Modelo de cuantificación financiera para escenarios de ransomware para el sector financiero
Descripción del Articulo
El gran crecimiento tecnológico de los últimos años ha permitido a las empresas obtener un amplio abanico de posibilidades para apoyar sus procesos de negocio y adquirir herramientas que les permitan aportar valor a su organización (P. O'Kane, S. Sezer, & D. Carlin, 2018). Sin embargo, este...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2022 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/668246 |
| Enlace del recurso: | http://hdl.handle.net/10757/668246 |
| Nivel de acceso: | acceso abierto |
| Materia: | Ransomware Costo Modelo Análisis de riesgo Impacto Cost Model Risk analysis Impact http://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| id |
UUPC_8f839040fc8d639c9d0f9c837f79dc70 |
|---|---|
| oai_identifier_str |
oai:repositorioacademico.upc.edu.pe:10757/668246 |
| network_acronym_str |
UUPC |
| network_name_str |
UPC-Institucional |
| repository_id_str |
2670 |
| dc.title.es_PE.fl_str_mv |
Modelo de cuantificación financiera para escenarios de ransomware para el sector financiero |
| title |
Modelo de cuantificación financiera para escenarios de ransomware para el sector financiero |
| spellingShingle |
Modelo de cuantificación financiera para escenarios de ransomware para el sector financiero Ochoa Diaz, Ricardo Andres Ransomware Costo Modelo Análisis de riesgo Impacto Ransomware Cost Model Risk analysis Impact http://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| title_short |
Modelo de cuantificación financiera para escenarios de ransomware para el sector financiero |
| title_full |
Modelo de cuantificación financiera para escenarios de ransomware para el sector financiero |
| title_fullStr |
Modelo de cuantificación financiera para escenarios de ransomware para el sector financiero |
| title_full_unstemmed |
Modelo de cuantificación financiera para escenarios de ransomware para el sector financiero |
| title_sort |
Modelo de cuantificación financiera para escenarios de ransomware para el sector financiero |
| author |
Ochoa Diaz, Ricardo Andres |
| author_facet |
Ochoa Diaz, Ricardo Andres Ticse Lopez, Diego Alonso |
| author_role |
author |
| author2 |
Ticse Lopez, Diego Alonso |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Vargas medina , Jose Carlos |
| dc.contributor.author.fl_str_mv |
Ochoa Diaz, Ricardo Andres Ticse Lopez, Diego Alonso |
| dc.subject.es_PE.fl_str_mv |
Ransomware Costo Modelo Análisis de riesgo Impacto Ransomware Cost Model Risk analysis Impact |
| topic |
Ransomware Costo Modelo Análisis de riesgo Impacto Ransomware Cost Model Risk analysis Impact http://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
http://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.04 |
| description |
El gran crecimiento tecnológico de los últimos años ha permitido a las empresas obtener un amplio abanico de posibilidades para apoyar sus procesos de negocio y adquirir herramientas que les permitan aportar valor a su organización (P. O'Kane, S. Sezer, & D. Carlin, 2018). Sin embargo, este avance no solo ha afectado positivamente a las empresas, sino que también ha beneficiado al cibercrimen (P. O’Kane, S. Sezer, & D. Carlin, 2018). Se debe considerar que los ciberdelincuentes cuentan con diferentes herramientas para realizar ataques, una de ellas dentro de la categoría de malware es el ransomware. Como consecuencia, estos ataques generan impactos financieros, legales y deterioro de la reputación, debido a la interrupción de servicios, secuestro de datos, acceso no autorizado a datos privilegiados, multas, entre otros (Kamiya et al., 2021). Uno de los sectores más afectados por los ataques de ransomware es el sector financiero, con un 48% de estas empresas que han sufrido ataques con este tipo de malware durante 2020 (Sophos, 2020). El propósito de este estudio es proporcionar a las organizaciones financieras un modelo que les permita realizar estimaciones cuantitativas de los impactos financieros que resultan de un ataque de ransomware. Esto, mediante una serie de prácticas basadas en la ISO 27005 y Risk IT Framework. Además, se utilizarán distintos criterios para la identificación del tipo de impacto financiero y fórmulas desarrolladas para calcularlos. En consecuencia, podrán asignar recursos de manera eficiente y efectiva para mitigar los riesgos relacionados al escenario de infección de ransomware. |
| publishDate |
2022 |
| dc.date.accessioned.none.fl_str_mv |
2023-07-21T01:48:26Z |
| dc.date.available.none.fl_str_mv |
2023-07-21T01:48:26Z |
| dc.date.issued.fl_str_mv |
2022-03-20 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.coar.es_PE.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10757/668246 |
| dc.identifier.isni.none.fl_str_mv |
0000 0001 2196 144X |
| url |
http://hdl.handle.net/10757/668246 |
| identifier_str_mv |
0000 0001 2196 144X |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.rights.coar.es_PE.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ http://purl.org/coar/access_right/c_abf2 |
| dc.format.es_PE.fl_str_mv |
application/pdf application/epub application/msword |
| dc.publisher.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
| dc.source.none.fl_str_mv |
reponame:UPC-Institucional instname:Universidad Peruana de Ciencias Aplicadas instacron:UPC |
| instname_str |
Universidad Peruana de Ciencias Aplicadas |
| instacron_str |
UPC |
| institution |
UPC |
| reponame_str |
UPC-Institucional |
| collection |
UPC-Institucional |
| bitstream.url.fl_str_mv |
https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/20/Ochoa_DR.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/11/Ochoa_DR_Fichaautorizacion.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/13/Ochoa_DR_Reportesimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/16/Ochoa_DR_ActaSimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/19/Ochoa_DR.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/7/Ochoa_DR.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/10/Ochoa_DR_Fichaautorizacion.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/12/Ochoa_DR_Reportesimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/15/Ochoa_DR_ActaSimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/17/Ochoa_DR.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/18/Ochoa_DR.docx https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/5/Ochoa_DR_Fichaautorizacion.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/6/Ochoa_DR_Reportesimilitud.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/14/Ochoa_DR_ActaSimilitud.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/2/license.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/1/license_rdf |
| bitstream.checksum.fl_str_mv |
e639cff042cb8b72a55d443228302050 54cb128e63cf0cc7fc9082232bb7d46c 8d2e2849dc7e7d925b27f5bd67102f9d 51dbb6255ccd66499284c69d569043df eb6b8c7e33ab1b33a2646b368a5c84fc c86987835618e371b3a60830f2624f27 4b687e869ecbcb0ceb1d98ace807d911 e5fac2d8b59e9452ec682e6a6bbee212 6c480c9678969723d3ee28d491cfd0f4 03e9b926ab18300b2930dc65be3df008 5cabeec9f50fa9a92f8b9cf20d04cc9b 663ba8a1c9491bb81a80e472fc9f5c53 03206a13859fdfc8e6689b6c3df4ce65 c1273154b576585f7e81a5c4d15c0d11 a9ac1bac94fe38dbe560422d834a993f 934f4ca17e109e0a05eaeaba504d7ce4 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio académico upc |
| repository.mail.fl_str_mv |
upc@openrepository.com |
| _version_ |
1839090694590824448 |
| spelling |
92b2da908032dd83e3e91053ce848a23600http://orcid.org/0000-0002-2101-5477Vargas medina , Jose Carlosbb3ea1956ff616ac1d92854594dfae7130068f74a5d5677267283dc75629caa478a300Ochoa Diaz, Ricardo AndresTicse Lopez, Diego Alonso2023-07-21T01:48:26Z2023-07-21T01:48:26Z2022-03-20http://hdl.handle.net/10757/6682460000 0001 2196 144XEl gran crecimiento tecnológico de los últimos años ha permitido a las empresas obtener un amplio abanico de posibilidades para apoyar sus procesos de negocio y adquirir herramientas que les permitan aportar valor a su organización (P. O'Kane, S. Sezer, & D. Carlin, 2018). Sin embargo, este avance no solo ha afectado positivamente a las empresas, sino que también ha beneficiado al cibercrimen (P. O’Kane, S. Sezer, & D. Carlin, 2018). Se debe considerar que los ciberdelincuentes cuentan con diferentes herramientas para realizar ataques, una de ellas dentro de la categoría de malware es el ransomware. Como consecuencia, estos ataques generan impactos financieros, legales y deterioro de la reputación, debido a la interrupción de servicios, secuestro de datos, acceso no autorizado a datos privilegiados, multas, entre otros (Kamiya et al., 2021). Uno de los sectores más afectados por los ataques de ransomware es el sector financiero, con un 48% de estas empresas que han sufrido ataques con este tipo de malware durante 2020 (Sophos, 2020). El propósito de este estudio es proporcionar a las organizaciones financieras un modelo que les permita realizar estimaciones cuantitativas de los impactos financieros que resultan de un ataque de ransomware. Esto, mediante una serie de prácticas basadas en la ISO 27005 y Risk IT Framework. Además, se utilizarán distintos criterios para la identificación del tipo de impacto financiero y fórmulas desarrolladas para calcularlos. En consecuencia, podrán asignar recursos de manera eficiente y efectiva para mitigar los riesgos relacionados al escenario de infección de ransomware.The great technological growth in recent years has allowed companies to obtain a wide range of possibilities to support their business processes and acquire tools that allow them to add value to their organization (Ochoa et al.,2021). However, this progress has not only positively affected companies, but has also benefited cybercrime (Ochoa et al.,2021). It should be considered that cybercriminals have different tools to carry out attacks, one of them within the malware category is ransomware. As a consequence, these attacks generate financial and legal impacts and a deterioration in the reputation, due to the interruption of services, data hijacking, unauthorized access to privileged data, fines, among others (Ochoa et al.,2021). One of the sectors most affected by ransomware attacks is the financial sector, with 48% of these companies having suffered attacks involving this type of malware during 2020 (Ochoa et al.,2021). The purpose of this study is to provide financial organizations with a model, which will allow them to make quantitative estimates of the financial impacts that are the result of a ransomware attack. This, through a series of practices based on ISO 27005 and the Risk IT Framework. In addition, different criteria will be used to identify the type of financial impact and formulas developed to calculate them. Consequently, you will be able to allocate resources efficiently and effectively to minimize risks related to ransomware infection scenario.TesisODS 9 : Industria, innovación e infraestructuraODS 11 : Ciudades y comunidades sosteniblesODS 16 : Paz, justicia e instituciones sólidasapplication/pdfapplication/epubapplication/mswordspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/http://purl.org/coar/access_right/c_abf2Universidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPCRansomwareCostoModeloAnálisis de riesgoImpactoRansomwareCostModelRisk analysisImpacthttp://purl.org/pe-repo/ocde/ford#2.00.00https://purl.org/pe-repo/ocde/ford#2.02.04Modelo de cuantificación financiera para escenarios de ransomware para el sector financieroinfo:eu-repo/semantics/bachelorThesishttp://purl.org/coar/resource_type/c_7a1fSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). Facultad de IngenieríaLicenciaturaIngeniería de Sistemas de InformaciónIngeniero de sistemas de información2023-07-21T03:42:04Zhttps://purl.org/pe-repo/renati/type#tesishttps://orcid.org/0000-0002-2101-547740445107https://purl.org/pe-repo/renati/level#tituloProfesional612136Burga Durango, Daniel WilfredoMansilla Lopez, Juan Pablo JesusSubauste Oliden, Daniel AlejandroCONVERTED2_3835409Ochoa_DR.pdfOchoa_DR.pdfapplication/pdf2687969https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/20/Ochoa_DR.pdfe639cff042cb8b72a55d443228302050MD520falseTHUMBNAIL2093-07-20Ochoa_DR_Fichaautorizacion.pdf.jpgOchoa_DR_Fichaautorizacion.pdf.jpgGenerated Thumbnailimage/jpeg33877https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/11/Ochoa_DR_Fichaautorizacion.pdf.jpg54cb128e63cf0cc7fc9082232bb7d46cMD511false2093-07-20Ochoa_DR_Reportesimilitud.pdf.jpgOchoa_DR_Reportesimilitud.pdf.jpgGenerated Thumbnailimage/jpeg29402https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/13/Ochoa_DR_Reportesimilitud.pdf.jpg8d2e2849dc7e7d925b27f5bd67102f9dMD513false2093-07-20Ochoa_DR_ActaSimilitud.pdf.jpgOchoa_DR_ActaSimilitud.pdf.jpgGenerated Thumbnailimage/jpeg41720https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/16/Ochoa_DR_ActaSimilitud.pdf.jpg51dbb6255ccd66499284c69d569043dfMD516falseOchoa_DR.pdf.jpgOchoa_DR.pdf.jpgGenerated Thumbnailimage/jpeg30693https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/19/Ochoa_DR.pdf.jpgeb6b8c7e33ab1b33a2646b368a5c84fcMD519falseTEXTOchoa_DR.pdf.txtOchoa_DR.pdf.txtExtracted texttext/plain177959https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/7/Ochoa_DR.pdf.txtc86987835618e371b3a60830f2624f27MD57false2093-07-20Ochoa_DR_Fichaautorizacion.pdf.txtOchoa_DR_Fichaautorizacion.pdf.txtExtracted texttext/plain4https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/10/Ochoa_DR_Fichaautorizacion.pdf.txt4b687e869ecbcb0ceb1d98ace807d911MD510false2093-07-20Ochoa_DR_Reportesimilitud.pdf.txtOchoa_DR_Reportesimilitud.pdf.txtExtracted texttext/plain2811https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/12/Ochoa_DR_Reportesimilitud.pdf.txte5fac2d8b59e9452ec682e6a6bbee212MD512false2093-07-20Ochoa_DR_ActaSimilitud.pdf.txtOchoa_DR_ActaSimilitud.pdf.txtExtracted texttext/plain1181https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/15/Ochoa_DR_ActaSimilitud.pdf.txt6c480c9678969723d3ee28d491cfd0f4MD515falseORIGINALOchoa_DR.pdfOchoa_DR.pdfapplication/pdf3201616https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/17/Ochoa_DR.pdf03e9b926ab18300b2930dc65be3df008MD517true2093-07-20Ochoa_DR.docxOchoa_DR.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document4841821https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/18/Ochoa_DR.docx5cabeec9f50fa9a92f8b9cf20d04cc9bMD518false2093-07-20Ochoa_DR_Fichaautorizacion.pdfOchoa_DR_Fichaautorizacion.pdfapplication/pdf1966512https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/5/Ochoa_DR_Fichaautorizacion.pdf663ba8a1c9491bb81a80e472fc9f5c53MD55false2093-07-20Ochoa_DR_Reportesimilitud.pdfOchoa_DR_Reportesimilitud.pdfapplication/pdf16265694https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/6/Ochoa_DR_Reportesimilitud.pdf03206a13859fdfc8e6689b6c3df4ce65MD56false2093-07-20Ochoa_DR_ActaSimilitud.pdfOchoa_DR_ActaSimilitud.pdfapplication/pdf107927https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/14/Ochoa_DR_ActaSimilitud.pdfc1273154b576585f7e81a5c4d15c0d11MD514falseLICENSElicense.txtlicense.txttext/plain; charset=utf-850https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/2/license.txta9ac1bac94fe38dbe560422d834a993fMD52falseCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-81031https://repositorioacademico.upc.edu.pe/bitstream/10757/668246/1/license_rdf934f4ca17e109e0a05eaeaba504d7ce4MD51false10757/668246oai:repositorioacademico.upc.edu.pe:10757/6682462025-07-20 18:58:18.566Repositorio académico upcupc@openrepository.comaHR0cHM6Ly9jcmVhdGl2ZWNvbW1vbnMub3JnL2xpY2Vuc2VzL2J5LW5jLXNhLzQuMC8= |
| score |
13.112182 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
