




























































































Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
TESIS DERECHO INTERNACIONAL PARA ESTUDIANTES DE 5TO AÑO
Tipo: Tesis
1 / 203
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!





























































































Item Type info:eu-repo/semantics/bachelorThesis
Authors Felices Gomez, Sandi Madeleine
Publisher Universidad Peruana de Ciencias Aplicadas (UPC)
Rights info:eu-repo/semantics/openAccess; Attribution- NonCommercial-ShareAlike 4.0 International
Download date 30/04/2023 03:25:
Item License http://creativecommons.org/licenses/by-nc-sa/4.0/
Link to Item http://hdl.handle.net/10757/
Para optar el título profesional de Ingeniero de Redes y Comunicaciones
Felices Gomez, Sandi Madeleine ( 0000 - 0001 - 5594 - 6774 )
Flores Solís, Fernando Rolyn ( 0000 - 0002 - 6105 - 3371 )
Lima, 5 de marzo 2022
A mi querida mamá Natalia Gomez Alarcón, por estar acompañándome todo este tiempo
con sus alientos de motivación, y sobre todo comprensión a lo largo de mi vida académica.
A mis compañeras Ana, Karol, Elba, Flor y Cindy por haber compartido conmigo todo este
periodo de permanencia lejos de casa en el GT, cumpliendo la misión de hacer frente a esta
pandemia, que, con sus ocurrencias, consejos y apoyo, hicieron que este proyecto se vuelva
parte de la rutina y estuvieron conmigo brindándome apoyo moral a continuar y no decaer
con el cansancio.
A mi asesor Fernando Flores, por su tiempo y dedicación, que estuvo guiándome en cada
asesoría.
En el presente proyecto se ha diseñado un modelo de gestión de incidentes de seguridad
informática para un organismo del estado peruano en base a la norma ISO/IEC 27035 y otros
lineamientos o estándares internacionales con el fin de detectar, evaluar, tratar y responder
adecuadamente los incidentes que puedan presentar los sistemas y componentes
tecnológicos, ya que se encuentran expuestos a amenazas y vulnerabilidades. El proyecto
cuenta con cinco capítulos, en la primera parte se definen los aspectos introductorios que nos
acerca a la realidad de la organización, la problemática, el problema a resolver, y el objetivo
general que busca este proyecto que es “Diseñar un modelo de Gestión de incidentes de
Seguridad Informática basado en las buenas prácticas y directrices de la ISO/IEC 27035 para
un organismo del estado peruano, que permita determinar las acciones requeridas para el
tratamiento efectivo de los incidentes a los que se encuentran expuestos”. En el segundo
capítulo se define el marco teórico en el que se analiza la norma ISO/IEC 2 7 035 en
profundidad, con el fin de conocer los conceptos necesarios para comprender el modelo de
gestión de incidentes de seguridad informática propuesto En el capítulo 3, se analiza el
problema que presenta la organización, para conocer la situación actual de esta, se desarrolla
un análisis de brechas que determinara el cumplimiento actual de los controles de gestión de
incidentes de seguridad informática en la organización, del mismo modo se realiza un
análisis de riesgo con el fin de determinar las posibles amenazas que pueden materializarse.
En el capítulo 4, se desarrolla el modelo de gestión de incidentes de seguridad informática
alineado a la ISO/IEC 27035, el cual consta de cinco fases: planeamiento y preparación,
detección y reporte, evaluación, respuestas y lecciones aprendidas; para el cumplimiento de
estas se establecen actividades y tareas por cada fase. En el capítulo 5, se realiza las pruebas
correspondientes a cada objetivo específico y, por último, se brinda conclusiones y
recomendaciones del presente proyecto.
Palabras clave : Gestión de incidentes, amenazas, incidentes de seguridad informática,
ISO/IEC 27035
1.1 Introducción
Hoy en día bajo el avance tecnológico y la dependencia de esta se ha agravado la amenaza
para la seguridad informática, ya que todas las empresas y organizaciones grandes o
pequeñas son vulnerables a una variedad de ataques como por ejemplo el cifrado de datos,
el bloqueo de accesos, el robo de información, eliminación de datos, sobrecarga de los
sistemas que poseen e incluso la suplantación de identidad. Puesto que, las actividades
maliciosas se dan día a día y los delincuentes informáticos suelen ser oportunistas que
arremeten sin importar el tamaño, tipo y rubro de la organización provocando la paralización
o cierre de negocio y esta a su vez origina pérdidas económicas.
De acuerdo con la norma ISO/IEC 27035-1(2016), “Un incidente de seguridad de la
información es indicado por un evento o una serie de eventos indeseados o inesperados de
seguridad de la información que tienen una probabilidad significativa de comprometer las
operaciones de negocio y de amenazar la seguridad de la información” (p.2). Es por ello por
lo que se requiere la concientización y preparación a los miembros de la organización
conozcan y apliquen un procedimiento adecuado y eficaz para actuar y hacer frente a estas
situaciones, siendo así que la gestión de incidentes llega a ser un control más para la
seguridad de la información, porque entra en acción cuando los controles preventivos son
ineficaces o simplemente no existen. De este modo, la gestión de incidentes de seguridad es
una tarea muy importante que busca minimizar el impacto de manera rápida y eficaz ante
cualquier amenaza que pueda vulnerar los componentes tecnológicos de cualquier
organización.
Según lo anterior, el presente proyecto se enfoca en el diseño de un modelo de gestión de
incidentes que permita manejar adecuadamente los incidentes de seguridad informática que
ocurren en el día a día en un organismo del estado peruano; debido a los diferentes sistemas
de información que administra son expuestos ante amenazas que permiten la explotación de
las vulnerabilidades (debilidades) de los sistemas, servicios que ofrecen, originando así la
ocurrencia de eventos que posteriormente se clasifican como incidentes de seguridad de la
información.
Adecuar e implementar normas, métodos y procedimientos técnicos a usarse en los sistemas y componentes tecnológicos en la institución para controlar su cumplimiento.
Asegurar el adecuado mantenimiento de los sistemas y servicios de tecnologías de información de la institución estatal.
Desarrollar los procesos de planeamiento, programación y presupuesto de subprogramas establecidos.
Figura 1 : Organigrama de la organización objetivo
Fuente: Elaboración propia
1.2.1 Campo de Acción
El campo de acción de la organización objetivo será el Departamento de Administración y
Seguridad de Redes de la organización, este departamento se divide en las áreas de
Arquitectura y Seguridad de Redes, Conectividad de Redes y Administración de redes.
Específicamente beneficiaremos con este proyecto al área de Arquitectura y seguridad de
redes, área encargada de monitorear y analizar las actividades de los sistemas informáticos
que posee la institución como: servidores, aplicaciones, páginas web, equipos de seguridad,
entre otros; con el fin de detectar cualquier tipo de actividad sospechosa que pueda producir
un incidente de ciberseguridad. Otra de sus funciones es planificar y recomendar cambios
de la infraestructura tecnológica de seguridad informática y una estructura lógica de la red
institucional, así como la arquitectura de seguridad apropiada para salvaguardar la
información institucional.
Figura 2 :Organizacion del Departamento de Seguridad de Redes
Fuente: Elaboración propia
1.3 Identificación del Problema
1.3.1 Situación Problemática
Actualmente el ente técnico de la institución estatal administra un parque informático de más
de 5000 equipos, donde además se encuentran los sistemas, aplicaciones, equipos de
comunicaciones y equipos de seguridad, los cuales funcionan las 24 horas del día, los 7 días
de la semana; debido a que este organismo se encarga de proveer servicios de tecnologías de
información a todas las sucursales.
Durante la administración de estos equipos de TI en el transcurso de los últimos años se han
presentado diversos eventos e incidentes de seguridad informática, que incurren en graves
consecuencias para la organización como el desprestigio, robo de información, manipulación
de datos sensibles, entre otros; por ejemplo:
Ataques de denegación de servicios provenientes de países como EE. UU, China y Rusia, que saturan la capacidad de los principales servicios online que ofrece la institución a la comunidad como son las páginas web de administración del personal, páginas web de admisión a los centros de educación y las páginas web del servicio
El proceso de gestión y análisis de estos incidentes no se encuentran definidos, pues el
personal que es designado para llevar el tratamiento correspondiente del incidente no cuenta
con el mismo nivel de conocimiento y experiencia, ocasionando que se realicen diferentes
procedimientos produciendo errores en el tratamiento del incidente.
No se realiza una correcta clasificación de la severidad de los incidentes, lo cual no permite
tener una valoración cuantitativa de la gravedad de las situaciones en que se presentan, que
originan impacto en los usuarios y sus labores (Perdidas de horas hombre).
Realidad Nacional:
De acuerdo con un estudio realizado por Deloitte en el año 2019 "Ciber Riesgos y Seguridad
de la Información en América Latina y el Caribe", señala que el 32% de organizaciones
peruanas tuvieron ciberataques en los últimos 24 meses. En el mismo periodo, un 22% de
entidades experimento de tres a más ciberataques y un 23 % manifestó desconocer la
cantidad de ciberataques sufridos en sus organizaciones.
Figura 4 :Ciberataques en los últimos 24 meses Latam – Peru 201 9 Fuente: Deloitte - Ciber Riesgos y Seguridad de la Información en América Latina
Con respecto a la gestión de ciberincidentes solo el 25% posee un correcto análisis para la
identificación de causas raíz de los incidentes y deficiencias de control; mientras que las
actividades forenses post-incidente se efectúan solo un 7% en los organismos.
El estudio concluye que contar con metodologías y proceso robusto, documentado y probado
para gestionar eventos, incidentes y vulnerabilidades de seguridad informática es todavía un
gran desafío para las organizaciones peruanas.
Por lo cual, se considera necesario que la alta dirección y el personal de TI de estas entidades
en conjunto, se preparen y tomen medidas preventivas de ciberseguridad, que permitan
contrarrestar la ocurrencia de eventualidades, incidentes o ciberataques.
Figura 5 :Gestión de ciber incidentes 2019
Fuente: Deloitte - Ciber Riesgos y Seguridad de la Información en América Latina
1.3.2 Problema a Resolver
Ausencia de mecanismos y procedimientos apropiados para el análisis y tratamiento de
incidentes de seguridad informática que afectan a los equipos y sistemas tecnológicos de un
organismo del estado peruano.
1.4 Objetivo General y Objetivos Específicos
1.4.1 Objetivo General
Diseñar un modelo de Gestión de incidentes de Seguridad Informática basado en las buenas
prácticas y directrices de la ISO/IEC 27035 para un organismo del estado peruano, que
permita determinar las acciones requeridas para el tratamiento efectivo de los incidentes a
los que se encuentran expuestos.