Repository logo

Maestrías

Permanent URI for this community

http://52.190.9.31//handle/123456789/696

Browse

Browsing Maestrías by Subject "005.8 A283"

Now showing 1 - 3 of 3
  • Thumbnail Image
    Item
    Diseño de una estrategia de ciberseguridad basada en las normas ISO/IEC 27001:2022 y 27032:2022. Caso: microfinanciera Prisma de Honduras, 2025
    (Universidad Tecnológica Centroamericana UNITEC, 2025-03-01) Raúl Humberto Aguilar Medina; María Eugenia Chácon Macías; Jesús Ricardo Rodríguez Rivera
    La presente investigación diseñó una estrategia de ciberseguridad para la Microfinanciera PRISMA, alineada con las normas ISO/IEC 27001:2022, ISO/IEC 27032:2022 y el marco NIST CSF. Se utilizó una metodología de enfoque mixto, con un diseño no experimental y alcance descriptivo. La recolección de datos se realizó mediante entrevistas semiestructuradas y la aplicación de dos herramientas: la Matriz de Diagnóstico de Seguridad Global basada en ISO/IEC 27002:2022 y la herramienta MASS, dirigidas a una muestra de 8 colaboradores clave. Se evaluaron 93 controles distribuidos en los dominios organizativo, de personas, físicos y tecnológicos. Los resultados reflejaron que 31 controles (33.3%) presentaban niveles bajos de madurez: 8 en estado Existente, 19 en Inicial y 4 no aplicaban. El dominio organizativo fue el más crítico, con el 54% de sus controles en estados bajos, seguido del tecnológico con el 35.2%. En contraste, los dominios tecnológico y físico alcanzaron mayores niveles de madurez, con 15 controles tecnológicos en nivel Definido y 9 entre Cuantitativo y Optimizado. Se concluyó que PRISMA mantiene una madurez general entre los niveles Inicial y Gestionado, lo que evidencia la necesidad de una estrategia integral. Con base en estos hallazgos, se diseñó una propuesta estructurada en cinco fases, con definición de controles, indicadores, cronograma, presupuesto y mecanismos de mejora continua, orientada a fortalecer las capacidades de identificación, protección, detección, respuesta y recuperación frente a amenazas cibernéticas.
  • Thumbnail Image
    Item
    Diseño de una estrategia de ciberseguridad basada en las normas ISO/IEC 27001:2022 y 27032:2023. Caso: microfinanciera Prisma de Honduras, 2025
    (Universidad Tecnológica Centroamericana UNITEC, 2025-04-01) Raúl Humberto Aguilar Medina; María Eugenia Chacón Macías; Jesús Ricardo Rodríguez Rivera
    La presente investigación diseñó una estrategia de ciberseguridad para la Microfinanciera PRISMA, alineada con las normas ISO/IEC 27001:2022, ISO/IEC 27032:2023 y el marco NIST CSF. Se utilizó una metodología de enfoque mixto, con un diseño no experimental y alcance descriptivo. La recolección de datos se realizó mediante entrevistas semiestructuradas y la aplicación de dos herramientas: la Matriz de Diagnóstico de Seguridad Global basada en ISO/IEC 27002:2022 y la herramienta MASS, dirigidas a una muestra de 8 colaboradores clave. Se evaluaron 93 controles distribuidos en los dominios organizativo, de personas, físicos y tecnológicos. Los resultados reflejaron que 31 controles (33.3%) presentaban niveles bajos de madurez: 8 en estado Existente, 19 en Inicial y 4 no aplicaban. El dominio organizativo fue el más crítico, con el 54% de sus controles en estados bajos, seguido del tecnológico con el 35.2%. En contraste, los dominios tecnológico y físico alcanzaron mayores niveles de madurez, con 15 controles tecnológicos en nivel Definido y 9 entre Cuantitativo y Optimizado. Se concluyó que PRISMA mantiene una madurez general entre los niveles Inicial y Gestionado, lo que evidencia la necesidad de una estrategia integral. Con base en estos hallazgos, se diseñó una propuesta estructurada en cinco fases, con definición de controles, indicadores, cronograma, presupuesto y mecanismos de mejora continua, orientada a fortalecer las capacidades de identificación, protección, detección, respuesta y recuperación frente a amenazas cibernéticas.
  • No Thumbnail Available
    Item
    Factores críticos de éxito en la adopción de SOAR: estudio de caso en el sector financiero hondureño como BANHCAFE, 2024
    (Universidad Tecnológica Centroamericana UNITEC, 2026-02-01) Joselyn Stephany Aguilar Godoy; Jesús Ricardo Rodríguez Rivera
    En vista de la creciente demanda de atacantes dedicados a explotar vulnerabilidades en el entorno de la ciberseguridad, se ha dado a conocer la necesidad de contar con una mayor eficiencia operativa en la detección y respuesta a incidentes en las instituciones financieras, de modo que se genere un análisis efectivo sobre los casos presentados. En este proceso de aprendizaje se dará a conocer el impacto de la correcta implementación de herramientas SOAR (Security Orchestation Automation and Response) en el área de Seguridad de la Información y Ciberseguridad de BANHCAFE, con el objetivo de minimizar los tiempos de respuesta de manera que se puedan mitigar riesgos operativos que generen un alto impacto en el Banco. A través de una metodología mixta combinando el análisis cualitativo y cuantitativo descriptivo se han simulado flujos automatizados para realizar la comparativa entre la eficiencia de los procesos tradicionales contra los modelos orquestados. Se espera poder establecer una línea base que justifique la necesidad de adopción de tecnologías de automatización como parte fundamental de la estrategia enfocada en proteger los activos del Banco por medio de la ciberseguridad