ANÁLISIS DE LLAVES DE CIFRADO AUTOMÁTICOS PARA ENTIDADES FINANCIERAS DEL ECUADOR
Este artículo realiza un análisis del ciclo de vida de llaves de cifrado de cajeros automáticos para entidades financieras del Ecuador, con el objetivo de presentar recomendaciones en los procesos operativos involucrados. La norma nacional de riesgo operativo JB-2014-3066 de la Junta Bancaria del Ec...
-д хадгалсан:
| Үндсэн зохиолч: | |
|---|---|
| Формат: | masterThesis |
| Хэл сонгох: | spa |
| Хэвлэсэн: |
2018
|
| Нөхцлүүд: | |
| Онлайн хандалт: | http://repositorio.uees.edu.ec/123456789/2781 |
| Шошгууд: |
Шошго нэмэх
Шошго байхгүй, Энэхүү баримтыг шошголох эхний хүн болох!
|
Шошго нэмэх | _version_ | 1816169998217904128 |
|---|---|
| author | Silva Zambrano, Cristhian Fabricio |
| author_facet | Silva Zambrano, Cristhian Fabricio |
| author_role | author |
| collection | Repositorio Universidad de Especialidades Espíritu Santo |
| dc.contributor.none.fl_str_mv | Merchán Millán, Christian Mauricio |
| dc.creator.none.fl_str_mv | Silva Zambrano, Cristhian Fabricio |
| dc.date.none.fl_str_mv | 2018-06 2019-01-03T22:38:34Z 2019-01-03T22:38:34Z |
| dc.identifier.none.fl_str_mv | http://repositorio.uees.edu.ec/123456789/2781 |
| dc.language.none.fl_str_mv | spa |
| dc.rights.none.fl_str_mv | http://creativecommons.org/licenses/by/4.0/ info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad de Especialidades Espíritu Santo instname:Universidad de Especialidades Espíritu Santo instacron:UEES |
| dc.subject.none.fl_str_mv | Llaves de cifrado, seguridad cajeros automáticos. |
| dc.title.none.fl_str_mv | ANÁLISIS DE LLAVES DE CIFRADO AUTOMÁTICOS PARA ENTIDADES FINANCIERAS DEL ECUADOR |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/masterThesis |
| description | Este artículo realiza un análisis del ciclo de vida de llaves de cifrado de cajeros automáticos para entidades financieras del Ecuador, con el objetivo de presentar recomendaciones en los procesos operativos involucrados. La norma nacional de riesgo operativo JB-2014-3066 de la Junta Bancaria del Ecuador, y la norma internacional PCI DSS, fueron utilizadas como base para elaborar una encuesta sobre el análsis del ciclo de vida de llaves de cifrado. Las entidades financieras evaluadas decidieron mantener en reserva sus nombres comerciales. El personal encuestado corresponde a departamentos de riesgo, operación de cajeros automáticos, seguridad y tecnologías de la información. Se identificó que la vulnerabilidad con mayor criticidad se encuentra en la capacitación del personal de los departamentos de operación de cajeros automáticos, riesgo y seguridad de la información. Se ha determinó como oportunidad de mejora, evaluar la pérdida de confidencialidad de las llaves de cifrado, y su impacto sobre la economía y reputación de entidades financieras. Se concluye, en base a la normativa, que las entidades financieras cumplen con requisitos mínimos de seguridad para el ciclo de vida de llaves de cifrado, sin embargo, la falta de capacitación del personal, la constante evolución de las tecnologías, y bajo nivel de compromiso de la alta administración, generan nuevos riesgos. Un factor que no se analizó en este estudio es el desempeño económico de una entidad financiera y su influencia sobre la inversión en seguridad del ciclo de vida de llaves de cifrado de cajeros automáticos. |
| eu_rights_str_mv | openAccess |
| format | masterThesis |
| id | UEES_0f6a8eb486a1f310ff3aa405f2d652de |
| instacron_str | UEES |
| institution | UEES |
| instname_str | Universidad de Especialidades Espíritu Santo |
| language | spa |
| network_acronym_str | UEES |
| network_name_str | Repositorio Universidad de Especialidades Espíritu Santo |
| oai_identifier_str | oai:localhost:123456789/2781 |
| publishDate | 2018 |
| reponame_str | Repositorio Universidad de Especialidades Espíritu Santo |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad de Especialidades Espíritu Santo - Universidad de Especialidades Espíritu Santo |
| repository_id_str | 0 |
| rights_invalid_str_mv | http://creativecommons.org/licenses/by/4.0/ |
| spelling | ANÁLISIS DE LLAVES DE CIFRADO AUTOMÁTICOS PARA ENTIDADES FINANCIERAS DEL ECUADORSilva Zambrano, Cristhian FabricioLlaves de cifrado,seguridadcajeros automáticos.Este artículo realiza un análisis del ciclo de vida de llaves de cifrado de cajeros automáticos para entidades financieras del Ecuador, con el objetivo de presentar recomendaciones en los procesos operativos involucrados. La norma nacional de riesgo operativo JB-2014-3066 de la Junta Bancaria del Ecuador, y la norma internacional PCI DSS, fueron utilizadas como base para elaborar una encuesta sobre el análsis del ciclo de vida de llaves de cifrado. Las entidades financieras evaluadas decidieron mantener en reserva sus nombres comerciales. El personal encuestado corresponde a departamentos de riesgo, operación de cajeros automáticos, seguridad y tecnologías de la información. Se identificó que la vulnerabilidad con mayor criticidad se encuentra en la capacitación del personal de los departamentos de operación de cajeros automáticos, riesgo y seguridad de la información. Se ha determinó como oportunidad de mejora, evaluar la pérdida de confidencialidad de las llaves de cifrado, y su impacto sobre la economía y reputación de entidades financieras. Se concluye, en base a la normativa, que las entidades financieras cumplen con requisitos mínimos de seguridad para el ciclo de vida de llaves de cifrado, sin embargo, la falta de capacitación del personal, la constante evolución de las tecnologías, y bajo nivel de compromiso de la alta administración, generan nuevos riesgos. Un factor que no se analizó en este estudio es el desempeño económico de una entidad financiera y su influencia sobre la inversión en seguridad del ciclo de vida de llaves de cifrado de cajeros automáticos.This article analyzes the life cycle of ATM encryption keys for financial entities in Ecuador, with the aim of presenting recommendations on the operating processes involved. The national standard for operational risk JB-2014-3066 of the Banking Board of Ecuador, and the international standard PCI DSS, were used as a basis to prepare a survey on the analysis of the life cycle of encryption keys. The financial entities evaluated decided to keep their commercial names in reserve. The personnel surveyed correspond to risk departments, operation of ATMs, security and information technologies. It was identified that the most critical vulnerability is found in the training of personnel in the departments of operation of ATMs, risk and information security. It has been determined as an opportunity for improvement, to evaluate the loss of confidentiality of the encryption keys, and its impact on the economy and reputation of financial entities. It is concluded, based on the regulations, that financial entities comply with minimum security requirements for the life cycle of encryption keys, however, lack of staff training, the constant evolution of technologies, and low level of security. commitment of senior management, generate new risks. One factor that was not analyzed in this study is the financial performance of a financial institution and its influence on the investment in security of the life cycle of ATM encryption keys.Merchán Millán, Christian Mauricio2019-01-03T22:38:34Z2019-01-03T22:38:34Z2018-06info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://repositorio.uees.edu.ec/123456789/2781spahttp://creativecommons.org/licenses/by/4.0/info:eu-repo/semantics/openAccessreponame:Repositorio Universidad de Especialidades Espíritu Santoinstname:Universidad de Especialidades Espíritu Santoinstacron:UEES2019-01-04T08:00:09Zoai:localhost:123456789/2781Institucionalhttp://201.159.223.2/handle/123456789/1584Universidad privadahttps://uees.edu.ec/..Ecuador...opendoar:02019-01-04T08:00:09Repositorio Universidad de Especialidades Espíritu Santo - Universidad de Especialidades Espíritu Santofalse |
| spellingShingle | ANÁLISIS DE LLAVES DE CIFRADO AUTOMÁTICOS PARA ENTIDADES FINANCIERAS DEL ECUADOR Silva Zambrano, Cristhian Fabricio Llaves de cifrado, seguridad cajeros automáticos. |
| status_str | publishedVersion |
| title | ANÁLISIS DE LLAVES DE CIFRADO AUTOMÁTICOS PARA ENTIDADES FINANCIERAS DEL ECUADOR |
| title_full | ANÁLISIS DE LLAVES DE CIFRADO AUTOMÁTICOS PARA ENTIDADES FINANCIERAS DEL ECUADOR |
| title_fullStr | ANÁLISIS DE LLAVES DE CIFRADO AUTOMÁTICOS PARA ENTIDADES FINANCIERAS DEL ECUADOR |
| title_full_unstemmed | ANÁLISIS DE LLAVES DE CIFRADO AUTOMÁTICOS PARA ENTIDADES FINANCIERAS DEL ECUADOR |
| title_short | ANÁLISIS DE LLAVES DE CIFRADO AUTOMÁTICOS PARA ENTIDADES FINANCIERAS DEL ECUADOR |
| title_sort | ANÁLISIS DE LLAVES DE CIFRADO AUTOMÁTICOS PARA ENTIDADES FINANCIERAS DEL ECUADOR |
| topic | Llaves de cifrado, seguridad cajeros automáticos. |
| url | http://repositorio.uees.edu.ec/123456789/2781 |