Método de análisis cuantitativo de riesgos de ciberseguridad enfocado a la seguridad de datos en entidades financieras
Descripción del Articulo
Los riesgos de ciberseguridad se han incrementado en las organizaciones debido al proceso de transformación digital que atraviesan, reflejándose de manera notoria en el sector financiero, donde se concentra un gran porcentaje de los ataques realizados a las diversas industrias. Es de suma importanci...
| Autores: | , , |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2021 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/660721 |
| Enlace del recurso: | http://hdl.handle.net/10757/660721 |
| Nivel de acceso: | acceso abierto |
| Materia: | Ciberseguridad Seguridad de datos Cálculo de riesgo Análisis de riesgo Sector financiero Cybersecurity Data security Risk calculation Risk analysis Financial sector http://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.03 |
| id |
UUPC_b3286a6b684ad80d4dbdf74d0cf8faa7 |
|---|---|
| oai_identifier_str |
oai:repositorioacademico.upc.edu.pe:10757/660721 |
| network_acronym_str |
UUPC |
| network_name_str |
UPC-Institucional |
| repository_id_str |
2670 |
| dc.title.es_PE.fl_str_mv |
Método de análisis cuantitativo de riesgos de ciberseguridad enfocado a la seguridad de datos en entidades financieras |
| dc.title.alternative.es_PE.fl_str_mv |
Method of quantitative analysis of cybersecurity risks focused on data security in financial institutions |
| title |
Método de análisis cuantitativo de riesgos de ciberseguridad enfocado a la seguridad de datos en entidades financieras |
| spellingShingle |
Método de análisis cuantitativo de riesgos de ciberseguridad enfocado a la seguridad de datos en entidades financieras Morales Loayza, Jorge Luis Ciberseguridad Seguridad de datos Cálculo de riesgo Análisis de riesgo Sector financiero Cybersecurity Data security Risk calculation Risk analysis Financial sector http://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.03 |
| title_short |
Método de análisis cuantitativo de riesgos de ciberseguridad enfocado a la seguridad de datos en entidades financieras |
| title_full |
Método de análisis cuantitativo de riesgos de ciberseguridad enfocado a la seguridad de datos en entidades financieras |
| title_fullStr |
Método de análisis cuantitativo de riesgos de ciberseguridad enfocado a la seguridad de datos en entidades financieras |
| title_full_unstemmed |
Método de análisis cuantitativo de riesgos de ciberseguridad enfocado a la seguridad de datos en entidades financieras |
| title_sort |
Método de análisis cuantitativo de riesgos de ciberseguridad enfocado a la seguridad de datos en entidades financieras |
| author |
Morales Loayza, Jorge Luis |
| author_facet |
Morales Loayza, Jorge Luis Neyra Montoya, Arnaldo Vidal Alegria, Alberto |
| author_role |
author |
| author2 |
Neyra Montoya, Arnaldo Vidal Alegria, Alberto |
| author2_role |
author author |
| dc.contributor.advisor.fl_str_mv |
Paredes Carbajal, Guillermo Manuel |
| dc.contributor.author.fl_str_mv |
Morales Loayza, Jorge Luis Neyra Montoya, Arnaldo Vidal Alegria, Alberto |
| dc.subject.es_PE.fl_str_mv |
Ciberseguridad Seguridad de datos Cálculo de riesgo Análisis de riesgo Sector financiero Cybersecurity Data security Risk calculation Risk analysis Financial sector |
| topic |
Ciberseguridad Seguridad de datos Cálculo de riesgo Análisis de riesgo Sector financiero Cybersecurity Data security Risk calculation Risk analysis Financial sector http://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.03 |
| dc.subject.ocde.es_PE.fl_str_mv |
http://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.03 |
| description |
Los riesgos de ciberseguridad se han incrementado en las organizaciones debido al proceso de transformación digital que atraviesan, reflejándose de manera notoria en el sector financiero, donde se concentra un gran porcentaje de los ataques realizados a las diversas industrias. Es de suma importancia que las organizaciones de este sector puedan gestionar sus riesgos de manera costo-efectiva, priorizando sus recursos en los riesgos que más impacto les puedan producir. Por lo indicado, el cálculo del nivel de riesgo debe estar libre de subjetividades y reflejarse en términos económicos. El presente trabajo de investigación presenta un método para el análisis de riesgos de manera cuantitativa, enfocado en el dominio de la seguridad de datos en entidades financieras. Así mismo presenta una arquitectura de capas, una lista de ataques a priorizar, y una taxonomía de pérdidas como parte del método propuesto; de tal forma que pueda ser usado de manera sencilla por evaluadores de riesgo de las organizaciones, brindando una herramienta objetiva en el cálculo de riesgos. |
| publishDate |
2021 |
| dc.date.accessioned.none.fl_str_mv |
2022-08-24T23:27:09Z |
| dc.date.available.none.fl_str_mv |
2022-08-24T23:27:09Z |
| dc.date.issued.fl_str_mv |
2021-10-14 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| dc.type.coar.es_PE.fl_str_mv |
http://purl.org/coar/resource_type/c_bdcc |
| format |
masterThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10757/660721 |
| dc.identifier.isni.none.fl_str_mv |
0000 0001 2196 144X |
| url |
http://hdl.handle.net/10757/660721 |
| identifier_str_mv |
0000 0001 2196 144X |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.rights.coar.es_PE.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ http://purl.org/coar/access_right/c_abf2 |
| dc.format.es_PE.fl_str_mv |
application/pdf application/epub application/msword |
| dc.publisher.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
| dc.source.none.fl_str_mv |
reponame:UPC-Institucional instname:Universidad Peruana de Ciencias Aplicadas instacron:UPC |
| instname_str |
Universidad Peruana de Ciencias Aplicadas |
| instacron_str |
UPC |
| institution |
UPC |
| reponame_str |
UPC-Institucional |
| collection |
UPC-Institucional |
| bitstream.url.fl_str_mv |
https://repositorioacademico.upc.edu.pe/bitstream/10757/660721/8/Morales_LJ.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/660721/7/Morales_LJ.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/660721/10/Morales_LJ_Ficha.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/660721/6/Morales_LJ.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/660721/9/Morales_LJ_Ficha.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/660721/3/Morales_LJ.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/660721/4/Morales_LJ.docx https://repositorioacademico.upc.edu.pe/bitstream/10757/660721/5/Morales_LJ_Ficha.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/660721/2/license.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/660721/1/license_rdf |
| bitstream.checksum.fl_str_mv |
8c50e43e79e630f4f3d6e1825438a719 38af5820d204d13fa8cad1c0418ebcaf f7f6f46d3e961a54a4bbfcbc72a59a6c 6cc14f36c529a4c97c12a266d06ae6e6 12206b5f6e4f93bf198bc67d9be32bc2 c806aa19db65973fbea780209c2dd6d6 d227fdec11668ce7921d7b12224df4f6 42fadd6c42091a1bf5431be334123aac 8a4605be74aa9ea9d79846c1fba20a33 934f4ca17e109e0a05eaeaba504d7ce4 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio académico upc |
| repository.mail.fl_str_mv |
upc@openrepository.com |
| _version_ |
1846065820986245120 |
| spelling |
dd03ab33e56a57125d43a4c5ab9ff7ea600http://orcid.org/0000-0002-2137-543XParedes Carbajal, Guillermo Manuelf4c4c2fbf84c4ff2965d6e41252a4f1e5001286794490cba792f7b02109c0163a13500ea311b20ba60e05ec60ab31ba1b10c06500Morales Loayza, Jorge LuisNeyra Montoya, ArnaldoVidal Alegria, Alberto2022-08-24T23:27:09Z2022-08-24T23:27:09Z2021-10-14http://hdl.handle.net/10757/6607210000 0001 2196 144XLos riesgos de ciberseguridad se han incrementado en las organizaciones debido al proceso de transformación digital que atraviesan, reflejándose de manera notoria en el sector financiero, donde se concentra un gran porcentaje de los ataques realizados a las diversas industrias. Es de suma importancia que las organizaciones de este sector puedan gestionar sus riesgos de manera costo-efectiva, priorizando sus recursos en los riesgos que más impacto les puedan producir. Por lo indicado, el cálculo del nivel de riesgo debe estar libre de subjetividades y reflejarse en términos económicos. El presente trabajo de investigación presenta un método para el análisis de riesgos de manera cuantitativa, enfocado en el dominio de la seguridad de datos en entidades financieras. Así mismo presenta una arquitectura de capas, una lista de ataques a priorizar, y una taxonomía de pérdidas como parte del método propuesto; de tal forma que pueda ser usado de manera sencilla por evaluadores de riesgo de las organizaciones, brindando una herramienta objetiva en el cálculo de riesgos.Cybersecurity risks have increased in organizations due to the digital transformation process they are going through, notoriously reflected in the financial sector, where a considerable percentage of attacks carried out in various industries are concentrated. It is of utmost importance that organizations in this sector can manage their risks in a cost-effective way, prioritizing their resources in the risks that can have the greatest impact on them. Therefore, the calculation of the level of risk must be free of subjectivity and reflected in economic terms. This thesis presents a method for risk analysis in a quantitative way, focused on the domain of data security towards financial entities. Likewise, it presents a layered architecture, a list of attacks to prioritize, and a taxonomy of losses as part of the proposed method; in such a way that it can be used in a simple way by risk evaluators of the organizations, providing an objective tool in the calculation of risks.Trabajo de investigaciónapplication/pdfapplication/epubapplication/mswordspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/http://purl.org/coar/access_right/c_abf2Universidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPCCiberseguridadSeguridad de datosCálculo de riesgoAnálisis de riesgoSector financieroCybersecurityData securityRisk calculationRisk analysisFinancial sectorhttp://purl.org/pe-repo/ocde/ford#2.00.00https://purl.org/pe-repo/ocde/ford#2.02.03Método de análisis cuantitativo de riesgos de ciberseguridad enfocado a la seguridad de datos en entidades financierasMethod of quantitative analysis of cybersecurity risks focused on data security in financial institutionsinfo:eu-repo/semantics/masterThesishttp://purl.org/coar/resource_type/c_bdccSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). Escuela de PostgradoMaestríaMaestría en Ciberseguridad y Gestión de la InformaciónMaestro en Ciberseguridad y Gestión de la Información2022-08-26T17:09:30Zhttps://purl.org/pe-repo/renati/type#trabajoDeInvestigacionhttps://orcid.org/0000-0002-2137-543Xhttps://purl.org/pe-repo/renati/level#maestroCONVERTED2_37800112092-08-26Morales_LJ.pdfMorales_LJ.pdfapplication/pdf3676388https://repositorioacademico.upc.edu.pe/bitstream/10757/660721/8/Morales_LJ.pdf8c50e43e79e630f4f3d6e1825438a719MD58falseTHUMBNAILMorales_LJ.pdf.jpgMorales_LJ.pdf.jpgGenerated Thumbnailimage/jpeg35098https://repositorioacademico.upc.edu.pe/bitstream/10757/660721/7/Morales_LJ.pdf.jpg38af5820d204d13fa8cad1c0418ebcafMD57false2092-08-26Morales_LJ_Ficha.pdf.jpgMorales_LJ_Ficha.pdf.jpgGenerated Thumbnailimage/jpeg35598https://repositorioacademico.upc.edu.pe/bitstream/10757/660721/10/Morales_LJ_Ficha.pdf.jpgf7f6f46d3e961a54a4bbfcbc72a59a6cMD510falseTEXTMorales_LJ.pdf.txtMorales_LJ.pdf.txtExtracted texttext/plain171875https://repositorioacademico.upc.edu.pe/bitstream/10757/660721/6/Morales_LJ.pdf.txt6cc14f36c529a4c97c12a266d06ae6e6MD56false2092-08-26Morales_LJ_Ficha.pdf.txtMorales_LJ_Ficha.pdf.txtExtracted texttext/plain567https://repositorioacademico.upc.edu.pe/bitstream/10757/660721/9/Morales_LJ_Ficha.pdf.txt12206b5f6e4f93bf198bc67d9be32bc2MD59falseORIGINALMorales_LJ.pdfMorales_LJ.pdfapplication/pdf4005034https://repositorioacademico.upc.edu.pe/bitstream/10757/660721/3/Morales_LJ.pdfc806aa19db65973fbea780209c2dd6d6MD53true2092-08-26Morales_LJ.docxMorales_LJ.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document4450410https://repositorioacademico.upc.edu.pe/bitstream/10757/660721/4/Morales_LJ.docxd227fdec11668ce7921d7b12224df4f6MD54false2092-08-26Morales_LJ_Ficha.pdfMorales_LJ_Ficha.pdfapplication/pdf359109https://repositorioacademico.upc.edu.pe/bitstream/10757/660721/5/Morales_LJ_Ficha.pdf42fadd6c42091a1bf5431be334123aacMD55falseLICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorioacademico.upc.edu.pe/bitstream/10757/660721/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52falseCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-81031https://repositorioacademico.upc.edu.pe/bitstream/10757/660721/1/license_rdf934f4ca17e109e0a05eaeaba504d7ce4MD51false10757/660721oai:repositorioacademico.upc.edu.pe:10757/6607212025-07-31 05:20:10.953Repositorio académico upcupc@openrepository.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 |
| score |
13.425424 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
