Arquitectura Empresarial para la Protección Contra Ataques Informáticos en Bancos Comerciales en el Perú

Abstract

La creciente adopción de la tecnología en las instituciones financieras ha permitido una mayor eficiencia en los procesos y una mayor accesibilidad para los clientes. Sin embargo, esta transformación digital también ha traído consigo nuevos desafíos, en particular, el aumento de los ciberataques. Las instituciones financieras peruanas enfrentan una serie de amenazas cibernéticas que pueden afectar la integridad de información delicada y sensible. Por este motivo, es importante que estas organizaciones tomen medidas de ciberseguridad adecuadas para protegerse contra estas amenazas. Según un estudio sobre la situación del riesgo cibernético en América Latina, durante la pandemia de Covid-19, el 49% de las empresas peruanas encuestadas cree que la epidemia ha provocado un aumento de los ciberataques y el 21% cree que las técnicas de phishing son la mayoría de los ciberataques y el 20% cree que es malware (Andina, 2021). El propósito de este estudio es ayudar a comprender y resolver los problemas de seguridad informática en los bancos comerciales peruanos, considerando los tipos de amenazas cibernéticas que enfrentan, como robo de datos, fraude electrónico, malware, etc. La investigación se enfocará en identificar las principales vulnerabilidades y debilidades en las arquitecturas empresariales utilizadas en los bancos comerciales, y propondrá un modelo que integre mejores prácticas y enfoques de seguridad informática para proteger los activos digitales y salvaguardar la confidencialidad, integridad y disponibilidad de la información. La investigación contribuirá al conocimiento existente sobre seguridad informática. y aportará recomendaciones y directrices para mejorar la protección contra amenazas cibernéticas en el sector bancario en Perú, con el objetivo es proteger la integridad de los sistemas TI y garantizar la continuidad del negocio en un entorno altamente digital donde la tecnología evoluciona constantemente.

The increasing adoption of technology in financial institutions has led to greater efficiency in processes and greater accessibility for customers. However, this digital transformation has also brought with it new challenges the increase in cyber-attacks. Financial institutions in Peru are exposed to a wide variety of cyber threats, which can affect the integrity, confidentiality and availability of critical and sensitive information. For this reason, it is important that these institutions implement adequate cyber security measures to protect themselves from these risks. According to the study “Estado del Riesgo Cibernético en Latinoamérica, en Tiempos del COVID-19", 49% of surveyed Peruvian companies believe that cyber attacks have increased due to the pandemic, 21% believe that social engineering (phishing) is the most common cyber attack, and 20% believe that it is malware attacks (Andina, 2021). This research work seeks to contribute to the understanding and solution of information security problems in commercial banks in Peru, considering the nature of the cyber threats they face, such as data theft, electronic fraud, malware, among others. The research will focus on identifying the main vulnerabilities and weaknesses in the enterprise architectures used in commercial banks and will propose a model that integrates best practices and IT security approaches to protect digital assets and safeguard the confidentiality, integrity and availability of information. The study will contribute to the enrichment of existing knowledge in the field of IT security and provide recommendations and guidance to improve protection against cyber threats in the Peruvian banking sector with the aim of protecting the integrity of information systems and ensuring business continuity. A digital and constantly evolving technology environment.