Método para la optimización de inversión en ciberseguridad aplicado a una institución educativa de educación básica basado en un modelo determinístico
Descripción del Articulo
El panorama de riesgos en el campo de la ciberseguridad está en constante evolución, volviéndose cada vez más complejo y abarcando un mayor alcance. En vista de esta situación, resulta fundamental establecer estrategias que permitan optimizar la eficiencia y maximizar el retorno de inversión en solu...
| Autores: | , , |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/673059 |
| Enlace del recurso: | http://hdl.handle.net/10757/673059 |
| Nivel de acceso: | acceso abierto |
| Materia: | Cybersecurity Cybersecurity investment Investment Optimization Cyber Security Information security Cyber risk management Cyber risks Investment optimization https://purl.org/pe-repo/ocde/ford#2.02.00 https://purl.org/pe-repo/ocde/ford#2.02.03 |
| Sumario: | El panorama de riesgos en el campo de la ciberseguridad está en constante evolución, volviéndose cada vez más complejo y abarcando un mayor alcance. En vista de esta situación, resulta fundamental establecer estrategias que permitan optimizar la eficiencia y maximizar el retorno de inversión en soluciones de ciberseguridad. Los modelos matemáticos pueden ser clasificados en dos categorías principales: determinísticos y estocásticos. Cada tipo de modelo produce resultados diferentes debido a sus enfoques y suposiciones subyacentes. Estos resultados contribuyen a mejorar la estrategia de la gestión de riesgos desde una perspectiva de reducción de vulnerabilidades, costos y riesgos, sin embargo, en la práctica, pueden resultar complejos de interpretar ya que las métricas e indicadores de eficiencia a menudo resultan abstractos y poco adecuados para el contexto empresarial. El método desarrollado permite recopilar, organizar y optimizar la selección de un portafolio de proyectos de ciberseguridad predefinidos, teniendo en cuenta su contribución a la reducción de riesgos dentro de un marco presupuestario específico. Este enfoque ofrece formas de medir la eficiencia de la inversión basándose en el valor de la ciberseguridad y el retorno de inversión en ciberseguridad. Los resultados obtenidos han demostrado mejoras significativas, alcanzando hasta una variación positiva de 145.6% en el valor de ciberseguridad y un 40.4% de mejora en el retorno de inversión en seguridad en un escenario empresarial del sector de educación básica. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
