• Modelo de madurez de analítica de datos para el sector financiero

      Pérez Pichis, Roy; Perales Manrique, Jonathan Hernán; Molina Chirinos, Jorge Alonso (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2020-03-02)
      La analítica de datos permite a las organizaciones del sector financiero obtener una ventaja competitiva a través de procesos destinados a obtener datos, procesarlos y mostrarlos como información valiosa para comprender el comportamiento de sus clientes y estar preparados contra riesgos como el lavado de dinero, el fraude crediticio, entre otros. Sin embargo, las organizaciones no pueden identificar fácilmente las brechas relacionadas con el personal, los sistemas de información y los procesos comerciales que obstaculizan la mejora de su entorno de analítica de datos. En este contexto, los modelos de madurez evalúan, con base en criterios definidos, el estado actual de una organización e identifican su nivel de madurez para mejorar en función de los hallazgos. En este documento, se propone un modelo de madurez para identificar brechas en el entorno analítico de las compañías financieras que conducen a la reducción de estas. Este modelo incluye artefactos y criterios de evaluación centrados en tecnología, gobernanza, gestión de datos, cultura y analítica en sí, lo que proporciona un proceso de diagnóstico más amplio y estructurado con respecto al entorno analítico. El modelo propuesto se probó en tres empresas del sector financiero peruano y los resultados sugieren que los especialistas obtuvieron una perspectiva más clara que sus pensamientos iniciales sobre la situación del entorno analítico de sus empresas.
      Acceso abierto
    • Modelo de madurez en ciberseguridad para empresas que manejan datos de salud

      Vargas medina , Jose Carlos; Pérez Navarro, Henry Bryan; Salcedo Jara, Humberto Luis (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2021-02-18)
      El avance de la digitalización en distintas industrias trae consigo nuevos riesgos potenciales. Aquellas que pertenecen al sector salud se encuentran entre las que mayores riesgos deben enfrentar. La privacidad de los datos en el sector salud se encuentra regulada y las multas por el incumplimiento de normativas pueden afectar a las compañías, ya que esto indica que ponen en peligro los datos personales de sus clientes. Por ello, las industrias que pertenecen a este sector, necesitan una herramienta que facilite la identificación de capacidades en Ciberseguridad, Privacidad y gestión de datos de salud para cumplir con las normativas vigentes, y reducir los riesgos que comprometan la confidencialidad, integridad y accesibilidad de los datos. En este trabajo se propone un modelo de madurez de capacidades que identifica el grado de fiabilidad de los elementos de Ciberseguridad y Privacidad aplicados al Sector Salud. Esto se realizó mediante la selección de modelos, frameworks y normativas, aumentando su complejidad mediante la integración de capacidades de privacidad y gestión de datos de salud. El modelo se validó en una empresa del sector salud con una herramienta de diagnóstico y se observaron los resultados. Los resultados obtenidos se compararon con los componentes originales del modelo para verificar que los componentes se integraron holísticamente. Además, se entregó un formulario de evaluación del modelo a la empresa cliente para comprobar el nivel de satisfacción con respecto al uso del modelo y sus componentes.
      Acceso abierto
    • Modelo de referencia para identificar el nivel de madurez de ciberinteligencia de amenazas en la dark web

      Armas Aguirre, Jimmy Alexander; Aguilar Gallardo, Anthony Josue; Meléndez Santos, Ricardo Alfonso (Universidad Peruana de Ciencias Aplicadas (UPC)PE, 2020-10-31)
      La web oscura es una zona propicia para actividades ilegales de todo tipo. En los últimos tiempos los cibercriminales están cambiando su enfoque hacia el tráfico de informacion (personal o corporativa) porque los riesgos son mucho más bajos en comparación con otros tipos de delito. Hay una gran cantidad de información alojada aquí, pero pocas compañías saben cómo acceder a estos datos, evaluarlos y minimizar el daño que puedan causar. El presente trabajo propone un modelo de referencia para identificar el nivel de madurez del proceso de Ciber Inteligencia de Amenazas. Esta propuesta considera la información comprometida en la web oscura, originando un riesgo latente que las organizaciones no consideran en sus estrategias de ciberseguridad. El modelo propuesto tiene como objetivo aumentar el nivel de madurez del proceso mediante un conjunto de controles propuestos de acuerdo a los hallazgos encontrados en la web oscura. El modelo consta de 3 fases:1. Identificación de los activos de información mediante herramientas de Ciber inteligencia de amenazas. 2. Diagnóstico de la exposición de los activos de información. 3. Propuesta de controles según las categorías y criterios propuestos. La validación de la propuesta se realizó en una institución de seguros en Lima, Perú con datos obtenidos por la institución. Los resultados preliminares mostraron 196 correos electrónicos y contraseñas expuestos en la web oscura de los cuales 1 correspondía al Gerente de Tecnología. Con esta identificación, se diagnosticó que la institución se encontraba en un nivel de madurez “Normal”, y a partir de la implementación de los controles propuestos se llegó al nivel “Avanzado”.
      Acceso abierto