• Arquitectura de seguridad de la información para la protección de activos digitales en Pymes

      Mansilla Lopez, Juan Pablo; Chavarria Aragón, Lurdes Gisella; Rubio Castillo, Nair Carlos Arturo (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2021-06-23)
      El uso de la tecnología se ha convertido en una necesidad para muchas empresas, existen nuevos modelos de negocio que años atrás se veían lejanos de desarrollar, pero con el gran avance de la tecnología hoy es posible, por ello han visto la necesidad de adaptarse a la nueva era de digitalización para sobrevivir. La transformación digital trae consigo necesidades como la seguridad de la información, a pesar de ello las PYME han reducido sus presupuestos de seguridad, quedando expuesto a diversas amenazas. Este proyecto consiste en desarrollar una arquitectura de seguridad para la protección de activos digitales en pymes, la cual busca incrementar los niveles de efectividad en los mecanismos de defensa mediante el despliegue de controles efectivos. La arquitectura se basa en los conceptos de OSA y de la metodología SABSA, y considera las capas contextual y conceptual, lógica y física adaptadas Pymes. Además, considera un kit de herramientas para soportar los controles. Los resultados obtenidos del uso de la arquitectura para una empresa pyme del sector retail, indican que se logra un incremento del nivel de seguridad en los diversos niveles de la organización. Se espera que la arquitectura ayude a diversas empresas a gestionar la seguridad con el fin de que puedan desarrollar su negocio.
      Acceso abierto
    • Arquitectura Tecnológica para la Gestión del Historial Médico usando Blockchain en el Sector Privado de Salud

      Mansilla Lopez, Juan Pablo; Martinez Cervantes, Alexis; Molina Charaja, Carlos Alberto (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2021-04-18)
      Un requisito primordial para las organizaciones de salud es la protección y distribución de Historiales Médicos, porque almacenan toda la información médica sensible de los pacientes. Sin embargo, las organizaciones de salud privadas peruanas tienen problemas de seguridad e interoperabilidad del Historial Médico Electrónico, porque la mayoría de ellas tienen sistemas centralizados tercerizados. Las nuevas arquitecturas tecnológicas se desarrollan utilizando Blockchain, ofreciendo un completo control y disponibilidad del Historial Médico para el paciente. No obstante, las arquitecturas encontradas en la literatura no están diseñadas para las necesidades de las organizaciones de salud privadas peruanas. En esta investigación se utiliza Blockchain para el diseño de una arquitectura tecnológica de gestión de Historiales Médicos en organizaciones de salud privadas peruanas. Se consideran las regulaciones peruanas e internacionales para la gestión de la información, proporcionando registros de transacciones y tecnología off-chain para almacenar imágenes médicas de manera eficiente. Los resultados obtenidos en una clínica a través de una prueba de concepto muestran que las organizaciones de salud privadas tienen baja seguridad y eficiencia en sus procesos de gestión de Historiales Médicos; sugiriendo una oportunidad para desarrollar una solución tecnológica de gestión del Historial Médico.
      Acceso abierto
    • Modelo de gestión de riesgos de seguridad de TI para pymes del sector comercial que dependen de proveedores críticos

      Mansilla Lopez, Juan Pablo; Flores Huamani, Vladimir; Chavez Rios, Manuel Junior (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2020-07-02)
      La seguridad de la información se ha convertido en un área importante, ya que las organizaciones diariamente administran activos de TI valiosos que dependen de proveedores críticos; tales como: bases de datos, servicios, aplicaciones, hardware, etc. Estos activos están sometidos a riesgos de una gran variedad, como: desastres naturales, ciberataques, fraudes, etc. que pueden afectar de forma crítica a la organización. Estudios realizados sobre organizaciones en Europa y EE. UU revelan que las Pymes se caracterizan por la falta de la dedicación necesaria a la seguridad de TI. Esto debido principalmente a que la seguridad de la información no forma parte de sus necesidades internas. En el Perú, las empresas no se encuentran preparadas para afrontar situaciones de riesgo, debido a que la mayoría de las organizaciones carecen de políticas de seguridad y sistemas de evaluación de riesgos. El presente proyecto plantea el desarrollo de un modelo de gestión de riesgos de seguridad de TI que tiene como objetivo incrementar el nivel de madurez y disminuir el nivel de riesgo en los procesos y activos de TI de las Pymes que dependen de proveedores críticos. Esto mediante una serie de controles y planes de seguridad basados en la metodología Magerit y estándares de seguridad como la ISO/IEC 27001:2013. Con esto, buscamos cubrir la principal necesidad identificada en las Pymes, la cual es reducir el nivel de impacto ocasionado por los riesgos que afectan los activos y procesos de TI soportados por terceros, y que además puedan contar con un adecuado plan de continuidad.
      Acceso abierto
    • Modelo de referencia para la protección de datos personales en el sector microfinanciero peruano

      Mansilla Lopez, Juan Pablo; Alejo Alarcón, Claudio Alfredo Aarón; Navarro Ruíz, Alan Jesús (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2020-11-30)
      La protección de datos personales consiste en resguardar la información de las personas en todo su ciclo de vida dentro de una entidad y emplearla únicamente para los fines por los cuales fueron proporcionados. Todas las empresas se convierten en titulares de bancos de datos personales al poseer información de sus clientes, colaboradores y/o proveedores, ya sea empleando tecnologías de información para su tratamiento, o documentos y almacenes físicos. La aplicación de las medidas de seguridad adecuadas para la protección de datos personales es de gran importancia en las organizaciones, en especial, en uno de los sectores de mayor crecimiento como es el microfinanciero. De lo contrario, pone en riesgo los derechos y libertades de las personas, además de recibir costosas sanciones económicas. En la presente tesis, se propone un modelo de referencia que brinda un conjunto de medidas legales, organizativas y técnicas para proteger los datos personales custodiados por una entidad microfinanciera, garantizando su adecuado tratamiento a lo largo de su ciclo de vida. Estas medidas están basadas en la Ley 29733 y su reglamento, ISO 27001, COBIT 5, NIST 800-53 y CIS CSC. El modelo de referencia fue implementado en una Cooperativa peruana de ahorro y créditos donde se recopiló información relacionada al tratamiento de datos personales, se evaluó el nivel de protección de datos personales y se implementó un plan de mejora. El resultado de la implementación fue un incremento del 57% en el nivel de protección de datos personales, alcanzando así un 74%.
      Acceso abierto
    • Roadmap de soluciones tecnológicas para el monitoreo remoto en servicios ambulatorios

      Mansilla Lopez, Juan Pablo; Carreño Mendoza, Christian André; Landman Schneider, Michael (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2021-03-23)
      La importancia del presente proyecto denominado “Roadmap de soluciones tecnológicas para el monitoreo remoto en servicios ambulatorios” es atribuida al planteamiento de propuestas de soluciones que permitan mejorar el problema del bajo grado de adherencia por parte de los pacientes ambulatorios a los tratamientos médicos, al mismo tiempo que se abordaba la necesidad de investigación asociada al uso de tecnologías de información y comunicación para incrementar la adherencia a los tratamientos en cuestión. Para ello, el principal aporte de la presente investigación fue la elaboración de un roadmap de soluciones a ser implementadas en los años propuestos basado en un análisis de tendencias tecnológicas aplicadas al campo de estudio del monitoreo remoto en servicios ambulatorios.  Los resultados del proyecto fueron, por un lado, la validación satisfactoria del roadmap elaborado con el apoyo de expertos en el campo de medicina y expertos en el campo de tecnología. Por otro lado, se obtuvo una cartera de proyectos relacionados a las soluciones propuestas, en el cual se planteó proyectos de investigación para los siguientes años, asociados a las soluciones tecnológicas que se propusieron en el roadmap, y que buscaran solucionar el bajo grado de adherencia a los tratamientos.
      Acceso abierto