Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Los mejores documentos en venta realizados por estudiantes que han terminado sus estudios
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Descubre las mejores universidades de tu país según los usuarios de Docsity
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
El avance de la tecnología digital trae consigo cibera ataques y robo de datos
Tipo: Apuntes
1 / 15
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!
TEMA: El desarrollo tecnológico acelerado incrementa los riesgos de seguridad informática más rápido de lo que pueden controlarse TEMA DELIMITADO: Riesgos en la seguridad informática del Banco de Crédito del Perú (BCP) PROBLEMÁTICA: En la actualidad, el Banco de Crédito del Perú enfrenta crecientes riesgos en la seguridad de su banca digital, resultado de la evolución constante de las amenazas cibernéticas. Diversos casos reportados, como el acceso no autorizado a información sensible, campañas de phishing y filtraciones de datos personales, han evidenciado deficiencias en los mecanismos de detección y respuesta ante amenazas. TESIS: La urgente implementación de un sistema integral de monitoreo y detección de amenazas en tiempo real a fin de reducir el robo de datos en la banca digital del BCP. INTEGRANTES: Clemente Cantaro Luis Daniel Garcia Pariamachi Joshua David Stefan Colonia Lizano ALUMNO: CLEMENTE CANTARO DANIEL Referencia bibliográfica Ficha No. 1 National Institute of Standards and Technology. Febrero 26, 2024_. El Marco de Seguridad Cibernética (CSF) 2.0 del NIST NIST_. NIST CSWP 29 spa. https://doi.org/10.6028/NIST.CSWP.29.spa. Palabras y conceptos clave Seguridad cibernética: Disciplina que se encarga de proteger la información digital y los sistemas tecnológicos frente a amenazas como hackers, virus, malware, robo de datos o sabotaje.
Planteamientos centrales del texto _El articulo desarrolla l uso del Marco de Ciberseguridad del NIST (CSF 2.0) como una guia para que las organizaciones, incluidas las del sector finannciero, puedan gestionar los riegos de seguridad cibernética. _ El texto insiste en que el objetivo no es imponer controles, por lo contrario es guiar con resultados deseables e interconectados para una protección efectiva. _Se estaca que la seguridad informática requiere tanto gobernanza sólida como capacidad de respuesta continua ante incidentes. Aportes que hace el texto _Presenta un enfoque estructurado basado en funciones clave del NIST CSF: Identificar, Proteger, Detectar, Responder y Recuperar. _Propone como estrategias: 1.Evaluar continuamente los riesgos y activos vulnerables. 2.Implementar controles de protección y monitoreo. 3.Preparar respuestas rápidas ante incidentes. _Introduce el concepto de taxonomía de resultados, que permite a las organizaciones priorizar sus esfuerzos de ciberseguridad de acuerdo con sus capacidades. Observaciones o comentarios Este artículo es muy útil porque presenta una estructura clara y profesional para abordar la gestión de riesgos de ciberseguridad, lo cual es fundamental para cualquier ingeniero de sistemas. Además de muestra las cinco funciones del marco (Identificar, Proteger, Detectar, Responder y Recuperar) ya que sirve como guía para diseñar un sistema seguro. ALUMNO: Clemente Cantaro Daniel Referencia bibliográfica
Ficha No. 2 Lopez, Carina Alejandra. Ordoñez Yanice Licencia.(2024). Auditoría y ciberseguridad en el sector comercial: evaluación de resiliencia ante amenazas digitales. Revista Multidisciplinaria Perspectivas Investigativas Vol. 4(Contabilidad y Auditoría).https://doi.org/10.62574/rmpi.v4iContabilidad y Auditoría. Palabras y conceptos clave Ciberseguridad Conjunto de prácticas, medidas tecnológicas y políticas diseñadas para proteger los sistemas, redes y datos digitales frente a accesos no autorizados, ataques maliciosos y alteraciones. En el artículo, se destaca como un componente esencial en la auditoría interna para fortalecer la resiliencia empresarial. Amenaza digital Una amenaza digital es un peligro potencial que pone en riesgo la seguridad de los sistemas informáticos, datos o redes, ya sea por ataques intencionales (como virus o hackers) o por errores accidentales. Resiliencia digital Capacidad de una organización para anticiparse, resistir, adaptarse y recuperarse eficazmente de ataques cibernéticos u otras amenazas digitales, garantizando la continuidad de las operaciones y la protección de los activos informáticos. Ideas clave o citas En este contexto, la intersección entre la auditoría y la ciberseguridad en el ámbito empresarial para las empresas comerciales representa un campo fértil para la exploración y el desarrollo de estrategias que permitan evaluar y mejorar la resiliencia ante amenazas digitales a nivel internacional, nacional y local. En un mundo donde la seguridad digital se ha convertido en un imperativo estratégico, las empresas que logren adaptarse y fortalecer su postura de ciberseguridad estarán mejor posicionadas para enfrentar los desafíos del futuro digital (Gomero-Cuadra & Sánchez-Calle, 2024).
Aportes que hace el texto _ Marco conceptual sobre ciberseguridad y auditoría informática _ Identificación de debilidades comunes en entidades comerciales _ Importancia de las auditorías proactivas en la detección de amenazas _ Enfoque en la capacitación del personal como estrategia de mitigación Observaciones o comentarios Me pareció muy útil cómo explican que las empresas deben prepararse para recuperarse rápido de un ciberataque. Eso ayuda a entender que la ciberseguridad no es solo prevenir, sino también responder bien. Alumno: Clemente Cantaro Daniel Referencia bibliográfica Ficha No. 3 Del Risco, Jose Antonio. (2019 ). Ciberseguridad y datos personales: el caso del BCP. Ediciones McGrill. www. voltairenet.org. Palabras y conceptos clave Ataque Informático: Es una agresión digital realizada por hackers o software malicioso para comprometer la seguridad de sistemas informáticos. Datos personales: es cualquier información relacionada con una persona natural que permite identificarla, ya sea de forma directa (como su nombre completo) o indirecta (como su número de DNI, IP o datos biométricos). Ciberataque: Acción maliciosa ejecutada mediante herramientas tecnológicas para vulnerar la seguridad de sistemas informáticos, robar datos, causar daños o interrumpir operaciones
Ideas clave o citas Ahora bien, más allá de lo señalado en la normativa, considere que el motivo por el cual muchos países han regulado el tratamiento de datos personales responde a un concepto anterior, llamadociberseguridad. En palabras simples, debido a que no existe una definición fija,la ciberseguridadse refiere a la protección de la información o sistemas de información, mediante la prevención, detección y respuesta a uno o varios ciberataques. Ello implica la utilización no solo de políticas públicas y educación por parte del Estado, sino también la implementación de tecnología en el sector privado. El titular del banco de datos personales y el encargado de su tratamiento (en ambos casos, el BCP) deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales. Las medidas de seguridad deben ser apropiadas y acordes con el tratamiento que se vaya a efectuar y con la categoría de datos personales de que se trate. Planteamientos centrales del texto Se señala que aunque no se extrajeron contraseñas; la exposición de información fue significativa y motivo un procedimiento administrativo sancionador por parte de l autoridad nacional de protección de datos personales. El texto también menciona que la ciberseguridad es clave para el tratamiento adecuado de los datos personales en la era digital. Aportes que hace el texto Importancia del cumplimiento de las leyes normativas Menciona que la pérdida de datos personales puede afectar a lo clientes y al sistema financiero Menciona que combatir los ciberataques requiere no solo uso de politicas publicas sino también capacitación del personal y adopción de
Ideas clave o citas “El caso del BCP refleja los desafíos que enfrentan las instituciones financieras al tratar grandes volúmenes de datos personales” (Del Risco, 2019, p. 12). La necesidad de adaptar las políticas de privacidad ante el crecimiento exponencial de amenazas digitales. Planteamientos centrales del texto El artículo analiza cómo el BCP ha gestionado la seguridad de los datos de sus clientes, enfocándose en las falencias legales y técnicas. Destaca que el desarrollo tecnológico ha superado la capacidad de respuesta del banco frente a ciberataques. Aportes que hace el texto Proporciona un estudio concreto sobre la vulnerabilidad institucional frente a amenazas informáticas y plantea la necesidad de políticas más rigurosas y adaptadas al contexto tecnológico actual. Observaciones o comentarios
El artículo es útil para evidenciar que la ciberseguridad no solo depende de infraestructura tecnológica, sino también de la voluntad institucional y la adecuación legal.
Tipo de Fuente Modelo Artículo de periódico en línea Vigilante ODIB. (2024, junio 21). Alerta de fuga de datos de clientes del Banco de Crédito del
Universidad Autónoma del Perú. Palabras y conceptos clave ciberseguridad, protección de datos personales, entidades financieras, vulnerabilidad Ideas clave o citas Por lo señalado se justifica la importancia del tema debido a que la protección de datos personales es crucial debido al aumento de vulneraciones el sector financiero. Casos en Italia, Sudáfrica, así como en Perú, donde los delitos informáticos van en aumento y la desconfianza hacia los bancos crece, demuestran una vulnerabilidad constante. Las consecuencias legales también comprenden adoptar medidas correctivas. (Gallarati et al, 2022). Redacción RPP informó que en 2022 el 27% de los peruanos desconfía de la gestión de sus datos personales por parte de los bancos. (Redacción RPP, 2022). Planteamientos centrales del texto Para mejorar la protección de datos personales en el sector financiero, es fundamental reforzar las políticas de ciberseguridad con cifrado de información, autenticación multifactorial, y capacitación continua del personal. También se debería realizar auditorías periódicas, asegurar los consentimientos informados de los clientes, y notificar de inmediato a las autoridades en caso de incidentes. Además, es importante adoptar estándares internacionales y realizar campañas de concientización para empleados y clientes sobre la importancia de la protección de datos. Aportes que hace el texto El estudio utilizó la técnica de análisis documental mediante fichas bibliográficas, extrayendo información relevante sobre ciberseguridad y protección de datos personales en entidades financieras.
Análisis e integración de la información Los principales hallazgos obtenidos fueron cinco casos, tres a nivel mundial y dos a nivel nacional respecto al tema. Y cinco artículos publicados en revistas académicas. Observaciones o comentarios La tesis concluye con una reflexión sobre los aumentos de ciberataques y casos de vulneración por lo cual propone adoptar metodologías que otros países analizados realizan. En las conclusiones se menciona una limitación en el estudio debido a investigaciones restringidas , eso demuestra que se lograron una investigación correcta pero no pudieron acceder a casos reales detallados o bases de datos de pago.
Tipo de Fuente Modelo Tesis de grado y trabajo de grado DAVALOS GUILLEN, Angela Johanna (ORCID: 0000-0003-4260-6337) MUJICA SANCHEZ, Milagros Lizett (ORCID: 0000- 0002-1967-2566) LIMA, PERÚ, SETIEMBRE DE 2024 CIBERSEGURIDAD Y VULNERACIÓN DE DATOS PERSONALES EN ENTIDADES FINANCIERAS Trabajo de investigación para obtener el grado académico de Bachiller en Derecho Línea de investigación de programa
