Evaluación cuantitativa de riesgos tecnológicos de ciberseguridad en una aplicación de transferencias digitales en una entidad financiera peruana, periodo 2021-2022

Abstract

La presente Tesis tuvo como objetivo analizar si una evaluación cuantitativa de riesgos tecnológicos de ciberseguridad ayudó en la toma de decisiones para la gestión del riesgo y de la ciberseguridad a una entidad financiera peruana, la cual dispone a sus clientes, una aplicación para que realicen transferencias digitales, para realizar esto, se seleccionó el riesgo de “Actividades maliciosas por un usuario privilegiado”. El método que se usó para la recolección de la información fue el uso de reuniones y entrevistas con los principales stakeholders de la entidad financiera, de modo que se identificaron las principales variables para desplegar la evaluación cuantitativa por medio de la metodología FAIR, dando como resultado, los valores de la ejecución del modelo matemático de Monte Carlo en su simulador web FAIR-U. Las principales conclusiones que se obtuvieron de toda esta investigación fueron que una evaluación cuantitativa arroja mayor información probabilística para gestionar de una manera más eficiente los riesgos de ciberseguridad y los controles tecnológicos en comparación a una evaluación cualitativa. Así mismo, se demostró de una manera más visual y gráfica la exposición monetaria a la cual está expuesta la entidad financiera, permitiendo a los usuarios finales tomar decisiones a corto, mediano y largo plazo para cerrar brechas de seguridad.