FACULTAD DE CIENCIAS EMPRESARIALES

Ingeniería Empresarial y de Sistemas

Marketing y Gestión Comercial

El IMPACTO DE LOS CIBERATAQUES EN LOS

PLANES DE CONTINUIDAD DEL NEGOCIO, EN
FINANCIERA TFC DE LIMA, AÑO 2018

Jorge Antonio Tineo Coaquira

Stefani Velasquez Avalos

Profesora:
Mg. Asalia Bernarda, Mendoza González

Lima - Perú
2019

1
 Tabla de contenido

I. Introducción

II. Problema de Investigación

2.1. Planteamiento del problema
2.2. Formulación del problema
2.3. Justificación de la investigación

III. Marco Referencial

3.1. Antecedentes
3.1.1. Tesis nacionales
3.1.2. Tesis internacionales
3.2. Marco teórico

IV. Objetivo e Hipótesis

4.1. Objetivos
4.2. Hipótesis

V. Metodología
5.1. Tipo y diseño de investigación
5.1.1. Tipo de investigación
5.1.2. Diseño de investigación
5.2. Variables
5.3. Participantes
5.4. Instrumentos de Investigación
5.5. Procedimientos

VI. Referencias

VII. Anexos
7.1. Matriz de consistencia
7.2. Instrumento

2
Marco Referencial

Antecedentes

Tesis nacionales

Kong y Egúsquiza (2017) realizó el proyecto profesional

“Implementación del modelo de gestión de continuidad de servicios TI
Basado en ITIL V3” el cual tuvo como principal objetivo implementar un
modelo de gestión de continuidad de servicios TI en la empresa IT Expert.
El modelo propuesto ayuda a la empresa en la recuperación de la
continuidad de sus servicios en caso ocurra un desastre que afecta la
continuidad de los mismos. Se tuvo como resultados que los planes de
recuperación ante desastres son estrategias desarrolladas para mitigar los
riesgos y vulnerabilidades detectados en una organización y asimismo
sirven como medida de recuperación cuando el desastre es inminente, se
obtuvo una mejora del 89% en la cobertura de los procesos y el 77% de
mejora en amenazas con estrategias de recuperación definidas.

Soto y Céspedes (2016) en su tesis de licenciatura “Modelo de un

sistema de gestión de continuidad del negocio para micro financiera basado
en la ISO/IEC 22301 y en la circular G-139-2009 de la SBS” cuyo objetivo
es realizar la implementación de un modelo de un sistema de gestión de
continuidad del negocio para las pequeñas empresas del sector financiero.
Entre las principales se encuentran las cajas rurales de crédito, cajas,
municipales, cooperativas de ahorro y crédito, financieras. Como resultado
el modelo de sistema de gestión de continuidad del negocio validado dentro
de dos micro financieras peruanas evidenciando una mejora significativa en
el cumplimiento de la norma ISO y la circular. Para tal fin, se empleó el
indicador de efectividad para sistemas de gestión de continuidad del negocio
definido por Wolfgang Boehmer donde ambas empresas lograron un
resultado mayor al 75%.

Villaverde y Zegarra (2015) realizó el estudio de “Implementación de

un modelo de gestión de servicios TI basado en la NTP-ISO/IEC 20000 en
una Pyme TI” y tuvo como objetivo la implementación de un modelo de

3
gestión de servicios TI con fundamentos en la NTP- ISO/IEC 20000.
Mediante la implementación del modelo de gestión de servicio TI, se logra
mejorar el estándar de calidad y operatividad de los servicios TI. Esto
permite que las Pymes Ti puedan mejorar la eficiencia y eficacia en el
proceso de entrega de servicios para sus clientes.

Ramírez (2017) en su tesis de licenciatura “Modelo para la gestión

de la continuidad del servicio de tecnologías de la información para
empresas de tipo burocracia profesional basada en la norma técnica
internacional ISO 22301” para lo cual se plantea desarrollar un modelo para
la gestión de la continuidad del servicio de tecnologías de la información. El
modelo permitirá a las empresas de tipo burocracia profesional, tener la
capacidad estratégica y táctica para planificar y poder responder
razonablemente ante posibles incidentes o interrupciones de negocio con el
objetivo de dar continuidad a las operaciones.

Chávez y Vega (2015) en su tesis de magister “Propuesta de modelo

de continuidad de negocio basado en el estándar BS25999 y buenas
prácticas profesionales con alcance en tecnologías de información para las
pequeñas y medianas empresas” cuyo objetivo principal es la propuesta de
un modelo de continuidad de negocio basado en el estándar BS25999 y
buenas prácticas profesionales con alcance en tecnologías de la información
para el sector de las pequeñas y medianas empresas. Como resultado se
muestra que la propuesta de un modelo basado en la Norma BS 25999 e
integrando procesos de buenas prácticas BCI y DRII se podrá planear la
implementación y mejora continua de los procesos de negocios sostenido
en las tecnologías de la información, el cual permita a las PYMES su
factibilidad de puesta en producción, en función a su crecimiento
organizacional.

4
Tesis internacionales

Chávez y Merino (2016), en su tesis “Modelo de prevención y

defensa contra ataques cibernéticos basado en estándares de seguridad
internacionales para IT-Expert” cuyo propósito es realizar el estudio de la
seguridad tecnológica presente en la empresa virtual IT Expert. Los
resultados de la implementación del modelo muestran una mejora notable
con respecto a la protección contra ataques informáticos, remediación de
vulnerabilidades críticas, y al establecimiento de niveles de riesgo óptimos
en IT-Expert. El análisis final de riesgos en la empresa revela que presenta
7 riesgos, destacando que ninguno se encuentra categorizado como “alto”
debido a los controles de TI implementados.

Mesía (2012), en su tesis profesional “Implementación de los

sistemas de Gestión de Riesgo Operacional, Seguridad de Información y
Continuidad de Negocios para la Autorización del Método Estándar
Alternativo para SBS en un Banco” cuyo propósito es implementar sistemas
de gestión operacional, seguridad de información y continuidad de negocios.
Para solucionar el problema se diseñó un documento con un paso a paso
para la implementación. La solución al problema se divide en 5 capítulos. En
el primer capítulo se encuentra el pensamiento estratégico del banco
analizando las fuerzas de Porter, identificando fortalezas y debilidades,
oportunidades y amenazas. En el segundo capítulo podemos ver el marco
teórico que incluye información de los tipos de riesgos. En el tercer capítulo
podemos encontrar el principal problema que tiene la empresa y las
alternativas de solución. En el cuarto capítulo, se muestra los análisis
beneficio costo que se realiza en toda la implementación. Y por último se
muestran las conclusiones y recomendaciones.

Hernández (2014) en su tesis de magister “Elaboración de un plan

de contingencia para las tecnologías de información – caso de estudio
Banco del Estado” cuyo objetivo es elaborar planes de contingencia para
tecnologías de información que permitirán asegurar la continuidad de la
infraestructura tecnológica del negocio. El tipo de prueba que se realizo fue
simulación o real, parcial o global. La investigación concluye que el plan de
contingencia genero una base de datos de la infraestructura tecnológica de

5
la empresa que permite documentar a un nivel de detalle los elementos que
compone en los procesos tecnológicos. Es importante mantener actualizado
y realizar pruebas periódicas al plan de contingencia para las tecnologías de
la información, para verificar la efectividad de las acciones en caso de la
ocurrencia de diversos incidentes contemplados.

Bautista (2014) en su tesis de magister “Marco de referencia para la

formulación de un plan de continuidad de negocio para TI” cuyo objetivo es
proponer la formulación de un plan de continuidad de negocios para TI a
través de la aplicación de principios claros y esenciales expresados en un
lenguaje natural, basado en las mejores prácticas establecidas por los
profesionales/ entidad de la gestión de continuidad y recuperación de
desastres a nivel mundial. En base a los resultados obtenidos, se plantea un
marco de referencia para la formulación de un plan de continuidad, en le que
se identifica su respectivo ciclo de vida, fases, procesos, relaciones y
entregables correspondientes. Se sugiere emprender una campaña para
crear cultura de recuperación d desastres en el CENACE para lo cual es
necesario capacitar y concientizar a todos los colaboradores sobres dichos
aspectos.

Rojas (2017) en su tesis de magister “Propuesta de un plan de

continuidad de negocio para una institución financiera del sector privado
bancario del ecuador”, cuyo objetivo es el logro de mejores resultados en la
eficiencia de los negocios proponiendo un plan de continuidad donde se
identificaron amenazas y riesgos tecnológicos. Se diseñó una metodología
de continuidad de negocios que consta de cuatro fases así como el informe
de los resultados expuestos detalladamente.

6
 Referencias

Arbaiza, L. (2014). Cómo elaborar una Tesis de Grado. Lima: Esan ediciones.

Abritta, G. (1999). Noción y Estructura del Dato, 5. Recuperado de

http://www.cedet.edu.ar/archivos/Bibliotecas_Archivos/Abritta%20-
%20Nocion%20y%20estructura%20del%20dato.pdf

Cajabilca, P. (2006). Estadística aplicada a la investigación educativa. Lima:

San Marcos.

Carecen empresas mexicanas de plan de continuidad para contingencia. (2009,

Oct 23). Notimex Recuperado de:
https://search.proquest.com/docview/429110528?accountid=43847

Continuidad y contingencia. (2015, Dec 22). Noticias Financieras Recuperado

de: https://search.proquest.com/docview/1750697389?accountid=43847

Corrleti, A. (2017). Ciberseguridad una estrategia Informático Militar.

Recuperado de https://es.slideshare.net/acorletti/libro-ciberseguridad-una-
estrategia-informtico-militar.

Fundación telefónica (2016), Ciberseguridad, la protección de la información en

un mundo digital. Barcelona: Ariel.

Gaspar, J. (2006). Plan de continuidad de negocio. Madrid: Ediciones Díaz de

Santos

Gómez, D. (2017), Análisis del Ciberataque para la seguridad de los estados y

su incidencia en la transformación del status quo: Stuxnet el Virus informático.
Universidad del Rosario.

Hernández, R., Fernández, C., Baptista, P. (2010). Metodología de la

Investigación (5a ed.). Ciudad de México, México: McGraw-Hill.

Instituto Español de Estudios Estratégicos (2010). Ciberseguridad. Retos y

amenazas de la seguridad nacional en el ciberespacio. 52.

Ruiz, A. (2009, May 21). EBC responde. Economista Recuperado de:

https://search.proquest.com/docview/336449009?accountid=43847

Tamayo y Tamayo, M.(2003). El Proceso de la Investigación Científica: Incluye

evaluación y administración e proyectos de investigación (4a ed.). Ciudad de
México, México: LIMUSA.

Urueña, F. (2015). Ciberataques, la mayor amenaza actual. Material Inédito.

Instituto Español de Estudios Estratégicos.

7
Valencia, V. (2001, Oct 01). Tras la tempestad... la supervivencia. El Norte
Recuperado de:
https://search.proquest.com/docview/315730376?accountid=43847

Guillinta, O; Merino, J (2016). Modelo de prevención y defensa contra ataques

cibernéticos basado en estándares de seguridad internacionales para IT-
Expert. (Proyecto de tesis para la obtención del Título profesional). Universidad
Peruana de Ciencias Aplicadas.

Mesia, M (2012). Implementación de los sistemas de gestión de riesgo

operacional, seguridad de información y continuidad de negocios para la
autorización del método estándar alternativo por la SBS en un banco. (Proyecto
para optar por el título profesional). Universidad nacional de Ingeniería.

Hernández, A (2014). Elaboración de un plan de contingencia para las

tecnologías de información-caso de estudio “Banco del Estado”. (Proyecto para
optar el título de magister). Pontificia Universidad Católica del Ecuador.

Bautista, M (2014). “Marco de referencia para la formulación de un plan de

continuidad de negocio para TI, un caso de estudio”. (Proyecto para optar el
titulo d magister). Universidad de las américas

Rojas, J (2017). “Propuesta de un plan de continuidad de negocio para una

institución financiera del sector privado bancario del ecuador”. (Proyecto para
optar por el título de magister). Universidad de las américas.

8
Matriz de consistencia

Alumno(a) : Jorge Tineo Coaquira / Stefani Velasquez Avalos Código:

Carrera : Ing. empresarial y de Sistemas / Marketing y Gestión Comercial
Línea de Investigación : Los Ciberataques y los Planes de continuidad del negocio
Título de la Investigación: El impacto de los ciberataques en los planes de continuidad del negocio, en la financiera TFC, año 2018

PROBLEMA OBJETIVOS HIPÓTESIS

Problema General Objetivo general Hipótesis Principal

¿De qué manera impactan los ciberataques en los Determinar de que manera impactan los Los ciberataques impactan de manera negativa en
planes de continuidad del negocio en la financiera ciberataques en los planes de continuidad del los planes de continuidad del negocio en la
TFC de lima, año 2018? negocio en la financiera TFC de lima, año 2018 financiera TFC de lima, año 2018.

Problemas Específicos Objetivos específicos Hipótesis específicas

1. ¿De qué manera impactan los ciberataques ante
la respuesta inmediata en la financiera TFC de
Lima, año 2018?
2. ¿De qué manera impactan los ciberataques ante
los posibles escenarios en la financiera TFC de
Lima, año 2018??
1. ¿Determinar de qué manera impactan los 1. Los Ciberataques afectan la respuesta inmediata
ciberataques ante la respuesta inmediata en la en la financiera TFC de Lima, año 2018.
financiera TFC de Lima, año 2018?
2. Los Ciberataques incrementan los posibles
2. Determinar de qué manera impactan los ante los escenarios en la financiera TFC de Lima, año 2018.
posibles escenarios en la financiera TFC de Lima,
año 2018.

9
 OPERACIONALIZACIÓN DE VARIABLES

Variable Definición conceptual Dimensiones Indicadores

Fundación Telefónica (2016), sostiene que,

los ciberataques a las empresas tienen
generalmente un impacto económico,
superior a cuando se producen sobre las
personas. Por ese motivo las empresas
1. Ciberataques
suelen definir planes relativos a la seguridad
tecnológica, sin embargo, para las
empresas pequeñas es más difícil poner en
marcha estos planes sobre todo por
recursos económicos (p. 16)

2.1.1 Número de Incidentes de seguridad

2.1 Respuesta Inmediata reportados y atendidos en el año.

Gaspar, J. (2006) Sostiene que el plan de

2. Plan de 2.1.2 Nivel de implementación y ejecución
continuidad de negocio debe ser diseñado
continuidad del de la metodología para la Gestión de
negocio para crear una situación de preparación que Riesgos.
proporcione una respuesta inmediata,
diseñada en función de una serie de
posibles escenarios previamente definidos. 2.2.1 Numero de Pruebas desarrolladas en
2.2 Posibles escenarios contra de las diferentes maneras de
(p.10). ciberataques durante el año.

10
 MÉTODO Y DISEÑO DE LA
INVESTIGACIÓN
Método del estudio
Según sostenido por de Hernández,
Fernández y Baptista (2014),
tendremos un enfoque cuantitativo,
tipo explicativo, nivel de complejidad
básico y de diseño no experimental
transversal correlaciónales- causal.
POBLACIÓN Y MUESTRA
Población
La población está conformada por
150 equipos informáticos, los cuales
se encuentran distribuido en lima, en
la empresa Financiera TFC, año
2018.
Muestra
Debido a que se conoce el tamaño de
la población, utilizaremos la ecuación
plateada por Cajabilca, P (2006) para
calcular el tamaño de la muestra y
dando como resultado el valor de
107.
TÉCNICAS E INSTRUMENTOS
TRATAMIENTO ESTADÍSTICO
DE RECOLECCIÓN DE DATOS
Técnica(s) Método de análisis de datos
La técnica que usaremos para
La fórmula aplicada para calcular el
nuestra investigación será La
coeficiente de correlación, sobre
Observación ya que según
estadística muestral es de Pearson
Hernández, Fernández y Baptista
(2010) indican que “Este método de
recolección de datos consiste en el
registro sistemático, válido y confiable
de comportamientos y situaciones
observables, a través de un conjunto
de categorías y subcategorías” (p.
260).
Instrumento(s)
Como Instrumento usaremos la
Matriz de Datos ya que de acuerdo
con lo sostenido por Galtung (1966)
que “La matriz de datos es un modo
de ordenar los datos de manera que
sea particularmente visible la forma
tripartita." (citado por Abritta,1999,
p.5).
11