del negocio. Este trabajo contribuye directamente al fortalecimiento de la cultura de seguridad de la información en la organización. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
