Desarrollo de un modelo de ciberseguridad basado en el Framework NIST CSF 2.0 que determine posibles ciberataques para la protección y gestión de riesgos en un Centro Vacacional Multisectorial
Descripción del Articulo
El presente trabajo tiene como objetivo desarrollar un modelo integral de ciberseguridad basado en el marco NIST Cybersecurity Framework 2.0, adaptado a las particularidades del Centro Vacacional Huampaní, una institución multisectorial que combina servicios educativos, turísticos, administrativos y...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/685962 |
| Enlace del recurso: | http://hdl.handle.net/10757/685962 |
| Nivel de acceso: | acceso abierto |
| Materia: | Ciberseguridad NIST CSF 2.0 Infraestructura crítica ISO 27001 MAGERIT Cybersecurity Critical infrastructure https://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#1.02.01 |
| id |
UUPC_8762908adc8c9502da15e154b568b9b0 |
|---|---|
| oai_identifier_str |
oai:repositorioacademico.upc.edu.pe:10757/685962 |
| network_acronym_str |
UUPC |
| network_name_str |
UPC-Institucional |
| repository_id_str |
2670 |
| dc.title.es_PE.fl_str_mv |
Desarrollo de un modelo de ciberseguridad basado en el Framework NIST CSF 2.0 que determine posibles ciberataques para la protección y gestión de riesgos en un Centro Vacacional Multisectorial |
| dc.title.alternative.none.fl_str_mv |
Development of a cybersecurity model based on the NIST CSF 2.0 Framework to identify potential cyberattacks for risk management and protection in a multisectoral vacation center |
| title |
Desarrollo de un modelo de ciberseguridad basado en el Framework NIST CSF 2.0 que determine posibles ciberataques para la protección y gestión de riesgos en un Centro Vacacional Multisectorial |
| spellingShingle |
Desarrollo de un modelo de ciberseguridad basado en el Framework NIST CSF 2.0 que determine posibles ciberataques para la protección y gestión de riesgos en un Centro Vacacional Multisectorial Villar Melo, Rodrigo Manolo Ciberseguridad NIST CSF 2.0 Infraestructura crítica ISO 27001 MAGERIT Cybersecurity Critical infrastructure https://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#1.02.01 |
| title_short |
Desarrollo de un modelo de ciberseguridad basado en el Framework NIST CSF 2.0 que determine posibles ciberataques para la protección y gestión de riesgos en un Centro Vacacional Multisectorial |
| title_full |
Desarrollo de un modelo de ciberseguridad basado en el Framework NIST CSF 2.0 que determine posibles ciberataques para la protección y gestión de riesgos en un Centro Vacacional Multisectorial |
| title_fullStr |
Desarrollo de un modelo de ciberseguridad basado en el Framework NIST CSF 2.0 que determine posibles ciberataques para la protección y gestión de riesgos en un Centro Vacacional Multisectorial |
| title_full_unstemmed |
Desarrollo de un modelo de ciberseguridad basado en el Framework NIST CSF 2.0 que determine posibles ciberataques para la protección y gestión de riesgos en un Centro Vacacional Multisectorial |
| title_sort |
Desarrollo de un modelo de ciberseguridad basado en el Framework NIST CSF 2.0 que determine posibles ciberataques para la protección y gestión de riesgos en un Centro Vacacional Multisectorial |
| author |
Villar Melo, Rodrigo Manolo |
| author_facet |
Villar Melo, Rodrigo Manolo Sonapo Andrade, Gerson Spitz |
| author_role |
author |
| author2 |
Sonapo Andrade, Gerson Spitz |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Seminario Garcia, Hernán |
| dc.contributor.author.fl_str_mv |
Villar Melo, Rodrigo Manolo Sonapo Andrade, Gerson Spitz |
| dc.subject.none.fl_str_mv |
Ciberseguridad NIST CSF 2.0 Infraestructura crítica ISO 27001 MAGERIT Cybersecurity Critical infrastructure |
| topic |
Ciberseguridad NIST CSF 2.0 Infraestructura crítica ISO 27001 MAGERIT Cybersecurity Critical infrastructure https://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#1.02.01 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#1.02.01 |
| description |
El presente trabajo tiene como objetivo desarrollar un modelo integral de ciberseguridad basado en el marco NIST Cybersecurity Framework 2.0, adaptado a las particularidades del Centro Vacacional Huampaní, una institución multisectorial que combina servicios educativos, turísticos, administrativos y de convenciones. A través de un enfoque estructurado por funciones (Govern, Identify, Protect, Detect, Respond y Recover), se diseñan estrategias específicas ante la gestión para mitigación de amenazas y continuidad operativa. La metodología incluye el inventario y clasificación de activos, análisis de riesgos con MAGERIT, diagnóstico de madurez con el modelo CMM, análisis de brechas frente al control y funciones del NIST CSF 2.0 y el diseño de un plan de acción con controles técnicos y organizacionales. El trabajo evidencia que la carencia de controles robustos y la nula segmentación de redes han expuesto al CVH a incidentes como ransomware, phishing y ataques de denegación de servicio (DDoS), afectando la disponibilidad de sus servicios críticos. La propuesta busca fortalecer la resiliencia institucional mediante medidas alineadas a estándares internacionales, estableciendo una gobernanza efectiva de la seguridad, protección de activos críticos y respuesta oportuna ante incidentes. El modelo desarrollado no solo permite elevar el nivel de ciberseguridad del centro, sino también ofrece una base replicable para otras organizaciones del sector público con características similares. |
| publishDate |
2025 |
| dc.date.accessioned.none.fl_str_mv |
2025-08-08T01:56:30Z |
| dc.date.available.none.fl_str_mv |
2025-08-08T01:56:30Z |
| dc.date.issued.fl_str_mv |
2025-06-06 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.other.es_PE.fl_str_mv |
Trabajo de Suficiencia Profesional |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10757/685962 |
| dc.identifier.isni.es_PE.fl_str_mv |
000000012196144X |
| url |
http://hdl.handle.net/10757/685962 |
| identifier_str_mv |
000000012196144X |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.rights.coar.none.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ http://purl.org/coar/access_right/c_abf2 |
| dc.format.en_US.fl_str_mv |
application/pdf application/epub application/msword |
| dc.publisher.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
| dc.source.none.fl_str_mv |
reponame:UPC-Institucional instname:Universidad Peruana de Ciencias Aplicadas instacron:UPC |
| instname_str |
Universidad Peruana de Ciencias Aplicadas |
| instacron_str |
UPC |
| institution |
UPC |
| reponame_str |
UPC-Institucional |
| collection |
UPC-Institucional |
| bitstream.url.fl_str_mv |
https://repositorioacademico.upc.edu.pe/bitstream/10757/685962/9/Villar_MR.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/685962/10/Villar_MR_Autorizaci%c3%b3npublicaci%c3%b3n.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/685962/11/Villar_MR_Actasimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/685962/12/Villar_MR_Reportesimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/685962/5/Villar_MR.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/685962/6/Villar_MR_Autorizaci%c3%b3npublicaci%c3%b3n.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/685962/7/Villar_MR_Actasimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/685962/8/Villar_MR_Reportesimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/685962/1/Villar_MR.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/685962/2/Villar_MR_Autorizaci%c3%b3npublicaci%c3%b3n.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/685962/3/Villar_MR_Actasimilitud.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/685962/4/Villar_MR_Reportesimilitud.pdf |
| bitstream.checksum.fl_str_mv |
5d09880ae0344122124039cac14360a5 607791fc129109f6c71b597f8617702c 61fbe29a378524ef5709bd5d96774ce4 3631ad91725daa88679e9f36c3a7caf1 5a3e4774773410a430bf89be5029d20f 7fee22a6cf2f18a1ec0be59cc682eec0 372dedbae3ac21eb16e78bf0c98b7d4d 7f3ac49fff8cf37020350fd179f3eabf 367a380f3092d97796ec2e4839b6270e b7072e6f36aa17ef4f36ee81e9901f52 ba525034a41dd3a40c0a4c245be82da2 d8811336de3ed3131cf81d7404f62422 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio académico upc |
| repository.mail.fl_str_mv |
upc@openrepository.com |
| _version_ |
1846065250543075328 |
| spelling |
529778cbc553ec51364a191518fa8daaSeminario Garcia, Hernán14ea106348696dc2bd21ce455b3018e4500d96a9f74d572ceedb1b679f75766cfcd500Villar Melo, Rodrigo ManoloSonapo Andrade, Gerson Spitz2025-08-08T01:56:30Z2025-08-08T01:56:30Z2025-06-06http://hdl.handle.net/10757/685962000000012196144XEl presente trabajo tiene como objetivo desarrollar un modelo integral de ciberseguridad basado en el marco NIST Cybersecurity Framework 2.0, adaptado a las particularidades del Centro Vacacional Huampaní, una institución multisectorial que combina servicios educativos, turísticos, administrativos y de convenciones. A través de un enfoque estructurado por funciones (Govern, Identify, Protect, Detect, Respond y Recover), se diseñan estrategias específicas ante la gestión para mitigación de amenazas y continuidad operativa. La metodología incluye el inventario y clasificación de activos, análisis de riesgos con MAGERIT, diagnóstico de madurez con el modelo CMM, análisis de brechas frente al control y funciones del NIST CSF 2.0 y el diseño de un plan de acción con controles técnicos y organizacionales. El trabajo evidencia que la carencia de controles robustos y la nula segmentación de redes han expuesto al CVH a incidentes como ransomware, phishing y ataques de denegación de servicio (DDoS), afectando la disponibilidad de sus servicios críticos. La propuesta busca fortalecer la resiliencia institucional mediante medidas alineadas a estándares internacionales, estableciendo una gobernanza efectiva de la seguridad, protección de activos críticos y respuesta oportuna ante incidentes. El modelo desarrollado no solo permite elevar el nivel de ciberseguridad del centro, sino también ofrece una base replicable para otras organizaciones del sector público con características similares.This research aims to develop a comprehensive cybersecurity model based on the NIST csf 2.0, tailored to the needs of the Centro Vacacional Huampaní (CVH), a multisectoral institution that integrates educational, touristic, administrative, and convention services. Through a structured approach aligned with the framework’s core functions (Govern, Identify, Protect, Detect, Respond, and Recover), specific strategies are designed for risk management, threat mitigation, and operational continuity. The methodology includes asset inventory and classification, risk assessment using MAGERIT, maturity diagnosis through the CMM model, a gap analysis against NIST CSF 2.0 controls, and the formulation of an action plan involving technical and organizational controls. The study reveals that the lack of robust security mechanisms and the absence of network segmentation have exposed CVH to cybersecurity incidents such as ransomware, phishing, and distributed denial-of-service (DDoS) attacks, critically affecting service availability. The proposed model aims to strengthen institutional resilience through measures aligned with international standards, enabling effective security governance, critical asset protection, and timely incident response. The model not only enhances the cybersecurity posture of CVH but also offers a scalable framework for other public institutions with similar operational complexity.Trabajo de Suficiencia ProfesionalODS 9: Industria, innovación e infraestructuraODS 11: Ciudades y comunidades sosteniblesODS 16: Paz, justicia e instituciones sólidasapplication/pdfapplication/epubapplication/mswordspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/http://purl.org/coar/access_right/c_abf2Universidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPCCiberseguridadNIST CSF 2.0Infraestructura críticaISO 27001MAGERITCybersecurityCritical infrastructurehttps://purl.org/pe-repo/ocde/ford#2.00.00https://purl.org/pe-repo/ocde/ford#1.02.01Desarrollo de un modelo de ciberseguridad basado en el Framework NIST CSF 2.0 que determine posibles ciberataques para la protección y gestión de riesgos en un Centro Vacacional MultisectorialDevelopment of a cybersecurity model based on the NIST CSF 2.0 Framework to identify potential cyberattacks for risk management and protection in a multisectoral vacation centerinfo:eu-repo/semantics/bachelorThesisTrabajo de Suficiencia Profesionalhttp://purl.org/coar/resource_type/c_7a1fSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). División de Estudios Profesionales para Ejecutivos (EPE)LicenciaturaIngeniería de Redes y ComunicacionesIngeniero de Redes y Comunicaciones2025-08-08T02:41:43Zhttps://purl.org/pe-repo/renati/type#trabajoDeSuficienciaProfesional0000-0001-6971-355X9542919https://purl.org/pe-repo/renati/level#tituloProfesional613046Gonzales Figueroa Renatto GustavoFlores Solís Fernando Rolyn7006673672643819THUMBNAILVillar_MR.pdf.jpgVillar_MR.pdf.jpgGenerated Thumbnailimage/jpeg36903https://repositorioacademico.upc.edu.pe/bitstream/10757/685962/9/Villar_MR.pdf.jpg5d09880ae0344122124039cac14360a5MD59falseVillar_MR_Autorizaciónpublicación.pdf.jpgVillar_MR_Autorizaciónpublicación.pdf.jpgGenerated Thumbnailimage/jpeg61269https://repositorioacademico.upc.edu.pe/bitstream/10757/685962/10/Villar_MR_Autorizaci%c3%b3npublicaci%c3%b3n.pdf.jpg607791fc129109f6c71b597f8617702cMD510falseVillar_MR_Actasimilitud.pdf.jpgVillar_MR_Actasimilitud.pdf.jpgGenerated Thumbnailimage/jpeg38572https://repositorioacademico.upc.edu.pe/bitstream/10757/685962/11/Villar_MR_Actasimilitud.pdf.jpg61fbe29a378524ef5709bd5d96774ce4MD511falseVillar_MR_Reportesimilitud.pdf.jpgVillar_MR_Reportesimilitud.pdf.jpgGenerated Thumbnailimage/jpeg11633https://repositorioacademico.upc.edu.pe/bitstream/10757/685962/12/Villar_MR_Reportesimilitud.pdf.jpg3631ad91725daa88679e9f36c3a7caf1MD512falseTEXTVillar_MR.pdf.txtVillar_MR.pdf.txtExtracted texttext/plain220481https://repositorioacademico.upc.edu.pe/bitstream/10757/685962/5/Villar_MR.pdf.txt5a3e4774773410a430bf89be5029d20fMD55falseVillar_MR_Autorizaciónpublicación.pdf.txtVillar_MR_Autorizaciónpublicación.pdf.txtExtracted texttext/plain4343https://repositorioacademico.upc.edu.pe/bitstream/10757/685962/6/Villar_MR_Autorizaci%c3%b3npublicaci%c3%b3n.pdf.txt7fee22a6cf2f18a1ec0be59cc682eec0MD56falseVillar_MR_Actasimilitud.pdf.txtVillar_MR_Actasimilitud.pdf.txtExtracted texttext/plain1067https://repositorioacademico.upc.edu.pe/bitstream/10757/685962/7/Villar_MR_Actasimilitud.pdf.txt372dedbae3ac21eb16e78bf0c98b7d4dMD57falseVillar_MR_Reportesimilitud.pdf.txtVillar_MR_Reportesimilitud.pdf.txtExtracted texttext/plain2640https://repositorioacademico.upc.edu.pe/bitstream/10757/685962/8/Villar_MR_Reportesimilitud.pdf.txt7f3ac49fff8cf37020350fd179f3eabfMD58falseORIGINALVillar_MR.pdfVillar_MR.pdfapplication/pdf5491027https://repositorioacademico.upc.edu.pe/bitstream/10757/685962/1/Villar_MR.pdf367a380f3092d97796ec2e4839b6270eMD51trueVillar_MR_Autorizaciónpublicación.pdfVillar_MR_Autorizaciónpublicación.pdfapplication/pdf217156https://repositorioacademico.upc.edu.pe/bitstream/10757/685962/2/Villar_MR_Autorizaci%c3%b3npublicaci%c3%b3n.pdfb7072e6f36aa17ef4f36ee81e9901f52MD52falseVillar_MR_Actasimilitud.pdfVillar_MR_Actasimilitud.pdfapplication/pdf142909https://repositorioacademico.upc.edu.pe/bitstream/10757/685962/3/Villar_MR_Actasimilitud.pdfba525034a41dd3a40c0a4c245be82da2MD53falseVillar_MR_Reportesimilitud.pdfVillar_MR_Reportesimilitud.pdfapplication/pdf32938071https://repositorioacademico.upc.edu.pe/bitstream/10757/685962/4/Villar_MR_Reportesimilitud.pdfd8811336de3ed3131cf81d7404f62422MD54false10757/685962oai:repositorioacademico.upc.edu.pe:10757/6859622025-08-28 02:39:38.505Repositorio académico upcupc@openrepository.com |
| score |
13.413352 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
