Propuesta de Buenas Prácticas para Mitigar Ciberataques en Usuarios de Entidades Financieras
Barra lateral del artículo
Contenido principal del artículo
Resumen
Los ciberataques son cada vez más frecuentes y cada año son causantes de las pérdidas de miles de millones de dólares a nivel mundial, en Ecuador los ciberataques se han centrado en tres ciudades: Quito, Guayaquil y Portoviejo, no se cuenta con estudios específicos en cada uno de estos sectores, por dificultad de acceso y los problemas de logística para levantar información. Por ello es relevante estudiar el comportamiento de los usuarios de entidades financieras para proponer buenas prácticas para evitar ciberataques. Centralizar el estudio en zonas geográficas pequeñas, permite individualizar y segmentar el problema de investigación facilitando tanto el acceso a la información cuanto la efectividad de la propuesta. En este sentido, el propósito de este trabajo de investigación es diseñar una propuesta de buenas prácticas para la prevención frente a los ciberataques a usuarios de entidades financieras. El enfoque de la investigación es mixto y los datos de estudio se centrarán en el Distrito Policial Portoviejo, la información cuantitativa y la selección de la muestra se estudiará en base a los datos obtenidos del CMI (Cuadro de Mando Integral Policial), para finalmente proponer una guía de buenas prácticas a los usuarios de entidades financieras del Distrito Policial Portoviejo, con los cuales se validará la propuesta cualitativamente.
Descargas
Detalles del artículo
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-CompartirIgual 4.0.
1. Derechos de autor
Las obras que se publican en 593 Digital Publisher CEIT están sujetas a los siguientes términos:
1.1. 593 Digital Publisher CEIT, conserva los derechos patrimoniales (copyright) de las obras publicadas, favorece y permite la reutilización de las mismas bajo la licencia Licencia Creative Commons 4.0 de Reconocimiento-NoComercial-CompartirIgual 4.0, por lo cual se pueden copiar, usar, difundir, transmitir y exponer públicamente, siempre que:
1.1.a. Se cite la autoría y fuente original de su publicación (revista, editorial, URL).
1.1.b. No se usen para fines comerciales u onerosos.
1.1.c. Se mencione la existencia y especificaciones de esta licencia de uso.
Sandra Rocío Flores-Álava , Pontificia Universidad Católica del Ecuador Sede Ambato - Ecuador
http://orcid.org/0009-0002-7747-8128
Estudiante de la maestría en Ciberseguridad la Pontificia Universidad Católica del Ecuador Sede Ambato Tecnóloga programadora e Ingeniera en Sistemas Informáticos de la Universidad Técnica de Manabí, actualmente Analista de Infraestructura Y Sistemas Informáticos de la Policía Nacional del Ecuador provincia de Manabí.
Liliana del Rocío Mena-Hernández , Pontificia Universidad Católica del Ecuador Sede Ambato - Ecuador
http://orcid.org/0000-0003-3531-7350
Docente Pontificia Universidad Católica del Ecuador Sede Ambato, Directora Revisora de trabajos de titulación (Grado y Posgrado), Autora de artículos y ponencias nacionales e internacionales.
Citas
Allauca, E. (2022). Propuesta de mejores prácticas de ciberseguridad para la comunicación en redes de clientes corporativos (Tesis de maestría). Pontificia Universidad Católica del Ecuador, Quito, Ecuador. https://repositorio.pucesa.edu.ec/bitstream/123456789/3779/1/78213.pdf
Arcenegui, J., Obrero, V., & Martín, J. (2016). Propuesta de un modelo para la prevención y gestión del riesgo de fraude interno por banca paralela en los bancos españoles. Cuadernos De Contabilidad, 16(42), 625-660. doi:https://doi.org/10.11144/Javeriana.cc16- 42.pmpg
Atencia, V. (2021). Metodología para cuantificar las pérdidas económicas y financieras de una empresa, tanto a nivel nacional o internacional, cuando es afectada por ciberataques o ataques informáticos. (Tesis de maestría). Universidad EAFIT, Medellín, Colombia. https://repository.eafit.edu.co/bitstream/handle/10784/30140/V%C3%ADctorRafael_AtenciaUrueta_2021.pdf?sequence=2&isAllowed=y
Cerasela, A. (2021). La seguridad cibernética y los derechos humanos – los límites de la restricción de derechos humanos para la protección del espacio cibernético. (Tesis doctoral). Universidad Carlos III de Madrid, Madrid, España. https://e-archivo.uc3m.es/bitstream/handle/10016/33038/tesis_alexandra_cerasela_pana_2021.pdf?sequence=1&isAllowed=y
Cerasela, A. (2021). La seguridad cibernética y los derechos humanos – los límites de la restricción de derechos humanos para la protección del espacio cibernético. (Tesis doctoral). Universidad Carlos III de Madrid, Madrid, España. https://e-archivo.uc3m.es/bitstream/handle/10016/33038/tesis_alexandra_cerasela_pana_2021.pdf?sequence=1&isAllowed=y
Cuesta, C., Ruesta, M., Tuesta, D., & Urbiola, P. (16 de Julio de 2015). La transformación digital de la banca. Observatorio Económico Digital, 7(2), 1-11. https://www.bbvaresearch.com/wp-content/uploads/2015/08/Observatorio_Banca_Digital_vf.pdf
Chávez, J., Malpartida, D., Villacorta, A., y Orellano, J. (2021). La influencia de la automatización inteligente en la detección del cibercrimen. Boletín de Coyuntura, 31(12), 26-33. https://revistas.uta.edu.ec/erevista/index.php/bcoyu/article/view/1462
De Tomas, S. (2014). Hacia una cultura de ciberseguridad: capacitación especializada para un “proyecto compartido”. Especial referencia al ámbito universitario. icade. Revista cuatrimestral de las Facultades de Derecho y Ciencias Económicas y Empresariales, 2(1), 13-47. https://revistas.comillas.edu/index.php/revistaicade/article/view/4093/3914
Díaz, Y., y Mosquera, E. (2022). Influencia del blockchain en procesos contables y Financieros. (Tesis de pregrado). Universidad Cooperativa de Colombia, Medellín, Colombia. https://repository.ucc.edu.co/bitstream/20.500.12494/46111/8/2022_influencia_blockchain_procesos.pdf
Esteves, J., Ramalho, E., y De Haro, G. (2018). El problema de la ciberseguridad. Si no puedes vencerles, únete a ellos. Harvard Deusto business review, 282(12), 22-28. https://dialnet.unirioja.es/servlet/articulo?codigo=6558396
Gobierno de España (2020). Guía de ciberataques. https://www.osi.es/sites/default/files/docs/guia-ciberataques/osi-guia-ciberataques.pdf
Gómez, Á. (2012), El ciberespacio. Nuevo escenario de confrontación. Madrid: Ministerio de Defensa.
Gómez, M. (2017). Ciberataques: ¿Está seguro nuestro dinero? Inversión: el líder semanal de la bolsa, economía y gestión de activos, 3(2), 30-32. https://dialnet.unirioja.es/servlet/articulo?codigo=6016838
Guerrero, B., y Castillo, D. (2017). Desafíos técnicos y jurídicos frente al ciberdelito en el sector bancario colombiano. (Tesis de grado) Universidad Nacional Abierta y a DIstancia, Escuela de ciencias básicas tecnología e ingeniería, Bogotá. https://repository.unad.edu.co/bitstream/handle/10 596/13387/52498805.pdf?sequence=5&isAllowed =y
Hayes, S. M. (2020). El impacto de los delitos financieros. México: KPMG. https://assets.kpmg/content/dam/kpmg/mx/pdf/2020/06/El-impacto-de-los-delitos-financieros.pdf
López, D. (2020). Tiempo de poder. Automática e instrumentación. 56(23). 24-28. https://www.politecnicojic.edu.co/images/downloads/biblioteca/ediciones-digitales/automatica-instrumentacion/automatica-instrumentacion-518.pdf
Machín, M. (2016). La ciberseguridad como factor crítico en la seguridad de la Unión Europea. Revista UNISCI, 42(3). 47-68. https://www.redalyc.org/pdf/767/76747805002.pdf
Mariño, J. (2020). Propuesta de buenas prácticas de eventos a monitorear en un Siem para cooperativas financieras en Colombia dando cumplimiento a la circular 007. (Tesis de pregrado). Universidad Católica de Colombia, Bogotá, Colombia. https://repository.ucatolica.edu.co/server/api/core/bitstreams/1184e90b-c4d0-44f1-9854-8331aee754d8/content
OEA (2018). Estado de la Ciberseguridad en el Sector Bancario en América Latina y el Caribe. https://www.oas.org/es/sms/cicte/sectorbancariospa.pdf
Ojeda, F., Moreno, V, Torres, M. (2020). Gestión del riesgo y la ciberseguridad en el sector financiero popular y solidario del Ecuador. Cienciometría, 6(2), 192-219. https://dialnet.unirioja.es/buscar/documentos?querysDismax.DOCUMENTAL_TODO=Fredy+Israel+Ojeda
Ojeda, J., y Arias, M. (2010). Delitos informáticos y entorno jurídico vigente en Colombia. Cuadernos Contables, 11(28), 41-66. http://www.scielo.org.co/pdf/cuco/v11n28/v11n28a 03.pdf
Ordóñez, E. Narváez, C. y Erazo, J. (2020). El sistema financiero en Ecuador: Herramientas innovadoras y nuevos modelos. Revista Arbitrada Interdisciplinaria Koinonía, 5(10), 195-216. https://www.redalyc.org/journal/5768/576869215008/576869215008.pdf
Quispe, C. (2021). Procedimiento de gestión para ciberseguridad en la infraestructura tecnológica del sector financiero segmento 1 regulado por la superintendencia de economía popular y solidaria (seps) en el cantón Ambato, Ecuador. (Tesis de pregrado). Universidad Técnica de Ambato, Ambato, Ecuador. https://repositorio.uta.edu.ec/bitstream/123456789/33703/1/t1877si.pdf
Traisnel, J. (2018). Desafíos para las empresas de dinero electrónico. Byte España, 260(16), 56-58. https://dialnet.unirioja.es/servlet/articulo?codigo=7939870
Véliz, D. (2022). Estudio de ciberseguridad en sistemas SCADA y sistemas informáticos como respuesta a la industria 4.0 en el Ecuador (Tesis de pregrado). Universidad Católica de Santiago de Guayaquil, Guayaquil, Ecuador. http://201.159.223.180/bitstream/3317/19158/1/T-UCSG-PRE-TEC-IECA-155.pdf
Wilches, Y. (2015). Importancia de la implementación del concepto de ciberseguridad organizacional en las organizaciones tipo PYMES. (Tesis de pregrado). Universidad Militar Granada, Bogotá, Colombia. https://repository.unimilitar.edu.co/bitstream/handle/10654/7325/Importancia%20de;jsessionid=A1EEA7B9703993215A297C5401EB3CAB?sequence=1