Modelo de cuantificación financiera para escenarios de ransomware para el sector financiero
Descripción del Articulo
El gran crecimiento tecnológico de los últimos años ha permitido a las empresas obtener un amplio abanico de posibilidades para apoyar sus procesos de negocio y adquirir herramientas que les permitan aportar valor a su organización (P. O'Kane, S. Sezer, & D. Carlin, 2018). Sin embargo, este...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2022 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/668246 |
| Enlace del recurso: | http://hdl.handle.net/10757/668246 |
| Nivel de acceso: | acceso abierto |
| Materia: | Ransomware Costo Modelo Análisis de riesgo Impacto Cost Model Risk analysis Impact http://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | El gran crecimiento tecnológico de los últimos años ha permitido a las empresas obtener un amplio abanico de posibilidades para apoyar sus procesos de negocio y adquirir herramientas que les permitan aportar valor a su organización (P. O'Kane, S. Sezer, & D. Carlin, 2018). Sin embargo, este avance no solo ha afectado positivamente a las empresas, sino que también ha beneficiado al cibercrimen (P. O’Kane, S. Sezer, & D. Carlin, 2018). Se debe considerar que los ciberdelincuentes cuentan con diferentes herramientas para realizar ataques, una de ellas dentro de la categoría de malware es el ransomware. Como consecuencia, estos ataques generan impactos financieros, legales y deterioro de la reputación, debido a la interrupción de servicios, secuestro de datos, acceso no autorizado a datos privilegiados, multas, entre otros (Kamiya et al., 2021). Uno de los sectores más afectados por los ataques de ransomware es el sector financiero, con un 48% de estas empresas que han sufrido ataques con este tipo de malware durante 2020 (Sophos, 2020). El propósito de este estudio es proporcionar a las organizaciones financieras un modelo que les permita realizar estimaciones cuantitativas de los impactos financieros que resultan de un ataque de ransomware. Esto, mediante una serie de prácticas basadas en la ISO 27005 y Risk IT Framework. Además, se utilizarán distintos criterios para la identificación del tipo de impacto financiero y fórmulas desarrolladas para calcularlos. En consecuencia, podrán asignar recursos de manera eficiente y efectiva para mitigar los riesgos relacionados al escenario de infección de ransomware. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
