Modelo para determinar el nivel de madurez del programa de ciberseguridad de las entidades financieras peruanas
Descripción del Articulo
En la actualidad, las entidades privadas de cada país enfrentan la imperiosa necesidad de proteger sus sistemas informáticos ante los ataques cibernéticos. Este incremento se intensificó durante el proceso de la pandemia Covid-19 en el año 2020, impulsando a las organizaciones a adoptar la modalidad...
| Autores: | , , |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/673741 |
| Enlace del recurso: | http://hdl.handle.net/10757/673741 |
| Nivel de acceso: | acceso abierto |
| Materia: | Modelo Nivel de madurez Programa de ciberseguridad Riesgos de ciberseguridad Model Maturity level Cybersecurity program Cybersecurity risks https://purl.org/pe-repo/ocde/ford#5.02.00 https://purl.org/pe-repo/ocde/ford#5.02.04 |
| Sumario: | En la actualidad, las entidades privadas de cada país enfrentan la imperiosa necesidad de proteger sus sistemas informáticos ante los ataques cibernéticos. Este incremento se intensificó durante el proceso de la pandemia Covid-19 en el año 2020, impulsando a las organizaciones a adoptar la modalidad de teletrabajo. Las organizaciones financieras fueron quienes más invirtieron en temas de ciberseguridad adquiriendo nuevas y mejores tecnologías que le permitan trabajar con normalidad en razón a que realizan transacciones bancarias en todo el mundo, todos los días de cada mes del año. Como respuesta a esta creciente amenaza, la entidad reguladora peruana, La Sociedad de Banca, Seguros y AFP (SBS) ha dado su aprobación a un nuevo reglamento para la administración de seguridad de la información y ciberseguridad, el cual establece un marco de referencia para el sistema de gestión de seguridad de la información. Este proyecto de investigación propone un modelo que permita identificar el nivel de madurez del programa de ciberseguridad en una entidad financiera y formular recomendaciones alineadas a la normativa del ente regulador. Para ello, la base teórica a aplicar acoge el marco de referencia NIST que contiene un conjunto de prácticas, procedimientos y actividades para ayudar a las organizaciones a comprender más a fondo sus riesgos de ciberseguridad, gestionar y disminuir sus riesgos frente a amenazas cibernéticas. Este modelo se validó en una entidad financiera peruana transnacional mediante la aplicación de una herramienta de evaluación. Esta evaluación permitió determinar el nivel de madurez actual de la entidad. Los resultados obtenidos sirvieron de base para formular recomendaciones específicas para que alcancen el nivel de madurez deseado por la propia entidad. Poniendo mayor énfasis en un enfoque sistemático y pragmático, no dogmático, para establecer un marco de trabajo eficiente y sostenible, donde prevalece un criterio de conveniencia costo-beneficio. Esta perspectiva se presenta como una solución alineada con los requisitos normativos. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
