Sistema de gestión de secretos para el acceso privilegiado a sistemas de información en organizaciones del sector financiero
Descripción del Articulo
El acceso remoto desempeña un papel esencial en el funcionamiento de las empresas financieras en la actualidad, permitiendo a los empleados y socios acceder a sistemas y datos críticos desde ubicaciones externas. Esta capacidad es fundamental para mantener la continuidad del negocio, fomentar la col...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/670548 |
| Enlace del recurso: | http://hdl.handle.net/10757/670548 |
| Nivel de acceso: | acceso abierto |
| Materia: | Acceso remoto NIST CSF Encriptación Gestión de acceso privilegiado Remote access Encryption Privileged access management https://purl.org/pe-repo/ocde/ford#2.02.04 https://purl.org/pe-repo/ocde/ford#2.00.00 |
| id |
UUPC_bc3f6db3e1c4b8cb1ba1f65440079f55 |
|---|---|
| oai_identifier_str |
oai:repositorioacademico.upc.edu.pe:10757/670548 |
| network_acronym_str |
UUPC |
| network_name_str |
UPC-Institucional |
| repository_id_str |
2670 |
| dc.title.es_PE.fl_str_mv |
Sistema de gestión de secretos para el acceso privilegiado a sistemas de información en organizaciones del sector financiero |
| dc.title.alternative.none.fl_str_mv |
Secrets management system for privileged access to information systems in organizations in the financial sector |
| title |
Sistema de gestión de secretos para el acceso privilegiado a sistemas de información en organizaciones del sector financiero |
| spellingShingle |
Sistema de gestión de secretos para el acceso privilegiado a sistemas de información en organizaciones del sector financiero Gutierrez Arana, Eduardo Jose Acceso remoto NIST CSF Encriptación Gestión de acceso privilegiado Remote access Encryption Privileged access management https://purl.org/pe-repo/ocde/ford#2.02.04 https://purl.org/pe-repo/ocde/ford#2.00.00 |
| title_short |
Sistema de gestión de secretos para el acceso privilegiado a sistemas de información en organizaciones del sector financiero |
| title_full |
Sistema de gestión de secretos para el acceso privilegiado a sistemas de información en organizaciones del sector financiero |
| title_fullStr |
Sistema de gestión de secretos para el acceso privilegiado a sistemas de información en organizaciones del sector financiero |
| title_full_unstemmed |
Sistema de gestión de secretos para el acceso privilegiado a sistemas de información en organizaciones del sector financiero |
| title_sort |
Sistema de gestión de secretos para el acceso privilegiado a sistemas de información en organizaciones del sector financiero |
| author |
Gutierrez Arana, Eduardo Jose |
| author_facet |
Gutierrez Arana, Eduardo Jose León Gutierrez, Jonathan Ben |
| author_role |
author |
| author2 |
León Gutierrez, Jonathan Ben |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Flores Solís, Fernando Rolyn |
| dc.contributor.author.fl_str_mv |
Gutierrez Arana, Eduardo Jose León Gutierrez, Jonathan Ben |
| dc.subject.none.fl_str_mv |
Acceso remoto NIST CSF Encriptación Gestión de acceso privilegiado Remote access Encryption Privileged access management |
| topic |
Acceso remoto NIST CSF Encriptación Gestión de acceso privilegiado Remote access Encryption Privileged access management https://purl.org/pe-repo/ocde/ford#2.02.04 https://purl.org/pe-repo/ocde/ford#2.00.00 |
| dc.subject.ocde.none.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.04 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.00.00 |
| description |
El acceso remoto desempeña un papel esencial en el funcionamiento de las empresas financieras en la actualidad, permitiendo a los empleados y socios acceder a sistemas y datos críticos desde ubicaciones externas. Esta capacidad es fundamental para mantener la continuidad del negocio, fomentar la colaboración y adaptarse a un entorno empresarial en constante cambio. El Marco de Seguridad Cibernética del Instituto Nacional de Estándares y Tecnología (NIST CSF) es una guía crucial para las empresas financieras en la gestión de su ciberseguridad. Establece directrices sólidas para la protección de datos y sistemas, incluyendo la gestión de accesos. La encriptación es otro componente crítico en la ecuación del acceso remoto. Las credenciales privilegiadas con acceso a información del negocio son altamente sensibles, y la encriptación garantiza que los datos estén protegidos durante la transmisión y el almacenamiento, evitando que terceros no autorizados accedan a ellos. Para fortalecer aún más la seguridad en el acceso remoto, los controles de seguridad se pueden aplicar mediante soluciones de Gestión de Acceso Privilegiado (PAM) como CyberArk PAM. Este tipo de herramienta ayuda a administrar y auditar el acceso a cuentas privilegiadas, reduciendo significativamente el riesgo de brechas de seguridad. En resumen, el acceso remoto es un componente esencial para la eficiencia operativa en empresas financieras, pero su implementación debe ser respaldada por prácticas sólidas de seguridad cibernética, siguiendo las pautas del NIST CSF, utilizando encriptación y aprovechando soluciones como CyberArk PAM para proteger los activos críticos de la empresa y la información confidencial. |
| publishDate |
2023 |
| dc.date.accessioned.none.fl_str_mv |
2024-01-04T01:12:35Z |
| dc.date.available.none.fl_str_mv |
2024-01-04T01:12:35Z |
| dc.date.issued.fl_str_mv |
2023-11-13 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.other.es_PE.fl_str_mv |
Trabajo de suficiencia profesional |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10757/670548 |
| dc.identifier.isni.es_PE.fl_str_mv |
000000012196144X |
| url |
http://hdl.handle.net/10757/670548 |
| identifier_str_mv |
000000012196144X |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.format.en_US.fl_str_mv |
application/pdf application/epub application/msword |
| dc.publisher.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
| dc.source.none.fl_str_mv |
reponame:UPC-Institucional instname:Universidad Peruana de Ciencias Aplicadas instacron:UPC |
| instname_str |
Universidad Peruana de Ciencias Aplicadas |
| instacron_str |
UPC |
| institution |
UPC |
| reponame_str |
UPC-Institucional |
| collection |
UPC-Institucional |
| bitstream.url.fl_str_mv |
https://repositorioacademico.upc.edu.pe/bitstream/10757/670548/8/Gutierrez_AE.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/670548/7/Gutierrez_AE.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/670548/10/Gutierrez_AE_Fichaautorizaci%c3%b3n.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/670548/12/Gutierrez_AE_Reportesimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/670548/14/Gutierrez_AE_Actasimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/670548/6/Gutierrez_AE.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/670548/9/Gutierrez_AE_Fichaautorizaci%c3%b3n.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/670548/11/Gutierrez_AE_Reportesimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/670548/13/Gutierrez_AE_Actasimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/670548/1/Gutierrez_AE.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/670548/2/Gutierrez_AE.docx https://repositorioacademico.upc.edu.pe/bitstream/10757/670548/3/Gutierrez_AE_Fichaautorizaci%c3%b3n.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/670548/4/Gutierrez_AE_Reportesimilitud.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/670548/5/Gutierrez_AE_Actasimilitud.pdf |
| bitstream.checksum.fl_str_mv |
64f90fbec991f3abe9c0b956bcc89dd9 6ed650596faf0202feb3acf5c1519339 c4d6aea89b2535c76a07a6047e9006a0 05e593e7faec2956c2d935116aabbcef 2e44cba4cedde1a70e9b5a225e50eae8 ba7c66e67e070874cae8d6b23ef5d4d0 10e37fd26c93da982d1965f7159f23ce 68ef9f59634d839f57fb7b09de6ab2d0 6bb7c425941ce95bd2dc4c3398ec9bb0 ef4cb07f9564e8f08615e34f7f6c7929 d1a5662ae728ca39049b29a284852a2f 0e1174aaf301b08eb7e197897a30b2f1 067720ddd837b2e73458608fc97c4743 775ca07c461f40a9062db4344eccf38d |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio académico upc |
| repository.mail.fl_str_mv |
upc@openrepository.com |
| _version_ |
1846065967677833216 |
| spelling |
8569fdff8bd641952aec3d0adc923f23http://orcid.org/0000-0002-6105-3371Flores Solís, Fernando Rolyn705686809b9bb98bb6135d1d6e77802e500bd34a4111461e2a51b1554784d6eb53e500Gutierrez Arana, Eduardo JoseLeón Gutierrez, Jonathan Ben2024-01-04T01:12:35Z2024-01-04T01:12:35Z2023-11-13http://hdl.handle.net/10757/670548000000012196144XEl acceso remoto desempeña un papel esencial en el funcionamiento de las empresas financieras en la actualidad, permitiendo a los empleados y socios acceder a sistemas y datos críticos desde ubicaciones externas. Esta capacidad es fundamental para mantener la continuidad del negocio, fomentar la colaboración y adaptarse a un entorno empresarial en constante cambio. El Marco de Seguridad Cibernética del Instituto Nacional de Estándares y Tecnología (NIST CSF) es una guía crucial para las empresas financieras en la gestión de su ciberseguridad. Establece directrices sólidas para la protección de datos y sistemas, incluyendo la gestión de accesos. La encriptación es otro componente crítico en la ecuación del acceso remoto. Las credenciales privilegiadas con acceso a información del negocio son altamente sensibles, y la encriptación garantiza que los datos estén protegidos durante la transmisión y el almacenamiento, evitando que terceros no autorizados accedan a ellos. Para fortalecer aún más la seguridad en el acceso remoto, los controles de seguridad se pueden aplicar mediante soluciones de Gestión de Acceso Privilegiado (PAM) como CyberArk PAM. Este tipo de herramienta ayuda a administrar y auditar el acceso a cuentas privilegiadas, reduciendo significativamente el riesgo de brechas de seguridad. En resumen, el acceso remoto es un componente esencial para la eficiencia operativa en empresas financieras, pero su implementación debe ser respaldada por prácticas sólidas de seguridad cibernética, siguiendo las pautas del NIST CSF, utilizando encriptación y aprovechando soluciones como CyberArk PAM para proteger los activos críticos de la empresa y la información confidencial.Remote access plays an essential role in the operation of financial companies today, allowing employees and partners to access critical systems and data from external locations. This capability is critical to maintaining business continuity, fostering collaboration, and adapting to an ever-changing business environment. The National Institute of Standards and Technology's Cybersecurity Framework (NIST CSF) is crucial guidance for financial companies in managing their cybersecurity. Establishes strong guidelines for data and system protection, including access management. Encryption is another critical component in the remote access equation. Privileged credentials with access to business information are highly sensitive, and encryption ensures that data is protected during transmission and storage, preventing unauthorized third parties from accessing it. To further strengthen security in remote access, security controls can be applied using Privileged Access Management (PAM) solutions such as CyberArk PAM. This type of tool helps manage and audit access to privileged accounts, significantly reducing the risk of security breaches. In summary, remote access is an essential component for operational efficiency in financial companies, but its implementation must be supported by strong cybersecurity practices, following NIST CSF guidelines, using encryption, and leveraging solutions like CyberArk PAM to protect assets. company critical and confidential information.Trabajo de suficiencia profesionalODS 9: Industria, Innovación e InfraestructuraODS 16: Paz, Justicia e Instituciones SólidasODS 17: Alianzas para Lograr los Objetivosapplication/pdfapplication/epubapplication/mswordspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/Universidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPCAcceso remotoNIST CSFEncriptaciónGestión de acceso privilegiadoRemote accessEncryptionPrivileged access managementhttps://purl.org/pe-repo/ocde/ford#2.02.04https://purl.org/pe-repo/ocde/ford#2.00.00Sistema de gestión de secretos para el acceso privilegiado a sistemas de información en organizaciones del sector financieroSecrets management system for privileged access to information systems in organizations in the financial sectorinfo:eu-repo/semantics/bachelorThesisTrabajo de suficiencia profesionalSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). Facultad de IngenieríaTrabajo de suficiencia profesionalIngeniería de Telecomunicaciones y RedesIngeniería ElectrónicaIngeniero de Telecomunicaciones y RedesIngeniero Electrónico2024-01-05T03:51:47Zhttps://purl.org/pe-repo/renati/type#tesis0000-0002-6105-337110379972https://purl.org/pe-repo/renati/level#tituloProfesional613036712026Seminario García, Hernán AugustoDíaz Córdova, Aldo7013145546699048CONVERTED2_3852665Gutierrez_AE.pdfGutierrez_AE.pdfapplication/pdf1714479https://repositorioacademico.upc.edu.pe/bitstream/10757/670548/8/Gutierrez_AE.pdf64f90fbec991f3abe9c0b956bcc89dd9MD58falseTHUMBNAILGutierrez_AE.pdf.jpgGutierrez_AE.pdf.jpgGenerated Thumbnailimage/jpeg37020https://repositorioacademico.upc.edu.pe/bitstream/10757/670548/7/Gutierrez_AE.pdf.jpg6ed650596faf0202feb3acf5c1519339MD57falseGutierrez_AE_Fichaautorización.pdf.jpgGutierrez_AE_Fichaautorización.pdf.jpgGenerated Thumbnailimage/jpeg29825https://repositorioacademico.upc.edu.pe/bitstream/10757/670548/10/Gutierrez_AE_Fichaautorizaci%c3%b3n.pdf.jpgc4d6aea89b2535c76a07a6047e9006a0MD510falseGutierrez_AE_Reportesimilitud.pdf.jpgGutierrez_AE_Reportesimilitud.pdf.jpgGenerated Thumbnailimage/jpeg44653https://repositorioacademico.upc.edu.pe/bitstream/10757/670548/12/Gutierrez_AE_Reportesimilitud.pdf.jpg05e593e7faec2956c2d935116aabbcefMD512falseGutierrez_AE_Actasimilitud.pdf.jpgGutierrez_AE_Actasimilitud.pdf.jpgGenerated Thumbnailimage/jpeg42909https://repositorioacademico.upc.edu.pe/bitstream/10757/670548/14/Gutierrez_AE_Actasimilitud.pdf.jpg2e44cba4cedde1a70e9b5a225e50eae8MD514falseTEXTGutierrez_AE.pdf.txtGutierrez_AE.pdf.txtExtracted texttext/plain98049https://repositorioacademico.upc.edu.pe/bitstream/10757/670548/6/Gutierrez_AE.pdf.txtba7c66e67e070874cae8d6b23ef5d4d0MD56falseGutierrez_AE_Fichaautorización.pdf.txtGutierrez_AE_Fichaautorización.pdf.txtExtracted texttext/plain2851https://repositorioacademico.upc.edu.pe/bitstream/10757/670548/9/Gutierrez_AE_Fichaautorizaci%c3%b3n.pdf.txt10e37fd26c93da982d1965f7159f23ceMD59falseGutierrez_AE_Reportesimilitud.pdf.txtGutierrez_AE_Reportesimilitud.pdf.txtExtracted texttext/plain2389https://repositorioacademico.upc.edu.pe/bitstream/10757/670548/11/Gutierrez_AE_Reportesimilitud.pdf.txt68ef9f59634d839f57fb7b09de6ab2d0MD511falseGutierrez_AE_Actasimilitud.pdf.txtGutierrez_AE_Actasimilitud.pdf.txtExtracted texttext/plain1301https://repositorioacademico.upc.edu.pe/bitstream/10757/670548/13/Gutierrez_AE_Actasimilitud.pdf.txt6bb7c425941ce95bd2dc4c3398ec9bb0MD513falseORIGINALGutierrez_AE.pdfGutierrez_AE.pdfapplication/pdf2472466https://repositorioacademico.upc.edu.pe/bitstream/10757/670548/1/Gutierrez_AE.pdfef4cb07f9564e8f08615e34f7f6c7929MD51trueGutierrez_AE.docxGutierrez_AE.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document2152225https://repositorioacademico.upc.edu.pe/bitstream/10757/670548/2/Gutierrez_AE.docxd1a5662ae728ca39049b29a284852a2fMD52falseGutierrez_AE_Fichaautorización.pdfGutierrez_AE_Fichaautorización.pdfapplication/pdf505148https://repositorioacademico.upc.edu.pe/bitstream/10757/670548/3/Gutierrez_AE_Fichaautorizaci%c3%b3n.pdf0e1174aaf301b08eb7e197897a30b2f1MD53falseGutierrez_AE_Reportesimilitud.pdfGutierrez_AE_Reportesimilitud.pdfapplication/pdf8727134https://repositorioacademico.upc.edu.pe/bitstream/10757/670548/4/Gutierrez_AE_Reportesimilitud.pdf067720ddd837b2e73458608fc97c4743MD54falseGutierrez_AE_Actasimilitud.pdfGutierrez_AE_Actasimilitud.pdfapplication/pdf122012https://repositorioacademico.upc.edu.pe/bitstream/10757/670548/5/Gutierrez_AE_Actasimilitud.pdf775ca07c461f40a9062db4344eccf38dMD55false10757/670548oai:repositorioacademico.upc.edu.pe:10757/6705482024-07-17 19:55:13.846Repositorio académico upcupc@openrepository.com |
| score |
13.913218 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
