Método de análisis cuantitativo de riesgos de ciberseguridad enfocado a la seguridad de datos en entidades financieras
Average rating
Cast your vote
You can rate an item by clicking the amount of stars they wish to award to this item.
When enough users have cast their vote on this item, the average rating will also be shown.
Star rating
Your vote was cast
Thank you for your feedback
Thank you for your feedback
Issue Date
2021-10-14Keywords
CiberseguridadSeguridad de datos
Cálculo de riesgo
Análisis de riesgo
Sector financiero
Cybersecurity
Data security
Risk calculation
Risk analysis
Financial sector
Metadata
Show full item recordOther Titles
Method of quantitative analysis of cybersecurity risks focused on data security in financial institutionsAbstract
Los riesgos de ciberseguridad se han incrementado en las organizaciones debido al proceso de transformación digital que atraviesan, reflejándose de manera notoria en el sector financiero, donde se concentra un gran porcentaje de los ataques realizados a las diversas industrias. Es de suma importancia que las organizaciones de este sector puedan gestionar sus riesgos de manera costo-efectiva, priorizando sus recursos en los riesgos que más impacto les puedan producir. Por lo indicado, el cálculo del nivel de riesgo debe estar libre de subjetividades y reflejarse en términos económicos. El presente trabajo de investigación presenta un método para el análisis de riesgos de manera cuantitativa, enfocado en el dominio de la seguridad de datos en entidades financieras. Así mismo presenta una arquitectura de capas, una lista de ataques a priorizar, y una taxonomía de pérdidas como parte del método propuesto; de tal forma que pueda ser usado de manera sencilla por evaluadores de riesgo de las organizaciones, brindando una herramienta objetiva en el cálculo de riesgos.Cybersecurity risks have increased in organizations due to the digital transformation process they are going through, notoriously reflected in the financial sector, where a considerable percentage of attacks carried out in various industries are concentrated. It is of utmost importance that organizations in this sector can manage their risks in a cost-effective way, prioritizing their resources in the risks that can have the greatest impact on them. Therefore, the calculation of the level of risk must be free of subjectivity and reflected in economic terms. This thesis presents a method for risk analysis in a quantitative way, focused on the domain of data security towards financial entities. Likewise, it presents a layered architecture, a list of attacks to prioritize, and a taxonomy of losses as part of the proposed method; in such a way that it can be used in a simple way by risk evaluators of the organizations, providing an objective tool in the calculation of risks.
Type
info:eu-repo/semantics/masterThesisRights
info:eu-repo/semantics/openAccessLanguage
spaThe following license files are associated with this item:
- Creative Commons