Modelo de madurez para determinar el nivel de cultura de ciberseguridad en organizaciones industriales
Descripción del Articulo
En los últimos cinco años los incidentes de ciberseguridad han incrementado su frecuencia en 40 por ciento en la industria en general. El 80 por ciento de compañías consideran que no tiene una cultura en ciberseguridad implementada en su respectiva empresa y, sólo un 11 por ciento tienen métodos y p...
| Autores: | , , |
|---|---|
| Formato: | tesis de maestría |
| Fecha de Publicación: | 2022 |
| Institución: | Universidad Peruana de Ciencias Aplicadas |
| Repositorio: | UPC-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorioacademico.upc.edu.pe:10757/669347 |
| Enlace del recurso: | http://hdl.handle.net/10757/669347 |
| Nivel de acceso: | acceso abierto |
| Materia: | Cultura Ciberseguridad Modelo de madurez Industria IT OT ICS Governance Culture Cybersecurity Maturity model Industry http://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.03 |
| id |
UUPC_e7b7cecda2fe36b2389391acdef0144d |
|---|---|
| oai_identifier_str |
oai:repositorioacademico.upc.edu.pe:10757/669347 |
| network_acronym_str |
UUPC |
| network_name_str |
UPC-Institucional |
| repository_id_str |
2670 |
| dc.title.es_PE.fl_str_mv |
Modelo de madurez para determinar el nivel de cultura de ciberseguridad en organizaciones industriales |
| dc.title.alternative.none.fl_str_mv |
Maturity model to determine the level of cybersecurity culture in industrial organizations (MMCC) |
| title |
Modelo de madurez para determinar el nivel de cultura de ciberseguridad en organizaciones industriales |
| spellingShingle |
Modelo de madurez para determinar el nivel de cultura de ciberseguridad en organizaciones industriales Bazalar Herrera, Gustavo Adolfo Cultura Ciberseguridad Modelo de madurez Industria IT OT ICS Governance Culture Cybersecurity Maturity model Industry http://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.03 |
| title_short |
Modelo de madurez para determinar el nivel de cultura de ciberseguridad en organizaciones industriales |
| title_full |
Modelo de madurez para determinar el nivel de cultura de ciberseguridad en organizaciones industriales |
| title_fullStr |
Modelo de madurez para determinar el nivel de cultura de ciberseguridad en organizaciones industriales |
| title_full_unstemmed |
Modelo de madurez para determinar el nivel de cultura de ciberseguridad en organizaciones industriales |
| title_sort |
Modelo de madurez para determinar el nivel de cultura de ciberseguridad en organizaciones industriales |
| author |
Bazalar Herrera, Gustavo Adolfo |
| author_facet |
Bazalar Herrera, Gustavo Adolfo Esteban Ricse, Christian Danny Rodriguez Neyra, Jilver Pepe |
| author_role |
author |
| author2 |
Esteban Ricse, Christian Danny Rodriguez Neyra, Jilver Pepe |
| author2_role |
author author |
| dc.contributor.advisor.fl_str_mv |
Llontop Presa, Amalia Lucila |
| dc.contributor.author.fl_str_mv |
Bazalar Herrera, Gustavo Adolfo Esteban Ricse, Christian Danny Rodriguez Neyra, Jilver Pepe |
| dc.subject.none.fl_str_mv |
Cultura Ciberseguridad Modelo de madurez Industria IT OT ICS Governance Culture Cybersecurity Maturity model Industry |
| topic |
Cultura Ciberseguridad Modelo de madurez Industria IT OT ICS Governance Culture Cybersecurity Maturity model Industry http://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.03 |
| dc.subject.ocde.none.fl_str_mv |
http://purl.org/pe-repo/ocde/ford#2.00.00 https://purl.org/pe-repo/ocde/ford#2.02.03 |
| description |
En los últimos cinco años los incidentes de ciberseguridad han incrementado su frecuencia en 40 por ciento en la industria en general. El 80 por ciento de compañías consideran que no tiene una cultura en ciberseguridad implementada en su respectiva empresa y, sólo un 11 por ciento tienen métodos y programas de medición continua de esta cultura. En este trabajo de investigación hemos profundizado en el comportamiento del factor humano como la principal amenaza para la ciberseguridad. Teniendo en cuenta el contexto industrial, la realidad económica, social y política del país, decidimos presentar una alternativa que permita controlar el estado de la cultura de una forma continua, de fácil uso y bajo costo. En base a esta necesidad, proponemos un modelo de madurez para diagnosticar el grado de cultura de ciberseguridad en organizaciones industriales que permite evaluar el estado de la cultura en la empresa a través de sus componentes y poder monitorearlos a través de métricas definidas en este proyecto. El modelo permitirá mostrar resultados, de fácil entendimiento, que nos permitirá sustentar proyectos y programas de mejora en la concienciación de la cultura. Finalmente, se aplicó la herramienta de medición a una empresa del sector minero que opera a lo largo del país. Se desplegaron los cuestionarios para que sean resueltos por especialistas de tecnologías de información y del negocio. Los resultados obtenidos nos muestran el estado actual de la cultura en ciberseguridad de la empresa y de los controles que deberán ajustarse para poder lograr el nivel objetivo trazado, donde se visibilice un cambio en el comportamiento de los empleados en la organización que permitirá fortalecer sus capacidades de ciberseguridad. |
| publishDate |
2022 |
| dc.date.accessioned.none.fl_str_mv |
2023-11-20T13:57:35Z |
| dc.date.available.none.fl_str_mv |
2023-11-20T13:57:35Z |
| dc.date.issued.fl_str_mv |
2022-07-11 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| dc.type.other.es_PE.fl_str_mv |
Trabajo de investigación |
| dc.type.coar.es_PE.fl_str_mv |
http://purl.org/coar/resource_type/c_bdcc |
| format |
masterThesis |
| dc.identifier.uri.none.fl_str_mv |
http://hdl.handle.net/10757/669347 |
| dc.identifier.isni.es_PE.fl_str_mv |
000000012196144X |
| url |
http://hdl.handle.net/10757/669347 |
| identifier_str_mv |
000000012196144X |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ |
| dc.rights.coar.es_PE.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ http://purl.org/coar/access_right/c_abf2 |
| dc.format.en_US.fl_str_mv |
application/pdf application/epub application/msword |
| dc.publisher.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Peruana de Ciencias Aplicadas (UPC) Repositorio Académico - UPC |
| dc.source.none.fl_str_mv |
reponame:UPC-Institucional instname:Universidad Peruana de Ciencias Aplicadas instacron:UPC |
| instname_str |
Universidad Peruana de Ciencias Aplicadas |
| instacron_str |
UPC |
| institution |
UPC |
| reponame_str |
UPC-Institucional |
| collection |
UPC-Institucional |
| bitstream.url.fl_str_mv |
https://repositorioacademico.upc.edu.pe/bitstream/10757/669347/8/Bazalar_HG.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/669347/7/Bazalar_HG.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/669347/10/Bazalar_HG_Fichaautorizacion.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/669347/12/Bazalar_HG_Reportesimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/669347/14/Bazalar_HG_Actasimilitud.pdf.jpg https://repositorioacademico.upc.edu.pe/bitstream/10757/669347/6/Bazalar_HG.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/669347/9/Bazalar_HG_Fichaautorizacion.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/669347/11/Bazalar_HG_Reportesimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/669347/13/Bazalar_HG_Actasimilitud.pdf.txt https://repositorioacademico.upc.edu.pe/bitstream/10757/669347/1/Bazalar_HG.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/669347/5/Bazalar_HG.docx https://repositorioacademico.upc.edu.pe/bitstream/10757/669347/4/Bazalar_HG_Fichaautorizacion.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/669347/2/Bazalar_HG_Reportesimilitud.pdf https://repositorioacademico.upc.edu.pe/bitstream/10757/669347/3/Bazalar_HG_Actasimilitud.pdf |
| bitstream.checksum.fl_str_mv |
7a71cd00c89fdf9738d0e68b273d0763 06745297e25f94ff8b293c56b40614c2 0c4f6123c1a0678558b2cf8ddbf59e6c 26b0e40f34bfbdef30f41a869ec9b0b3 cc4f459c9751d14b36d499bdc45afd31 a5f6135947077a85e6c93d5e36ed7d21 39fb6c5989053b147558ab40fe58719b 188e1ca192fc3789e4d0510c9ca4e437 2a6bd82520dd301660bec1d28507c202 e4745b17015a38b7f429f3f40e35e716 7beda074c92536b6bbfbed0c437cbc35 556cf28dd1cbb8be632f3045987d4185 0efec0f59ab647da7bd26e4736a4e5a9 6418a097f6fcaca3aab253ae875c7f36 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio académico upc |
| repository.mail.fl_str_mv |
upc@openrepository.com |
| _version_ |
1837186814444568576 |
| spelling |
8121c6759f314b65ea310c56662e73caLlontop Presa, Amalia Lucila1705eacf5797f4852933f1495ec2ee0d500dfefb00f21175576e727440493a5a6e3500b58f82de4ef78aa565635f2818917d66500Bazalar Herrera, Gustavo AdolfoEsteban Ricse, Christian DannyRodriguez Neyra, Jilver Pepe2023-11-20T13:57:35Z2023-11-20T13:57:35Z2022-07-11http://hdl.handle.net/10757/669347000000012196144XEn los últimos cinco años los incidentes de ciberseguridad han incrementado su frecuencia en 40 por ciento en la industria en general. El 80 por ciento de compañías consideran que no tiene una cultura en ciberseguridad implementada en su respectiva empresa y, sólo un 11 por ciento tienen métodos y programas de medición continua de esta cultura. En este trabajo de investigación hemos profundizado en el comportamiento del factor humano como la principal amenaza para la ciberseguridad. Teniendo en cuenta el contexto industrial, la realidad económica, social y política del país, decidimos presentar una alternativa que permita controlar el estado de la cultura de una forma continua, de fácil uso y bajo costo. En base a esta necesidad, proponemos un modelo de madurez para diagnosticar el grado de cultura de ciberseguridad en organizaciones industriales que permite evaluar el estado de la cultura en la empresa a través de sus componentes y poder monitorearlos a través de métricas definidas en este proyecto. El modelo permitirá mostrar resultados, de fácil entendimiento, que nos permitirá sustentar proyectos y programas de mejora en la concienciación de la cultura. Finalmente, se aplicó la herramienta de medición a una empresa del sector minero que opera a lo largo del país. Se desplegaron los cuestionarios para que sean resueltos por especialistas de tecnologías de información y del negocio. Los resultados obtenidos nos muestran el estado actual de la cultura en ciberseguridad de la empresa y de los controles que deberán ajustarse para poder lograr el nivel objetivo trazado, donde se visibilice un cambio en el comportamiento de los empleados en la organización que permitirá fortalecer sus capacidades de ciberseguridad.In the last five years, cybersecurity incidents have increased in frequency by 40 percent in the industry as a whole. Eighty percent of companies believe that there is no cybersecurity culture implemented in their respective company and only 11 percent have methods and programs for continuous measurement of this culture. In this research paper we have delved into the behavior of the human factor as the main threat to cybersecurity. Taking into account the industrial context, the economic, social and political reality of the country, we decided to present an alternative that allows monitoring the state of the culture in a continuous, easy to use and low-cost way. Based on this need, we propose a Maturity Model to determine the level of cybersecurity culture in industrial organizations that allows to evaluate the state of the culture in the company through its components and monitor them through metrics defined in this project. The model will allow us to show results, easy to understand, that will allow us to support projects and improvement programs in culture awareness. Finally, the measurement tool was applied to a company in the mining sector operating throughout the country. The questionnaires were deployed to be solved by information technology and business specialists. The results obtained show us the current state of the company's cybersecurity culture and the controls that must be adjusted in order to achieve the objective level set, where a change in the behavior of the organization's employees can be seen, which will strengthen their cybersecurity capabilities.Trabajo de investigaciónODS 9: Industria, Innovación e InfraestructuraODS 8: Trabajo Decente y Crecimiento EconómicoODS 16: Paz, Justicia e Instituciones Sólidasapplication/pdfapplication/epubapplication/mswordspaUniversidad Peruana de Ciencias Aplicadas (UPC)PEinfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/http://purl.org/coar/access_right/c_abf2Universidad Peruana de Ciencias Aplicadas (UPC)Repositorio Académico - UPCreponame:UPC-Institucionalinstname:Universidad Peruana de Ciencias Aplicadasinstacron:UPCCulturaCiberseguridadModelo de madurezIndustriaITOTICSGovernanceCultureCybersecurityMaturity modelIndustryhttp://purl.org/pe-repo/ocde/ford#2.00.00https://purl.org/pe-repo/ocde/ford#2.02.03Modelo de madurez para determinar el nivel de cultura de ciberseguridad en organizaciones industrialesMaturity model to determine the level of cybersecurity culture in industrial organizations (MMCC)info:eu-repo/semantics/masterThesisTrabajo de investigaciónhttp://purl.org/coar/resource_type/c_bdccSUNEDUUniversidad Peruana de Ciencias Aplicadas (UPC). Escuela de PostgradoMaestríaMaestría en Ciberseguridad y Gestión de la InformaciónMaestro en Ciberseguridad y Gestión de la Información2023-11-20T19:03:01Zhttps://purl.org/pe-repo/renati/type#trabajoDeInvestigacionhttps://orcid.org/0000-0001-8464-184910313150https://purl.org/pe-repo/renati/level#maestro612997Vargas Medina, José CarlosBurga Durango, DanielPolo Martinez, Jorge Enrique102885014193425441152610CONVERTED2_3836763Bazalar_HG.pdfBazalar_HG.pdfapplication/pdf9009932https://repositorioacademico.upc.edu.pe/bitstream/10757/669347/8/Bazalar_HG.pdf7a71cd00c89fdf9738d0e68b273d0763MD58falseTHUMBNAILBazalar_HG.pdf.jpgBazalar_HG.pdf.jpgGenerated Thumbnailimage/jpeg33142https://repositorioacademico.upc.edu.pe/bitstream/10757/669347/7/Bazalar_HG.pdf.jpg06745297e25f94ff8b293c56b40614c2MD57falseBazalar_HG_Fichaautorizacion.pdf.jpgBazalar_HG_Fichaautorizacion.pdf.jpgGenerated Thumbnailimage/jpeg31008https://repositorioacademico.upc.edu.pe/bitstream/10757/669347/10/Bazalar_HG_Fichaautorizacion.pdf.jpg0c4f6123c1a0678558b2cf8ddbf59e6cMD510falseBazalar_HG_Reportesimilitud.pdf.jpgBazalar_HG_Reportesimilitud.pdf.jpgGenerated Thumbnailimage/jpeg33935https://repositorioacademico.upc.edu.pe/bitstream/10757/669347/12/Bazalar_HG_Reportesimilitud.pdf.jpg26b0e40f34bfbdef30f41a869ec9b0b3MD512falseBazalar_HG_Actasimilitud.pdf.jpgBazalar_HG_Actasimilitud.pdf.jpgGenerated Thumbnailimage/jpeg42834https://repositorioacademico.upc.edu.pe/bitstream/10757/669347/14/Bazalar_HG_Actasimilitud.pdf.jpgcc4f459c9751d14b36d499bdc45afd31MD514falseTEXTBazalar_HG.pdf.txtBazalar_HG.pdf.txtExtracted texttext/plain204051https://repositorioacademico.upc.edu.pe/bitstream/10757/669347/6/Bazalar_HG.pdf.txta5f6135947077a85e6c93d5e36ed7d21MD56falseBazalar_HG_Fichaautorizacion.pdf.txtBazalar_HG_Fichaautorizacion.pdf.txtExtracted texttext/plain3465https://repositorioacademico.upc.edu.pe/bitstream/10757/669347/9/Bazalar_HG_Fichaautorizacion.pdf.txt39fb6c5989053b147558ab40fe58719bMD59falseBazalar_HG_Reportesimilitud.pdf.txtBazalar_HG_Reportesimilitud.pdf.txtExtracted texttext/plain7951https://repositorioacademico.upc.edu.pe/bitstream/10757/669347/11/Bazalar_HG_Reportesimilitud.pdf.txt188e1ca192fc3789e4d0510c9ca4e437MD511falseBazalar_HG_Actasimilitud.pdf.txtBazalar_HG_Actasimilitud.pdf.txtExtracted texttext/plain1281https://repositorioacademico.upc.edu.pe/bitstream/10757/669347/13/Bazalar_HG_Actasimilitud.pdf.txt2a6bd82520dd301660bec1d28507c202MD513falseORIGINALBazalar_HG.pdfBazalar_HG.pdfapplication/pdf6168533https://repositorioacademico.upc.edu.pe/bitstream/10757/669347/1/Bazalar_HG.pdfe4745b17015a38b7f429f3f40e35e716MD51trueBazalar_HG.docxBazalar_HG.docxapplication/vnd.openxmlformats-officedocument.wordprocessingml.document22208074https://repositorioacademico.upc.edu.pe/bitstream/10757/669347/5/Bazalar_HG.docx7beda074c92536b6bbfbed0c437cbc35MD55falseBazalar_HG_Fichaautorizacion.pdfBazalar_HG_Fichaautorizacion.pdfapplication/pdf120838https://repositorioacademico.upc.edu.pe/bitstream/10757/669347/4/Bazalar_HG_Fichaautorizacion.pdf556cf28dd1cbb8be632f3045987d4185MD54falseBazalar_HG_Reportesimilitud.pdfBazalar_HG_Reportesimilitud.pdfapplication/pdf32566454https://repositorioacademico.upc.edu.pe/bitstream/10757/669347/2/Bazalar_HG_Reportesimilitud.pdf0efec0f59ab647da7bd26e4736a4e5a9MD52falseBazalar_HG_Actasimilitud.pdfBazalar_HG_Actasimilitud.pdfapplication/pdf123237https://repositorioacademico.upc.edu.pe/bitstream/10757/669347/3/Bazalar_HG_Actasimilitud.pdf6418a097f6fcaca3aab253ae875c7f36MD53false10757/669347oai:repositorioacademico.upc.edu.pe:10757/6693472024-10-17 10:11:40.387Repositorio académico upcupc@openrepository.com |
| score |
13.7211075 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
