Desarrollo de un modelo de ciberseguridad basado en el Framework NIST CSF 2.0 que determine posibles ciberataques para la protección y gestión de riesgos en un Centro Vacacional Multisectorial
Descripción del Articulo
El presente trabajo tiene como objetivo desarrollar un modelo integral de ciberseguridad basado en el marco NIST Cybersecurity Framework 2.0, adaptado a las particularidades del Centro Vacacional Huampaní, una institución multisectorial que combina servicios educativos, turísticos, administrativos y...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/685962 |
| Enlace del recurso: | http://hdl.handle.net/10757/685962 |
| Nivel de acceso: | acceso abierto |
| Materia: | Ciberseguridad NIST CSF 2.0 Infraestructura crítica ISO 27001 MAGERIT Cybersecurity Critical infrastructure https://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#1.02.01 |
| Sumario: | El presente trabajo tiene como objetivo desarrollar un modelo integral de ciberseguridad basado en el marco NIST Cybersecurity Framework 2.0, adaptado a las particularidades del Centro Vacacional Huampaní, una institución multisectorial que combina servicios educativos, turísticos, administrativos y de convenciones. A través de un enfoque estructurado por funciones (Govern, Identify, Protect, Detect, Respond y Recover), se diseñan estrategias específicas ante la gestión para mitigación de amenazas y continuidad operativa. La metodología incluye el inventario y clasificación de activos, análisis de riesgos con MAGERIT, diagnóstico de madurez con el modelo CMM, análisis de brechas frente al control y funciones del NIST CSF 2.0 y el diseño de un plan de acción con controles técnicos y organizacionales. El trabajo evidencia que la carencia de controles robustos y la nula segmentación de redes han expuesto al CVH a incidentes como ransomware, phishing y ataques de denegación de servicio (DDoS), afectando la disponibilidad de sus servicios críticos. La propuesta busca fortalecer la resiliencia institucional mediante medidas alineadas a estándares internacionales, estableciendo una gobernanza efectiva de la seguridad, protección de activos críticos y respuesta oportuna ante incidentes. El modelo desarrollado no solo permite elevar el nivel de ciberseguridad del centro, sino también ofrece una base replicable para otras organizaciones del sector público con características similares. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
