UNIVERSIDAD PRIVADA SAN JUAN BAUTISTA

FACULTAD DE INGENIERÍAS

ESCUELA PROFESIONAL DE
INGENIERÍA DE COMPUTACIÓN Y SISTEMAS

TÍTULO

Evaluación de riesgos de ciberseguridad a la empresa

Banco Coorporativo del Estudiante Bartselana

CURSO
Ciberseguridad

ICA - PERÚ
2023
PROFESOR DEL CURSO
ING. JHON ALEX ROMERO LOVERA

PRESENTADO POR LOS ESTUDIANTES

 CARBAJAL CARBAJAL FERNANDO JOSÉ

 GONZALES CLARES JHOSTIN DAVID
 TATAJE PRADA VALIA ELIZABETH

CICLO:

 VII
 EVALUACIÓN DE RIESGOS DE
CIBERSEGURIDAD A LA EMPRESA BANCO
COORPORATIVO DEL ESTUDIANTE
BARTSELANA
 AGRADECIMIENTO
Nuestro agradecimiento a la universidad por brindarnos la oportunidad de formarnos como
profesionales. Agradecemos a nuestro docente por su orientación, apoyo y recursos, que
nos permitió llevar a cabo esta investigación de manera efectiva. También agradecemos a
nuestros compañeros de clase por sus comentarios constructivos y su motivación constante.
 DEDICATORIA
Queremos dedicar este trabajo a todas las personas que luchan por mejorar la calidad de la
educación en nuestro país. Esperamos que nuestro trabajo inspire a otros estudiantes y
profesionales a continuar investigando y desarrollando soluciones innovadoras para los
desafíos actuales de nuestra sociedad.
Los autores.
RESUMEN
ABSTRACT
 INTRODUCCIÓN

El avance de la tecnología ha permitido una mayor eficiencia y rapidez en las operaciones

bancarias, pero también ha traído consigo nuevos riesgos en materia de seguridad de la
información y los sistemas informáticos. Por esta razón, el Banco Cooperativo del Estudiante
Bartselana, al ser una institución financiera que maneja información confidencial de sus
clientes, es vulnerable a posibles ciberataques que pueden comprometer su reputación y la
confianza de sus clientes.

El objetivo de esta evaluación de riesgos de ciberseguridad es identificar y analizar los

posibles riesgos que puedan afectar la seguridad de la información y los sistemas
informáticos del Banco Cooperativo del Estudiante Bartselana, y establecer medidas
preventivas y de mitigación que permitan proteger los activos críticos de la organización. Por
tanto, esta evaluación es importante para garantizar la protección de la información y los
sistemas informáticos del Banco Cooperativo del Estudiante Bartselana, y prevenir posibles
ciberataques que puedan comprometer la confidencialidad, integridad y disponibilidad de los
datos, así como para cumplir con los requisitos legales y normativos en materia de
seguridad de la información.

La matriz de riesgos es una herramienta que se utiliza para identificar y evaluar los posibles
riesgos en función de su probabilidad de ocurrencia y su impacto en la organización. En ella
se clasifican los riesgos según su nivel de prioridad para establecer medidas de mitigación.
Entre las vulnerabilidades más presentes en las instituciones financieras se encuentran el
phishing, el malware, la suplantación de identidad, los ataques de denegación de servicio
(DDoS), entre otros. Por lo tanto, es necesario utilizar la matriz de riesgos para identificar y
clasificar los riesgos específicos a los que se enfrenta el Banco Cooperativo del Estudiante
Bartselana y establecer medidas de protección adecuadas para prevenir los riesgos
identificados.
 ÍNDICE

INTRODUCCIÓN...............................................................................................................

ÍNDICE...............................................................................................................................

1. CAPÍTULO I:...........................................................................................................

1.1 Descripción de la Empresa...................................................................10

1.2 Planteamiento del Problema.................................................................11
1.3 Objetivo General....................................................................................11
1.4 Objetivos Específicos............................................................................11
1.5 Justificación...........................................................................................12
1.6 Limitaciones...........................................................................................12
2. CAPÍTULO II:..........................................................................................................

2.1 Marco Teórico........................................................................................13

2.1.1. Antecedentes..........................................................................13
2.2 Bases Teóricas......................................................................................14
2.2.1. Seguridad de Información y Ciberseguridad..........................14
2.2.2. Concepción de la Seguridad de la Información......................14
2.2.3. Identificación de las Amenazas..............................................14
2.2.4. Riesgo de Revelación de la Información................................14
2.2.5. Sistema de Gestión de Seguridad de Información (SGSI).....14
REFERENCIAS BIBLIOGRÁFICAS................................................................................
1. CAPÍTULO I:

1.1 Descripción de la Empresa

El Banco Cooperativo del Estudiante Bartselana es una institución financiera

comprometida con la promoción de la educación e inclusión financiera en niños,
adolescentes y jóvenes. Su misión es utilizar los residuos sólidos generados en los
hogares y centros de estudio como nuestra "eco moneda", una moneda con la que
impulsamos el "eco ahorro, las inversiones y el emprendimiento" para enfrentar la
pobreza, erradicar el trabajo infantil y proteger el medio ambiente.

El Banco Cooperativo del Estudiante Bartselana, ofrece una amplia gama de

servicios diseñados para empoderar a los jóvenes en su relación con el dinero y
fomentar su desarrollo financiero. El proceso de apertura de cuenta es fácil y
accesible, ya sea virtualmente o en nuestras oficinas, solo se necesita presentar tu
Documento de Identidad original y una copia tanto del menor como de uno de los
padres.

Su enfoque se basa en la educación, debido a los programas de formación en

Educación y Tecnología Financiera, Sostenibilidad y Medio Ambiente,
Emprendimiento y Finanzas, Solidaridad y Liderazgo. Con el fin de brindar a los
jóvenes las herramientas necesarias para tomar decisiones financieras informadas y
responsables.

Promueven el eco ahorro a través de nuestras agencias, donde los clientes pueden
entregar sus "Eco Monedas" y verlas convertirse en un valor económico en moneda
nacional. Además, ofrecen la conveniencia del dinero electrónico mediante la
creación de una cuenta Eco Ahorro en una tarjeta débito VISA, donde se deposita el
valor de las "Eco Monedas" para su uso en transacciones cotidianas.

Su compromiso con la tecnología financiera permite ofrecer a los jóvenes diversas

opciones para utilizar su Eco Ahorro, como cajeros automáticos, aplicaciones
financieras, puntos de venta y servicios en línea. Se busca que aprovechen al
máximo su experiencia financiera y disfruten de los beneficios de nuestra tarjeta
débito VISA, que está diseñada pensando en sus necesidades y supervisada por la
SBS para garantizar la seguridad y transparencia en todas las operaciones.
1.2 Planteamiento del Problema

En el contexto actual, las amenazas cibernéticas representan un riesgo significativo

para las organizaciones, incluyendo las instituciones financieras. El Banco
Cooperativo del Estudiante Bartselana, al manejar información sensible y realizar
transacciones financieras, está expuesto a diversos riesgos de ciberseguridad que
podrían comprometer la integridad, confidencialidad y disponibilidad de los datos y
sistemas.

Ante este escenario, es fundamental que el Banco Cooperativo del Estudiante

Bartselana realice una evaluación exhaustiva de los riesgos de ciberseguridad a los
que está expuesto. Esto permitirá identificar y comprender las posibles
vulnerabilidades y amenazas, así como implementar medidas de seguridad
adecuadas para proteger los activos y la información de la empresa y sus clientes.

1.3 Objetivo General

El objetivo general de esta investigación es realizar una evaluación de riesgos de

ciberseguridad a la empresa Banco Cooperativo del Estudiante Bartselana, con el fin
de identificar, analizar y mitigar los riesgos de seguridad de la información y
tecnología a los que está expuesta la organización.

1.4 Objetivos Específicos

 Identificar las vulnerabilidades y posibles puntos de entrada no autorizados en

los sistemas y la infraestructura tecnológica utilizada por el Banco
Cooperativo del Estudiante Bartselana.
 Evaluar las políticas, procedimientos y controles de seguridad implementados
para proteger la información confidencial y prevenir amenazas internas y
externas.
 Analizar las amenazas cibernéticas más comunes y emergentes que podrían
afectar al Banco Cooperativo del Estudiante Bartselana, como ataques de
malware, phishing, robo de datos, entre otros.
 Establecer un plan de acción para mitigar los riesgos identificados,
proponiendo mejoras en los sistemas de seguridad, políticas y procedimientos
existentes.
 Evaluar la conciencia y capacitación en ciberseguridad del personal del
banco, identificando posibles brechas de conocimiento y proponiendo
acciones para fortalecer la cultura de seguridad de la información.
1.5 Justificación

La evaluación de riesgos de ciberseguridad es esencial para garantizar la protección

de los datos y sistemas del Banco Cooperativo del Estudiante Bartselana. Los
riesgos cibernéticos están en constante evolución, y es fundamental que la empresa
esté preparada para enfrentarlos y minimizar su impacto. Esta evaluación permitirá
tomar medidas preventivas y correctivas oportunas, protegiendo los activos del
banco, la confianza de los clientes y la continuidad operativa.

1.6 Limitaciones

Las limitaciones de la presente investigación son las siguientes:

 Acceso limitado a información: La investigación puede verse limitada por la
disponibilidad y acceso a información detallada sobre los sistemas y procesos
internos del banco, lo cual puede restringir el alcance y la precisión del
análisis realizado.
 Restricciones de tiempo y recursos: La investigación puede enfrentar
limitaciones en términos de tiempo y recursos disponibles para llevar a cabo
un análisis de todos los aspectos de ciberseguridad del Banco Cooperativo
del Estudiante Bartselana.
2. CAPÍTULO II:

2.1 Marco Teórico

2.1.1. Antecedentes

Mendoza, L. & Vega, G. (2019) realizó la investigación Evaluación de la

capacidad de detección y respuesta a riesgos de ciberseguridad, caso de la
empresa SISC. A través de su estudio describe que, en la actualidad, la
ciberseguridad está adquiriendo cada vez más importancia debido al aumento de
los ataques que tienen lugar en el mundo virtual. Estos ataques no solo están en
constante aumento, sino que también cambian continuamente sus métodos de
operación. Como resultado, se han convertido en una amenaza potencial para las
empresas que se ven afectadas por su intrusión. Esta situación plantea nuevos
desafíos para las organizaciones, algo que la empresa Servicios Integrales de
Servicios Compartidos (SISC) no es ajena a, ya que, aunque aún no ha
experimentado ataques cibernéticos que afecten sus operaciones, es posible que
ocurra algo similar en un futuro cercano. Por lo tanto, surgen preguntas e
inquietudes entre los ejecutivos sobre qué tan segura está la empresa ante un
posible ciberataque y cuál sería su capacidad de respuesta en caso de que
ocurriera. SISC depende de los sistemas de información para brindar sus servicios
y también hace un uso intensivo de Internet para comunicarse con proveedores y
clientes, brindar soporte remoto y entregar servicios a sus clientes. Por esta razón,
es crucial que la empresa cuente con los controles necesarios para protegerse de
los ataques cibernéticos.

Obando-Ibarra et al., (2022) realizaron la investigación Evaluación de riesgos en

ciberseguridad: una revisión bibliométrica. A través de su estudio describen que, a
pesar de los avances técnicos, tecnológicos y científicos en el campo de la
seguridad informática, los diferentes sistemas informáticos siguen siendo
vulnerados con éxito, lo que revela la existencia de lagunas conceptuales y
deficiencias en el desarrollo científico. Por lo tanto, el propósito de este
documento es identificar la evolución de este tema, sus referentes y las
principales tendencias de investigación. Para lograr este objetivo, se realiza un
análisis bibliométrico utilizando la base de datos Scopus desde 2002 hasta la
fecha actual, y los datos son analizados mediante Microsoft Excel y VOSviewer.
Los resultados principales revelan un crecimiento exponencial en esta área,
evidenciado por los autores, revistas e instituciones destacadas de países
 desarrollados que han abordado el tema desde perspectivas generales como
riesgo, amenaza, seguridad y privacidad. Como conclusión, se puede afirmar que
las principales tendencias de investigación en este tema se centran en el
desarrollo integral de teorías de juegos, seguridad computacional en general y
redes inteligentes, siempre teniendo en cuenta el factor humano.

Rea, Á. (2020) realizó la investigación Madurez en la identificación y evaluación

de riesgos en ciberseguridad. A través de su estudio describe que, la
ciberseguridad se refiere a la protección de sistemas de información y datos, y se
define como la salvaguardia de los activos de información frente a amenazas que
puedan comprometerla. Esta disciplina implica tecnología, personas, información y
procesos para asegurar operaciones seguras. Un enfoque inicial para abordar la
ciberseguridad es analizar la situación de la organización mediante la
implementación de modelos de madurez en ciberseguridad. Estos modelos
evalúan el nivel de preparación de una organización, desde una etapa inicial hasta
un escenario dinámico, en el que puede adaptarse rápidamente a los cambios en
el panorama de la seguridad cibernética. Existen diversos modelos de madurez
utilizados en la industria para medir el nivel de una organización, y la gestión de
riesgos de ciberseguridad se considera un elemento fundamental en el nivel inicial
de madurez. Los modelos conceptuales describen los elementos necesarios para
la gestión de riesgos según su enfoque particular.

2.2 Bases Teóricas

2.2.1. Seguridad de Información y Ciberseguridad

2.2.2. Concepción de la Seguridad de la Información

2.2.3. Identificación de las Amenazas

Las amenazas se refieren a posibles eventos o circunstancias que representan un

peligro o riesgo para personas, organizaciones, sistemas o bienes. Estas
amenazas pueden provenir fuentes de diferentes, como el entorno natural, las
acciones humanas o incluso el mundo digital por eso mismo se deben identificar
para poder solucionarlo lo antes posible (Fabian Balseca, Marcos Mercedes &
Marcos Espinoza, 2021). En el contexto de la seguridad informática, una amenaza
se refiere a cualquier actividad o evento que pueda comprometer la
 confidencialidad, integridad o disponibilidad de la información o los sistemas
informáticos.

2.2.4. Riesgo de Revelación de la Información

El riesgo de revelación de la información se refiere a la posibilidad o probabilidad

de que la información confidencial o sensible sea expuesta o divulgada a
personas no autorizadas. Este riesgo puede presentarse tanto en el ámbito físico
como en el digital (Graciela Scavone & Marisa Marchesano, 2020). En el ámbito
digital, el riesgo de revelación de información se relaciona con la exposición no
autorizada de datos a través de sistemas informáticos o redes. Esto puede incluir
la filtración de datos personales, financieros o comerciales mediante ataques
cibernéticos, violaciones de seguridad, malware o ingeniería social.

2.2.5. Sistema de Gestión de Seguridad de Información (SGSI)

Con los requerimientos del ISO 27001, el SGSI asegura que la organización
adquiera y mantenga un conocimiento adecuado, tome medidas apropiadas,
administre y reduzca los riesgos relacionados con la seguridad de la información.
Todo esto se realiza de manera documentada, sistemática, estructurada,
repetible, eficiente y adaptable a los cambios que puedan surgir en los riesgos, el
entorno y las tecnologías (Raul Martelo, Jhonny Madera & Andrés Betin, 2015).
 REFERENCIAS BIBLIOGRÁFICAS

Mendoza Silva, L. F., & Vega Gallegos, G. R. (2019). Evaluación de la capacidad de

detección y respuesta a riesgos de ciberseguridad, caso de la empresa SISC.

Universidad del Pacífico Repositorio Institucional.

Obando-Ibarra, C., Garcés-Giraldo, L. F., Quiroz-Fabra, J., Benjumea-Arias, M., Valencia-

Arias, A., Rodríguez Zavala, L., & Patiño-Vanegas, C. (2022). Evaluación de riesgos

en ciberseguridad: una revisión bibliométrica. ProGuest. Obtenido de

https://www.proquest.com/openview/30ab36bec36b2b520b869c1fbbe32eb6/1?pq-

origsite=gscholar&cbl=1006393

Rea Guamán, Á. M. (2020). Madurez en la identificación y evaluación de riesgos en

ciberseguridad. Politécnica Biblioteca Universitaria. Obtenido de

https://oa.upm.es/65871/