Modelo de madurez para determinar el nivel de cultura de ciberseguridad en organizaciones industriales
Descripción del Articulo
En los últimos cinco años los incidentes de ciberseguridad han incrementado su frecuencia en 40 por ciento en la industria en general. El 80 por ciento de compañías consideran que no tiene una cultura en ciberseguridad implementada en su respectiva empresa y, sólo un 11 por ciento tienen métodos y p...
| Autores: | , , |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2022 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/669347 |
| Enlace del recurso: | http://hdl.handle.net/10757/669347 |
| Nivel de acceso: | acceso abierto |
| Materia: | Cultura Ciberseguridad Modelo de madurez Industria IT OT ICS Governance Culture Cybersecurity Maturity model Industry http://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.03 |
| Sumario: | En los últimos cinco años los incidentes de ciberseguridad han incrementado su frecuencia en 40 por ciento en la industria en general. El 80 por ciento de compañías consideran que no tiene una cultura en ciberseguridad implementada en su respectiva empresa y, sólo un 11 por ciento tienen métodos y programas de medición continua de esta cultura. En este trabajo de investigación hemos profundizado en el comportamiento del factor humano como la principal amenaza para la ciberseguridad. Teniendo en cuenta el contexto industrial, la realidad económica, social y política del país, decidimos presentar una alternativa que permita controlar el estado de la cultura de una forma continua, de fácil uso y bajo costo. En base a esta necesidad, proponemos un modelo de madurez para diagnosticar el grado de cultura de ciberseguridad en organizaciones industriales que permite evaluar el estado de la cultura en la empresa a través de sus componentes y poder monitorearlos a través de métricas definidas en este proyecto. El modelo permitirá mostrar resultados, de fácil entendimiento, que nos permitirá sustentar proyectos y programas de mejora en la concienciación de la cultura. Finalmente, se aplicó la herramienta de medición a una empresa del sector minero que opera a lo largo del país. Se desplegaron los cuestionarios para que sean resueltos por especialistas de tecnologías de información y del negocio. Los resultados obtenidos nos muestran el estado actual de la cultura en ciberseguridad de la empresa y de los controles que deberán ajustarse para poder lograr el nivel objetivo trazado, donde se visibilice un cambio en el comportamiento de los empleados en la organización que permitirá fortalecer sus capacidades de ciberseguridad. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
