1. Trabajos conducentes a grados y títulos

URI permanente para esta comunidadhttps://hdl.handle.net/20.500.12640/4150

Examinar

Filtros

2019 - 201912020 - 20242

Ajustes

Asesor: search.filters.advisor.Moarri Nohra, RichardTema: search.filters.subject.Seguridad informática

Resultados de la búsqueda

Mostrando 1 - 3 de 3
  • Miniatura
    ÍtemEmbargo
    Plan de negocio para la implementación de una empresa dedicada a brindar servicios de asesoría en ciberseguridad a medianas empresas de Lima Metropolitana
    (Universidad ESAN, 2024) Diaz Flores, Karla del Pilar; Velasquez Huaman, Waldir Joao; Melzi Nuñez del Arco, Mario Javier Carlos; Llontop Garcia, Ricardo Miguel
    A medida que la tecnología y la información desempeñan un papel central en la economía, la ciberseguridad se ha convertido en una preocupación crucial para todas las empresas, especialmente las medianas. El aumento en frecuencia y gravedad de los ataques cibernéticos plantea amenazas significativas, que pueden devenir en la erosión de la confianza de los stakeholders llegando inclusive a afectar gravemente la viabilidad financiera de las empresas. Las empresas medianas, debido a sus recursos limitados y la falta de inversiones en seguridad de la información, son particularmente vulnerables. Se identifican diversas barreras, como el alto costo de las soluciones disponibles, la escasez de profesionales en ciberseguridad y la creciente complejidad técnica asociada a los ataques cibernéticos. En respuesta a estos desafíos, el presente trabajo de investigación propone desarrollar un plan de negocios que ofrezca servicios de asesoría e implementación de planes de ciberseguridad a empresas medianas, cuyo objetivo es permitir que las medianas empresas tengan visibilidad de los riesgos de ciberseguridad que enfrentan sus principales activos de información (“Joyas de la Corona”), acompañado de la cuantificación de estos riesgos y la elaboración de planes de acción con sustento financiero, que permita enfocar los recursos en base a una priorización objetiva.
  • Miniatura
    ÍtemAcceso Abierto
    Diseño de un modelo de gestión en seguridad digital para la aplicación en entidades peruanas del sector público
    (Universidad ESAN, 2023) Avalos Mendoza, Marlon Renato; Castilla Tasaico, Jorge Luis; Gordillo López, Catherine Pamela
    El presente trabajo de investigación propone el diseño de un modelo de Gestión de Seguridad Digital que sea aplicable a las entidades del sector público peruano, para fortalecer sus capacidades de prevención y respuesta en materia de seguridad digital en las instituciones públicas peruanas, integrando tres de los principales marcos de referencia y buenas prácticas extensamente utilizados en la gestión de Seguridad de la Información y la Ciberseguridad a nivel mundial, los mismos que son: - El marco de referencia COBIT 2019 de ISACA, vista como un marco de gobierno de la información y tecnologías a nivel organizacional. - La ISO/IEC 27001:2013, sobre la cual se basa la Norma Técnica Peruana de uso obligatorio en las entidades públicas. - El Framework for Improving Critical Infrastructure Cybersecurity versión 1.1 del National Institute of Standards and Technology - NIST CSF.
  • Miniatura
    ÍtemAcceso Abierto
    Escenarios de aprendizaje competitivo a través de uso de elementos lúdicos para estrenamiento en ciberseguridad
    (Universidad ESAN, 2019) Doig Díaz, Daniel Fernando; Mendoza Blanco, Juan Carlos; Mendoza Pasco, Jorge Luis; Yañez Herrera, Diego Alfredo
    La transformación digital y el incremento de uso de información y medios para utilizarla son más diversos y globales, por ello, la información personal y corporativa están expuestas a varios niveles de acceso, incrementando el riesgo de robo de información. Este riesgo puede materializarse debido a errores humanos, los cuales son aprovechados por ciberdelincuentes. El uso correcto de la tecnología es crucial para defendernos y proteger nuestra información y de la empresa donde trabajamos, para esto, existen buenas prácticas y capacitaciones, pero, en su mayoría son clases teóricas con conceptos útiles sobre la protección de datos. El objetivo de la tesis es demostrar que, empleando actividades prácticas se logra reforzar conceptos básicos de seguridad de la información. Basados en los ciberataques más relevantes para los trabajadores, identificamos cinco ciberamenazas más comunes. Frente a ellas, presentamos un entrenamiento lúdico para enseñar medios básicos para que el participante interactúe y logre identificar y evitar estas ciberamenazas, reduciendo la probabilidad de materialización de ciber riesgos y reforzando su conducta con el propósito de asegurar la información. El entrenamiento se ejecutó en tres empresas y el aprendizaje de los conceptos se corroboró mediante entrevistas, actividades, exámenes y encuestas a los participantes, con dicha información y utilizando indicadores se obtuvo un incremento en el nivel de aprendizaje.