Diseño de una Arquitectura de Red Segura utilizando la Norma ISO/IEC 27033 para mejorar la protección de datos para una Entidad del Estado Peruano
Descripción del Articulo
El proyecto de investigación se basa principalmente en poder contribuir en el ámbito de la ciberseguridad en las organizaciones del estado peruano, proponiendo un modelo de arquitectura de red segura disponible para una entidad pública del Perú y les sirva como línea base para reforzar su arquitectu...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2025 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/684968 |
| Enlace del recurso: | http://hdl.handle.net/10757/684968 |
| Nivel de acceso: | acceso abierto |
| Materia: | MITRE ATT&CK Ciberseguridad Arquitectura de red ISO 27033 Cybersecurity Network architecture https://purl.org/pe-repo/ocde/ford#2.02.05 https://purl.org/pe-repo/ocde/ford#2.00.00 |
| id |
UUPC_c504460cbcd71749a430e57232693375 |
|---|---|
| oai_identifier_str |
oai:repositorioacademico.upc.edu.pe:10757/684968 |
| network_acronym_str |
UUPC |
| network_name_str |
UPC-Institucional |
| repository_id_str |
2670 |
| dc.title.es_PE.fl_str_mv |
Diseño de una Arquitectura de Red Segura utilizando la Norma ISO/IEC 27033 para mejorar la protección de datos para una Entidad del Estado Peruano |
| dc.title.alternative.none.fl_str_mv |
Design of a Secure Network Architecture using the ISO/IEC 27033 Standard to Improve Data Protection for a Peruvian State Entity |
| title |
Diseño de una Arquitectura de Red Segura utilizando la Norma ISO/IEC 27033 para mejorar la protección de datos para una Entidad del Estado Peruano |
| spellingShingle |
Diseño de una Arquitectura de Red Segura utilizando la Norma ISO/IEC 27033 para mejorar la protección de datos para una Entidad del Estado Peruano Ortiz Ortiz, Adrian Omar MITRE ATT&CK Ciberseguridad Arquitectura de red ISO 27033 Cybersecurity Network architecture ISO 27033 https://purl.org/pe-repo/ocde/ford#2.02.05 https://purl.org/pe-repo/ocde/ford#2.00.00 |
| title_short |
Diseño de una Arquitectura de Red Segura utilizando la Norma ISO/IEC 27033 para mejorar la protección de datos para una Entidad del Estado Peruano |
| title_full |
Diseño de una Arquitectura de Red Segura utilizando la Norma ISO/IEC 27033 para mejorar la protección de datos para una Entidad del Estado Peruano |
| title_fullStr |
Diseño de una Arquitectura de Red Segura utilizando la Norma ISO/IEC 27033 para mejorar la protección de datos para una Entidad del Estado Peruano |
| title_full_unstemmed |
Diseño de una Arquitectura de Red Segura utilizando la Norma ISO/IEC 27033 para mejorar la protección de datos para una Entidad del Estado Peruano |
| title_sort |
Diseño de una Arquitectura de Red Segura utilizando la Norma ISO/IEC 27033 para mejorar la protección de datos para una Entidad del Estado Peruano |
| author |
Ortiz Ortiz, Adrian Omar |
| author_facet |
Ortiz Ortiz, Adrian Omar Urbizagastegui Coello, Cesar Andre |
| author_role |
author |
| author2 |
Urbizagastegui Coello, Cesar Andre |
| author2_role |
author |
| dc.contributor.advisor.fl_str_mv |
Seminario García, Hernán Augusto |
| dc.contributor.author.fl_str_mv |
Ortiz Ortiz, Adrian Omar Urbizagastegui Coello, Cesar Andre |
| dc.subject.none.fl_str_mv |
MITRE ATT&CK Ciberseguridad Arquitectura de red ISO 27033 Cybersecurity Network architecture ISO 27033 |
| topic |
MITRE ATT&CK Ciberseguridad Arquitectura de red ISO 27033 Cybersecurity Network architecture ISO 27033 https://purl.org/pe-repo/ocde/ford#2.02.05 https://purl.org/pe-repo/ocde/ford#2.00.00 |
| dc.subject.ocde.none.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.02.05 |
| dc.subject.ocde.es_PE.fl_str_mv |
https://purl.org/pe-repo/ocde/ford#2.00.00 |
| description |
El proyecto de investigación se basa principalmente en poder contribuir en el ámbito de la ciberseguridad en las organizaciones del estado peruano, proponiendo un modelo de arquitectura de red segura disponible para una entidad pública del Perú y les sirva como línea base para reforzar su arquitectura de seguridad y mejorar la protección de sus activos de información. Basándose en la norma ISO/IEC 27033 y el marco de MITRE ATT&CK para el modelo de diseño propuesto, se logrará resolver las deficiencias que existen en la actualidad en la arquitectura de seguridad con la que cuenta la entidad peruana, logrando mejorar su nivel de protección ante amenazas persistentes avanzadas que cada vez van en aumento y en constante evolución. Y es que, a lo largo de esta investigación, se demostrará que los ataques cibernéticos de grupos de cibercriminales no cesan y requieren de una arquitectura de seguridad robusta para poder hacerles frente. El proyecto de investigación se basa principalmente en cinco fases: la definición de requisitos iniciales del diseño; la identificación de la arquitectura de seguridad actual, realizando un análisis de riesgos; el dimensionamiento de la arquitectura propuesta, elaborando un análisis de brechas; seguido de ello se planteó el diseño de la arquitectura de seguridad propuesta, basándose en los controles de la ISO 27033. Por último, se realizó un plan de acción para la arquitectura propuesta. Con el presente proyecto de investigación se busca fortalecer la postura de ciberseguridad y la arquitectura de red contra los ataques avanzados que tienen como objetivos las entidades del estado peruano. |
| publishDate |
2025 |
| dc.date.accessioned.none.fl_str_mv |
2025-06-24T18:07:57Z |
| dc.date.available.none.fl_str_mv |
2025-06-24T18:07:57Z |
| dc.date.issued.fl_str_mv |
2025-05-21 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.other.es_PE.fl_str_mv |
Tesis |
| dc.type.coar.none.fl_str_mv |
http://purl.org/coar/resource_type/c_7a1f |
| format |
bachelorThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10757/684968 |
| dc.identifier.isni.es_PE.fl_str_mv |
000000012196144X |
| url |
http://hdl.handle.net/10757/684968 |
| identifier_str_mv |
000000012196144X |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.rights.coar.none.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ http://purl.org/coar/access_right/c_abf2 |
| dc.format.en_US.fl_str_mv |
application/pdf application/msword application/epub |
| dc.publisher.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
| dc.source.none.fl_str_mv |
reponame:UPC-Institucional instname:Universidad Peruana de Ciencias Aplicadas instacron:UPC |
| instname_str |
Universidad Peruana de Ciencias Aplicadas |
| instacron_str |
UPC |
| institution |
UPC |
| reponame_str |
UPC-Institucional |
| collection |
UPC-Institucional |
| bitstream.url.fl_str_mv |
https://repositorioacademico.upc.edu.pe/bitstream/10757/684968/11/Ortiz_OA_Fichaautorizacion.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/684968/12/Ortiz_OA_Reportesimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/684968/13/Ortiz_OA_Actasimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/684968/16/Ortiz_OA.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/684968/6/Ortiz_OA.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/684968/8/Ortiz_OA_Fichaautorizacion.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/684968/9/Ortiz_OA_Reportesimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/684968/10/Ortiz_OA_Actasimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/684968/14/Ortiz_OA.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/684968/15/Ortiz_OA.docx https://repositorioacademico.upc.edu.pe/bitstream/10757/684968/3/Ortiz_OA_Fichaautorizacion.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/684968/4/Ortiz_OA_Reportesimilitud.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/684968/5/Ortiz_OA_Actasimilitud.pdf |
| bitstream.checksum.fl_str_mv |
e90437791bb50079bbc234524d3049d9 f14f8bf484bf7d4896dce283a56288d3 e35c8549233751c82493d09696156073 373502fe4800a92e6e4da739ed31b3f5 a4785805982331dd8a75e45f4da80c88 72f03fe5ec6c353ec356b4b3e38af76a f46cf73fd348bf8beb250324b6b3cc44 e38a7fea298abc2a7149da9b80a20fd4 0da424f202a0466584e362943ed88926 a30e39a00f355755a6d7e64a151c0155 ef783cf3a3675abc90b5e981b81d79a1 91e69799a1d3cc030832b9b14db2d830 4bf30f9630b297a3a6cec61c9109a80b |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Académico UPC |
| repository.mail.fl_str_mv |
upc@openrepository.com |
| _version_ |
1846699545104220160 |
| spelling |
2489062b98dcc75d71c13bd116655ffd500Seminario García, Hernán Augusto3491f5962f73b2dab99c927f5bb47452500b06691ce9f6fc9f9372d5403fe8925a8500Ortiz Ortiz, Adrian OmarUrbizagastegui Coello, Cesar Andre2025-06-24T18:07:57Z2025-06-24T18:07:57Z2025-05-21http://hdl.handle.net/10757/684968000000012196144XEl proyecto de investigación se basa principalmente en poder contribuir en el ámbito de la ciberseguridad en las organizaciones del estado peruano, proponiendo un modelo de arquitectura de red segura disponible para una entidad pública del Perú y les sirva como línea base para reforzar su arquitectura de seguridad y mejorar la protección de sus activos de información. Basándose en la norma ISO/IEC 27033 y el marco de MITRE ATT&CK para el modelo de diseño propuesto, se logrará resolver las deficiencias que existen en la actualidad en la arquitectura de seguridad con la que cuenta la entidad peruana, logrando mejorar su nivel de protección ante amenazas persistentes avanzadas que cada vez van en aumento y en constante evolución. Y es que, a lo largo de esta investigación, se demostrará que los ataques cibernéticos de grupos de cibercriminales no cesan y requieren de una arquitectura de seguridad robusta para poder hacerles frente. El proyecto de investigación se basa principalmente en cinco fases: la definición de requisitos iniciales del diseño; la identificación de la arquitectura de seguridad actual, realizando un análisis de riesgos; el dimensionamiento de la arquitectura propuesta, elaborando un análisis de brechas; seguido de ello se planteó el diseño de la arquitectura de seguridad propuesta, basándose en los controles de la ISO 27033. Por último, se realizó un plan de acción para la arquitectura propuesta. Con el presente proyecto de investigación se busca fortalecer la postura de ciberseguridad y la arquitectura de red contra los ataques avanzados que tienen como objetivos las entidades del estado peruano.This research project is mainly based on being able to contribute in the field of cybersecurity in Peruvian state organizations, proposing a secure network architecture model available to a public entity in Peru and serving as a baseline to reinforce its security architecture and improve the protection of its information assets. Based on the ISO/IEC 27033 standard and the MITRE ATT&CK framework for the proposed design model, it will be possible to resolve the deficiencies that currently exist in the security architecture of the Peruvian entity, improving its level of protection against advanced persistent threats that are increasing and constantly evolving. Throughout this research, it will be demonstrated that cyber attacks by cybercriminal groups do not cease and require a robust security architecture to be able to face them. The research project is primarily based on five phases: defining initial design requirements; identifying the current security architecture, performing a risk analysis; sizing the proposed architecture, developing a gap analysis; and then designing the proposed security architecture, based on ISO 27033 controls. Finally, an action plan for the proposed architecture was developed. This research project seeks to strengthen the cybersecurity posture and network architecture against advanced attacks targeting Peruvian state entities.TesisODS 9: Industria, innovación e infraestructuraODS 4: Educación de calidadODS 8: Trabajo decente y crecimiento económicoapplication/pdfapplication/mswordapplication/epubspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/http://purl.org/coar/access_right/c_abf2Universidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPCMITRE ATT&CKCiberseguridadArquitectura de redISO 27033CybersecurityNetwork architectureISO 27033https://purl.org/pe-repo/ocde/ford#2.02.05https://purl.org/pe-repo/ocde/ford#2.00.00Diseño de una Arquitectura de Red Segura utilizando la Norma ISO/IEC 27033 para mejorar la protección de datos para una Entidad del Estado PeruanoDesign of a Secure Network Architecture using the ISO/IEC 27033 Standard to Improve Data Protection for a Peruvian State Entityinfo:eu-repo/semantics/bachelorThesisTesishttp://purl.org/coar/resource_type/c_7a1fSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). División de Estudios Profesionales para Ejecutivos (EPE)LicenciaturaIngeniería de Redes y ComunicacionesIngeniero de Redes y Comunicaciones2025-06-27T15:38:22Zhttps://purl.org/pe-repo/renati/type#tesishttps://orcid.org/0000-0001-6971-355X9542919https://purl.org/pe-repo/renati/level#tituloProfesional613046Gonzales Figueroa, Renatto GustavoFlores Solis, Fernando RolynDiaz Córdova, Aldo7484794972917756CONVERTED2_3996409CONVERTED2_3975271THUMBNAILOrtiz_OA_Fichaautorizacion.pdf.jpgOrtiz_OA_Fichaautorizacion.pdf.jpgGenerated Thumbnailimage/jpeg31738https://repositorioacademico.upc.edu.pe/bitstream/10757/684968/11/Ortiz_OA_Fichaautorizacion.pdf.jpge90437791bb50079bbc234524d3049d9MD511falseOrtiz_OA_Reportesimilitud.pdf.jpgOrtiz_OA_Reportesimilitud.pdf.jpgGenerated Thumbnailimage/jpeg29506https://repositorioacademico.upc.edu.pe/bitstream/10757/684968/12/Ortiz_OA_Reportesimilitud.pdf.jpgf14f8bf484bf7d4896dce283a56288d3MD512falseOrtiz_OA_Actasimilitud.pdf.jpgOrtiz_OA_Actasimilitud.pdf.jpgGenerated Thumbnailimage/jpeg42032https://repositorioacademico.upc.edu.pe/bitstream/10757/684968/13/Ortiz_OA_Actasimilitud.pdf.jpge35c8549233751c82493d09696156073MD513falseOrtiz_OA.pdf.jpgOrtiz_OA.pdf.jpgGenerated Thumbnailimage/jpeg30661https://repositorioacademico.upc.edu.pe/bitstream/10757/684968/16/Ortiz_OA.pdf.jpg373502fe4800a92e6e4da739ed31b3f5MD516falseTEXTOrtiz_OA.pdf.txtOrtiz_OA.pdf.txtExtracted texttext/plain272731https://repositorioacademico.upc.edu.pe/bitstream/10757/684968/6/Ortiz_OA.pdf.txta4785805982331dd8a75e45f4da80c88MD56falseOrtiz_OA_Fichaautorizacion.pdf.txtOrtiz_OA_Fichaautorizacion.pdf.txtExtracted texttext/plain2798https://repositorioacademico.upc.edu.pe/bitstream/10757/684968/8/Ortiz_OA_Fichaautorizacion.pdf.txt72f03fe5ec6c353ec356b4b3e38af76aMD58falseOrtiz_OA_Reportesimilitud.pdf.txtOrtiz_OA_Reportesimilitud.pdf.txtExtracted texttext/plain3693https://repositorioacademico.upc.edu.pe/bitstream/10757/684968/9/Ortiz_OA_Reportesimilitud.pdf.txtf46cf73fd348bf8beb250324b6b3cc44MD59falseOrtiz_OA_Actasimilitud.pdf.txtOrtiz_OA_Actasimilitud.pdf.txtExtracted texttext/plain1262https://repositorioacademico.upc.edu.pe/bitstream/10757/684968/10/Ortiz_OA_Actasimilitud.pdf.txte38a7fea298abc2a7149da9b80a20fd4MD510falseORIGINALOrtiz_OA.pdfOrtiz_OA.pdfapplication/pdf6927781https://repositorioacademico.upc.edu.pe/bitstream/10757/684968/14/Ortiz_OA.pdf0da424f202a0466584e362943ed88926MD514trueOrtiz_OA.docxOrtiz_OA.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document12336224https://repositorioacademico.upc.edu.pe/bitstream/10757/684968/15/Ortiz_OA.docxa30e39a00f355755a6d7e64a151c0155MD515falseOrtiz_OA_Fichaautorizacion.pdfOrtiz_OA_Fichaautorizacion.pdfapplication/pdf461134https://repositorioacademico.upc.edu.pe/bitstream/10757/684968/3/Ortiz_OA_Fichaautorizacion.pdfef783cf3a3675abc90b5e981b81d79a1MD53falseOrtiz_OA_Reportesimilitud.pdfOrtiz_OA_Reportesimilitud.pdfapplication/pdf38623673https://repositorioacademico.upc.edu.pe/bitstream/10757/684968/4/Ortiz_OA_Reportesimilitud.pdf91e69799a1d3cc030832b9b14db2d830MD54falseOrtiz_OA_Actasimilitud.pdfOrtiz_OA_Actasimilitud.pdfapplication/pdf126203https://repositorioacademico.upc.edu.pe/bitstream/10757/684968/5/Ortiz_OA_Actasimilitud.pdf4bf30f9630b297a3a6cec61c9109a80bMD55false10757/684968oai:repositorioacademico.upc.edu.pe:10757/6849682025-10-15 11:30:37.379Repositorio Académico UPCupc@openrepository.com |
| score |
13.0768795 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
