Facultad de Ciencias e Ingeniería

Permanent URI for this communityhttp://98.81.228.127/handle/20.500.12404/7

Browse

Filters

2022 - 20242

Settings

search.filters.applied.f.advisor: search.filters.advisor.Bruzza Moncayo, Mariuxi AlexandraSubject: search.filters.subject.Seguridad informática

Search Results

Now showing 1 - 2 of 2
  • Thumbnail Image
    Item
    Diseño de un marco de trabajo para la gestión de incidentes y crisis de ciberseguridad basado en la Norma ISO 22361
    (Pontificia Universidad Católica del Perú, 2024-12-03) Maldonado Alvarez, Mauricio Gerardo; Tupia Anticona, Manuel Francisco; Bruzza Moncayo, Mariuxi Alexandra
    A partir de la revisión de la literatura, se ha podido identificar que los incidentes mal gestionados pueden desencadenar una crisis dentro de la organización con un mayor impacto al negocio. Adicionalmente, el no contar con un plan de respuesta definido para mitigar un incidente de ciberseguridad, produce el riesgo de que la organización experimente una recuperación más lenta, lo que intensifica cualquier daño causado generando en una crisis dentro de la organización. (Aljaryan et al., 2022). Entonces, en relación a lo mencionado anteriormente, sin un correcto uso de procedimientos de gestión de crisis, la organización responde con una intervención inadecuada o incluso no brinda ninguna respuesta a la crisis en alguno de los tres puntos principales de la gestión de crisis definidos en (Weil & Murugesan, 2020): detección de la causa, estrategia de respuesta y comunicación durante la crisis. Este último punto resulta muy crítico para las organizaciones, porque sin una adecuada gestión de las comunicaciones durante las crisis se puede producir una afectación negativa en la reputación e imagen de la organización por falta de transparencia hacia las partes interesadas. Asimismo, una mala gestión de comunicaciones no permite identificar correctamente al equipo de respuesta y mucho menos permite la correcta distribución de responsabilidades, produciendo una respuesta nula o tardía a la crisis. Por tales motivos, el presente proyecto de fin de carrera tiene como finalidad diseñar un marco de trabajo para la gestión de incidentes y crisis de ciberseguridad basado en la norma ISO 22361. Este marco está conformado por tres dominios, los cuales agrupan procesos con sus respectivas descripciones, actividades, métricas, documentación relacionada, y lista de roles y responsabilidades. Asimismo, se incluye una guía de implementación del marco paso a paso. Finalmente, se realiza un análisis comparativo entre la gestión de crisis real seguida en un caso de estudio versus la gestión de crisis aplicando el marco de trabajo elaborado.
  • Thumbnail Image
    Item
    Diseño de un modelo para identificar amenazas no intencionales de ciberseguridad en instituciones públicas generadas por personal interno a partir de su comportamiento sobre la infraestructura de TI
    (Pontificia Universidad Católica del Perú, 2022-08-11) Castillo Lopez, Anderson Jesús; Bruzza Moncayo, Mariuxi Alexandra; Tupia Anticona, Manuel Francisco
    En la actualidad, el uso de las tecnologías de la información y comunicación (TIC) en los sistemas públicos han tomado un rol cada vez más importante e imprescindible. Las necesidades por parte de los gobiernos para mejorar, transparentar y agilizar sus actividades y procesos nos han llevado a su uso sostenible y evolutivo en el tiempo. Esta evolución ha permitido desarrollar sistemas más complejos con el fin de brindar un mejor servicio a los ciudadanos y organizaciones públicas. Sin embargo, debido a la sensibilidad de la información que se maneja en dichos sistemas, se han vuelto blanco de diversos tipos de ataques con el fin de afectar la confidencialidad, integridad y disponibilidad para propósitos desconocidos o de beneficios económicos. Si bien la mayoría de los ataques de ciberseguridad provienen de agentes externos, existe agentes internos como los trabajadores que sin ninguna intención pueden abrir una puerta que permite que las organizaciones se vean vulnerables. Por esta razón el presente proyecto de tesis tiene como finalidad elaborar un modelo de identificación de amenazas no intencionales de ciberseguridad basado en el estándar de la familia de normas ISO 27000, marcos de referencia como COBIT 2019 y NIST v1.1. Este modelo está conformado por una lista de componentes de los cuales se tiene los objetivos y métricas del modelo, una herramienta de análisis situacional, una lista de patrones de comportamiento, una matriz de gestión de riesgos y una guía aplicativa del modelo, los cuales forman parte de los objetivos del presente proyecto siendo el principal objetivo tener un modelo funcional. Finalmente, se presentan las conclusiones como la implementación de los componentes junto con la verificación a través del juicio experto, así como también haber participado en la 4th International Conference on Information Technology & Systems 2021 en Ecuador (Castillo, Tupia, & Bruzza, 2021).