Propuesta de mejora para la gestión de ciberseguridad basado en el marco NIST en una pyme en el Perú
Descripción del Articulo
Las pequeñas y medianas empresas (pymes) en el Perú enfrentan desafíos crecientes en materia de ciberseguridad, debido al incremento de ciberataques, la falta de conocimiento en sistemas de gestión especializados para proteger sus activos de información y un bajo nivel de capacitación por parte de s...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/685561 |
| Enlace del recurso: | http://hdl.handle.net/10757/685561 |
| Nivel de acceso: | acceso abierto |
| Materia: | Ciberseguridad Pymes NIST Activos de información Gestión de ciberseguridad Cybersecurity SMEs Information assets Cybersecurity management https://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UUPC_0ea581f86f187c74ecd3f341d17d57ef |
|---|---|
| oai_identifier_str |
oai:repositorioacademico.upc.edu.pe:10757/685561 |
| network_acronym_str |
UUPC |
| network_name_str |
UPC-Institucional |
| repository_id_str |
2670 |
| dc.title.es_PE.fl_str_mv |
Propuesta de mejora para la gestión de ciberseguridad basado en el marco NIST en una pyme en el Perú |
| dc.title.alternative.none.fl_str_mv |
Proposed Improvement for Cybersecurity Management Based on the NIST Framework in a Peruvian SME |
| title |
Propuesta de mejora para la gestión de ciberseguridad basado en el marco NIST en una pyme en el Perú |
| spellingShingle |
Propuesta de mejora para la gestión de ciberseguridad basado en el marco NIST en una pyme en el Perú Cutipa Salazar, Leandro Sebastian Ciberseguridad Pymes NIST Activos de información Gestión de ciberseguridad Cybersecurity SMEs Information assets Cybersecurity management https://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Propuesta de mejora para la gestión de ciberseguridad basado en el marco NIST en una pyme en el Perú |
| title_full |
Propuesta de mejora para la gestión de ciberseguridad basado en el marco NIST en una pyme en el Perú |
| title_fullStr |
Propuesta de mejora para la gestión de ciberseguridad basado en el marco NIST en una pyme en el Perú |
| title_full_unstemmed |
Propuesta de mejora para la gestión de ciberseguridad basado en el marco NIST en una pyme en el Perú |
| title_sort |
Propuesta de mejora para la gestión de ciberseguridad basado en el marco NIST en una pyme en el Perú |
| author |
Cutipa Salazar, Leandro Sebastian |
| author_facet |
Cutipa Salazar, Leandro Sebastian Acasiete Tresierra, Cristhian André |
| author_role |
author |
| author2 |
Acasiete Tresierra, Cristhian André |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Subauste Oliden, Daniel Alejandro |
| dc.contributor.author.fl_str_mv |
Cutipa Salazar, Leandro Sebastian Acasiete Tresierra, Cristhian André |
| dc.subject.none.fl_str_mv |
Ciberseguridad Pymes NIST Activos de información Gestión de ciberseguridad Cybersecurity SMEs Information assets Cybersecurity management |
| topic |
Ciberseguridad Pymes NIST Activos de información Gestión de ciberseguridad Cybersecurity SMEs Information assets Cybersecurity management https://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
Las pequeñas y medianas empresas (pymes) en el Perú enfrentan desafíos crecientes en materia de ciberseguridad, debido al incremento de ciberataques, la falta de conocimiento en sistemas de gestión especializados para proteger sus activos de información y un bajo nivel de capacitación por parte de sus empleados. Como consecuencia, estas organizaciones presentan elevados tiempos de respuesta ante incidentes y sufren considerables pérdidas económicas. En este trabajo se propone una mejora en la gestión de la ciberseguridad, orientada a implementar políticas para la protección de los activos de información y fortalecer la capacidad de respuesta ante incidentes dentro de una pyme peruana. Para la propuesta se evaluó el nivel de madurez de la organización utilizando el marco de ciberseguridad NIST, identificando las categorías con menor desempeño. Además, se diseñaron políticas específicas orientadas a mejorar áreas críticas. Asimismo, se realizó una reevaluación que permitió evidenciar el incremento del nivel de madurez en las funciones priorizadas. Los resultados evidenciaron una mejora del 30% del nivel de madurez en las capacidades de prevención, detección y respuesta frente a eventos de ciberseguridad, así como en la continuidad operativa del negocio. Este trabajo contribuye directamente al fortalecimiento de la cultura de seguridad de la información en la organización. |
| publishDate |
2025 |
| dc.date.accessioned.none.fl_str_mv |
2025-07-22T20:01:03Z |
| dc.date.available.none.fl_str_mv |
2025-07-22T20:01:03Z |
| dc.date.issued.fl_str_mv |
2025-07-01 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.other.es_PE.fl_str_mv |
Trabajo de Suficiencia Profesional |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10757/685561 |
| dc.identifier.isni.es_PE.fl_str_mv |
000000012196144X |
| url |
http://hdl.handle.net/10757/685561 |
| identifier_str_mv |
000000012196144X |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.rights.coar.none.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ http://purl.org/coar/access_right/c_abf2 |
| dc.format.en_US.fl_str_mv |
application/pdf application/epub application/msword |
| dc.publisher.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
| dc.source.none.fl_str_mv |
reponame:UPC-Institucional instname:Universidad Peruana de Ciencias Aplicadas instacron:UPC |
| instname_str |
Universidad Peruana de Ciencias Aplicadas |
| instacron_str |
UPC |
| institution |
UPC |
| reponame_str |
UPC-Institucional |
| collection |
UPC-Institucional |
| bitstream.url.fl_str_mv |
https://repositorioacademico.upc.edu.pe/bitstream/10757/685561/10/Acasiete_TC.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/685561/11/Acasiete_TC_Actasimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/685561/12/Acasiete_TC_Autorizacionpublicaci%c3%b3n.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/685561/13/Acasiete_TC_Reportesimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/685561/6/Acasiete_TC.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/685561/7/Acasiete_TC_Actasimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/685561/8/Acasiete_TC_Autorizacionpublicaci%c3%b3n.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/685561/9/Acasiete_TC_Reportesimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/685561/1/Acasiete_TC.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/685561/2/Acasiete_TC.docx https://repositorioacademico.upc.edu.pe/bitstream/10757/685561/3/Acasiete_TC_Actasimilitud.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/685561/4/Acasiete_TC_Autorizacionpublicaci%c3%b3n.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/685561/5/Acasiete_TC_Reportesimilitud.pdf |
| bitstream.checksum.fl_str_mv |
897e64e863799ce7640306f274d6ae40 0bcfe2a4f2296028039a2286c69a21b3 546a964edde25ce36d32666c0dad1bb8 8fbd4dcd74c84d35927c06fd3bb3df77 52c6573040a51019d7bbb3c817c723b8 a14a5a0ef76f415d091afe92e97e2b4f 570cb1393921acb6b7ed7f42e3d3dabc 938bb58dd7ff0b731740e38ff8522d8b 3062d250220eac1816fd5a848a6c00d9 bd12f38295965e8e4cfcc1f8ff401889 2d5a53ccdf36a80b7e7d97e07e82252f f9e3655ed3b71a348b7708f822761435 b4bcaf241d87601617eb4450c78ff751 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio académico upc |
| repository.mail.fl_str_mv |
upc@openrepository.com |
| _version_ |
1845545927200210944 |
| spelling |
a94498f90c07a6d80d71ac7d3f1a5d7dhttp://orcid.org/0000-0003-1131-1384Subauste Oliden, Daniel Alejandro7964114c53c6c322093442b53de4be035006f3adeb78bfaae80807be02c7ef3d969500Cutipa Salazar, Leandro SebastianAcasiete Tresierra, Cristhian André2025-07-22T20:01:03Z2025-07-22T20:01:03Z2025-07-01http://hdl.handle.net/10757/685561000000012196144XLas pequeñas y medianas empresas (pymes) en el Perú enfrentan desafíos crecientes en materia de ciberseguridad, debido al incremento de ciberataques, la falta de conocimiento en sistemas de gestión especializados para proteger sus activos de información y un bajo nivel de capacitación por parte de sus empleados. Como consecuencia, estas organizaciones presentan elevados tiempos de respuesta ante incidentes y sufren considerables pérdidas económicas. En este trabajo se propone una mejora en la gestión de la ciberseguridad, orientada a implementar políticas para la protección de los activos de información y fortalecer la capacidad de respuesta ante incidentes dentro de una pyme peruana. Para la propuesta se evaluó el nivel de madurez de la organización utilizando el marco de ciberseguridad NIST, identificando las categorías con menor desempeño. Además, se diseñaron políticas específicas orientadas a mejorar áreas críticas. Asimismo, se realizó una reevaluación que permitió evidenciar el incremento del nivel de madurez en las funciones priorizadas. Los resultados evidenciaron una mejora del 30% del nivel de madurez en las capacidades de prevención, detección y respuesta frente a eventos de ciberseguridad, así como en la continuidad operativa del negocio. Este trabajo contribuye directamente al fortalecimiento de la cultura de seguridad de la información en la organización.Small and medium-sized enterprises (SMEs) in Peru face increasing cybersecurity challenges due to the rise in cyberattacks, limited knowledge of specialized management systems to protect their information assets, and a low level of employee training. As a result, these organizations experience long response times to incidents and suffer significant economic losses. This study proposes an improvement in cybersecurity management aimed at implementing policies to protect information assets and strengthen incident response capabilities within a Peruvian SME. The proposal involved evaluating the organization’s maturity level using the NIST Cybersecurity Framework, identifying the lowest-performing categories. Specific policies were then designed to improve critical areas. A subsequent reassessment showed a notable increase in maturity levels in the prioritized functions. The results demonstrated a 30% improvement in maturity levels related to prevention, detection, and response to cybersecurity events, as well as enhanced business continuity. This work directly contributes to strengthening the organization's information security culture.Trabajo de Suficiencia ProfesionalODS 8: Trabajo Decente y Crecimiento EconómicoODS 9: Industria, Innovación e InfraestructuraODS 16: Paz, Justicia e Instituciones Sólidasapplication/pdfapplication/epubapplication/mswordspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/http://purl.org/coar/access_right/c_abf2Universidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPCCiberseguridadPymesNISTActivos de informaciónGestión de ciberseguridadCybersecuritySMEsInformation assetsCybersecurity managementhttps://purl.org/pe-repo/ocde/ford#2.00.00https://purl.org/pe-repo/ocde/ford#2.02.04Propuesta de mejora para la gestión de ciberseguridad basado en el marco NIST en una pyme en el PerúProposed Improvement for Cybersecurity Management Based on the NIST Framework in a Peruvian SMEinfo:eu-repo/semantics/bachelorThesisTrabajo de Suficiencia Profesionalhttp://purl.org/coar/resource_type/c_7a1fSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). Facultad de IngenieríaLicenciaturaIngeniería de Sistemas de InformaciónIngeniero de Sistemas de Información2025-07-22T20:17:19Zhttps://purl.org/pe-repo/renati/type#trabajoDeSuficienciaProfesional0000-0003-1131-13849343997https://purl.org/pe-repo/renati/level#tituloProfesional612136Aliaga Cerna, EstherHerrera Trujillo, Emilio Antonio7145804871017785THUMBNAILAcasiete_TC.pdf.jpgAcasiete_TC.pdf.jpgGenerated Thumbnailimage/jpeg32145https://repositorioacademico.upc.edu.pe/bitstream/10757/685561/10/Acasiete_TC.pdf.jpg897e64e863799ce7640306f274d6ae40MD510falseAcasiete_TC_Actasimilitud.pdf.jpgAcasiete_TC_Actasimilitud.pdf.jpgGenerated Thumbnailimage/jpeg35262https://repositorioacademico.upc.edu.pe/bitstream/10757/685561/11/Acasiete_TC_Actasimilitud.pdf.jpg0bcfe2a4f2296028039a2286c69a21b3MD511falseAcasiete_TC_Autorizacionpublicación.pdf.jpgAcasiete_TC_Autorizacionpublicación.pdf.jpgGenerated Thumbnailimage/jpeg60325https://repositorioacademico.upc.edu.pe/bitstream/10757/685561/12/Acasiete_TC_Autorizacionpublicaci%c3%b3n.pdf.jpg546a964edde25ce36d32666c0dad1bb8MD512falseAcasiete_TC_Reportesimilitud.pdf.jpgAcasiete_TC_Reportesimilitud.pdf.jpgGenerated Thumbnailimage/jpeg15156https://repositorioacademico.upc.edu.pe/bitstream/10757/685561/13/Acasiete_TC_Reportesimilitud.pdf.jpg8fbd4dcd74c84d35927c06fd3bb3df77MD513falseCONVERTED2_3980189TEXTAcasiete_TC.pdf.txtAcasiete_TC.pdf.txtExtracted texttext/plain159283https://repositorioacademico.upc.edu.pe/bitstream/10757/685561/6/Acasiete_TC.pdf.txt52c6573040a51019d7bbb3c817c723b8MD56falseAcasiete_TC_Actasimilitud.pdf.txtAcasiete_TC_Actasimilitud.pdf.txtExtracted texttext/plain1000https://repositorioacademico.upc.edu.pe/bitstream/10757/685561/7/Acasiete_TC_Actasimilitud.pdf.txta14a5a0ef76f415d091afe92e97e2b4fMD57falseAcasiete_TC_Autorizacionpublicación.pdf.txtAcasiete_TC_Autorizacionpublicación.pdf.txtExtracted texttext/plain4265https://repositorioacademico.upc.edu.pe/bitstream/10757/685561/8/Acasiete_TC_Autorizacionpublicaci%c3%b3n.pdf.txt570cb1393921acb6b7ed7f42e3d3dabcMD58falseAcasiete_TC_Reportesimilitud.pdf.txtAcasiete_TC_Reportesimilitud.pdf.txtExtracted texttext/plain2651https://repositorioacademico.upc.edu.pe/bitstream/10757/685561/9/Acasiete_TC_Reportesimilitud.pdf.txt938bb58dd7ff0b731740e38ff8522d8bMD59falseORIGINALAcasiete_TC.pdfAcasiete_TC.pdfapplication/pdf1228659https://repositorioacademico.upc.edu.pe/bitstream/10757/685561/1/Acasiete_TC.pdf3062d250220eac1816fd5a848a6c00d9MD51trueAcasiete_TC.docxAcasiete_TC.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document534718https://repositorioacademico.upc.edu.pe/bitstream/10757/685561/2/Acasiete_TC.docxbd12f38295965e8e4cfcc1f8ff401889MD52falseAcasiete_TC_Actasimilitud.pdfAcasiete_TC_Actasimilitud.pdfapplication/pdf54906https://repositorioacademico.upc.edu.pe/bitstream/10757/685561/3/Acasiete_TC_Actasimilitud.pdf2d5a53ccdf36a80b7e7d97e07e82252fMD53falseAcasiete_TC_Autorizacionpublicación.pdfAcasiete_TC_Autorizacionpublicación.pdfapplication/pdf187370https://repositorioacademico.upc.edu.pe/bitstream/10757/685561/4/Acasiete_TC_Autorizacionpublicaci%c3%b3n.pdff9e3655ed3b71a348b7708f822761435MD54falseAcasiete_TC_Reportesimilitud.pdfAcasiete_TC_Reportesimilitud.pdfapplication/pdf13404461https://repositorioacademico.upc.edu.pe/bitstream/10757/685561/5/Acasiete_TC_Reportesimilitud.pdfb4bcaf241d87601617eb4450c78ff751MD55false10757/685561oai:repositorioacademico.upc.edu.pe:10757/6855612025-08-30 03:23:17.973Repositorio académico upcupc@openrepository.com |
| score |
12.95471 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
