Modelo de ciberseguridad para gestionar riesgos en una consultora de software del sector PYME utilizando el framework NIST
Descripción del Articulo
En respuesta al creciente riesgo de amenazas cibernéticas que afectan a las pequeñas y medianas empresas (PYMEs) del sector de consultoría de software, se propone un modelo de ciberseguridad diseñado para gestionar de manera efectiva estos riesgos. Este modelo se fundamenta en el framework NIST, est...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/688359 |
| Enlace del recurso: | http://hdl.handle.net/10757/688359 |
| Nivel de acceso: | acceso abierto |
| Materia: | Ciberseguridad PYMES Framework Riesgo Cybersecurity SMEs Risk https://purl.org/pe-repo/ocde/ford#2.02.04 https://purl.org/pe-repo/ocde/ford#2.00.00 |
| Sumario: | En respuesta al creciente riesgo de amenazas cibernéticas que afectan a las pequeñas y medianas empresas (PYMEs) del sector de consultoría de software, se propone un modelo de ciberseguridad diseñado para gestionar de manera efectiva estos riesgos. Este modelo se fundamenta en el framework NIST, estructurado en seis funciones: Gobernar, Identificar, Proteger, Detectar, Responder y Recuperar. El objetivo primordial es abordar las brechas significativas observadas en las prácticas de ciberseguridad en las PYMEs. La metodología propuesta implica una evaluación minuciosa de las prácticas actuales de ciberseguridad en una PYME alineada con los principios del framework NIST. Este análisis tiene como propósito principal proponer indicadores con el fin de reducir brechas críticas e identificar vulnerabilidades de alto riesgo. El modelo se estructura en cinco etapas distintas que abarcan desde el alcance inicial hasta la planificación de acciones concretas para abordar las brechas identificadas.La revisión de la literatura se centra en explorar los modelos de ciberseguridad existentes, subrayando la necesidad de adoptar enfoques personalizados adaptados a las peculiaridades de las PYMES. Este enfoque se alinea con la premisa de que las soluciones de ciberseguridad deben ser prácticas y ajustadas a las capacidades y recursos específicos de las PYMEs.En última instancia, el modelo propuesto, basado en el framework NIST, proporciona una estrategia integral para fortalecer la madurez de la ciberseguridad en las PYMES. Mediante la implementación de estrategias específicas, busca mitigar pérdidas económicas, proteger la reputación empresarial y cerrar las brechas existentes en los modelos de ciberseguridad adaptados a este sector |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
