Diseño de un modelo de gestión de ciberresiliencia para hacer frente a un ataque al Directorio Activo en una entidad financiera peruana con patrimonio neto superior a los 12 mil millones de soles

En un escenario donde los ciberataques son cada vez más complejos y frecuentes, el Directorio Activo (AD) se ha convertido en uno de los principales puntos vulnerables dentro de las organizaciones, especialmente en el sector financiero. Esta investigación busca fortalecer la preparación y capacidad de recuperación de los bancos peruanos frente a un ataque dirigido al AD. A través de entrevistas a expertos, revisión documental y un diagnóstico aplicado a una entidad representativa, se identificaron importantes brechas en la gestión y protección de este activo crítico. Como respuesta, se propone un modelo práctico, modular y escalable de ciberresiliencia, diseñado para adaptarse a las necesidades reales del entorno financiero peruano y alineado con estándares internacionales como NIST, ISO 27001 y DORA. Este modelo integra fases claras de diagnóstico, planificación, acción y mejora continua. El trabajo concluye que la resiliencia digital no es un estado alcanzado de una vez, sino una capacidad que se desarrolla de manera constante, y ofrece una hoja de ruta concreta para proteger el Directorio Activo y garantizar la continuidad de los servicios financieros.