Proposal of Good Practices to Mitigate Cyberattacks in Users of Financial Institutions
Article Sidebar
Main Article Content
Abstract
Cyberattacks are increasingly frequent and each year cause the losses of billions of dollars worldwide, in Ecuador cyberattacks have focused on three cities: Quito, Guayaquil and Portoviejo, There are no specific studies in each of these sectors, due to difficulty of access and logistical problems to collect information. It is therefore important to study the behavior of users of financial institutions to propose good practices to prevent cyberattacks. Centralizing the study in small geographical areas allows to individualize and segment the research problem facilitating both access to information and the effectiveness of the proposal. In this sense, the purpose of this research work is to design a proposal of good practices for the prevention of cyber attacks on users of financial institutions. The research approach is mixed and study data will focus on the Police District Portoviejo, quantitative information and sample selection will be studied based on data obtained from the CMI (Police Integral Command Board), to finally propose a guide of good practices to users of financial institutions of the Police District Portoviejo, with which the proposal will be validated qualitatively.
Downloads
Article Details
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
1. Derechos de autor
Las obras que se publican en 593 Digital Publisher CEIT están sujetas a los siguientes términos:
1.1. 593 Digital Publisher CEIT, conserva los derechos patrimoniales (copyright) de las obras publicadas, favorece y permite la reutilización de las mismas bajo la licencia Licencia Creative Commons 4.0 de Reconocimiento-NoComercial-CompartirIgual 4.0, por lo cual se pueden copiar, usar, difundir, transmitir y exponer públicamente, siempre que:
1.1.a. Se cite la autoría y fuente original de su publicación (revista, editorial, URL).
1.1.b. No se usen para fines comerciales u onerosos.
1.1.c. Se mencione la existencia y especificaciones de esta licencia de uso.
Sandra Rocío Flores-Álava , Pontificia Universidad Católica del Ecuador Sede Ambato - Ecuador
http://orcid.org/0009-0002-7747-8128
Student of the master's degree in Cybersecurity at the Pontificia Universidad Católica del Ecuador Ambato Campus Programmer Technologist and Computer Systems Engineer from the Technical University of Manabí, currently Analyst of Infrastructure and Computer Systems of the National Police of Ecuador, province of Manabí.
Liliana del Rocío Mena-Hernández , Pontificia Universidad Católica del Ecuador Sede Ambato - Ecuador
http://orcid.org/0000-0003-3531-7350
Professor Pontificia Universidad Católica del Ecuador, Director Reviewer of degree work (Undergraduate and Postgraduate), Author of national and international articles and papers.
References
Allauca, E. (2022). Propuesta de mejores prácticas de ciberseguridad para la comunicación en redes de clientes corporativos (Tesis de maestría). Pontificia Universidad Católica del Ecuador, Quito, Ecuador. https://repositorio.pucesa.edu.ec/bitstream/123456789/3779/1/78213.pdf
Arcenegui, J., Obrero, V., & Martín, J. (2016). Propuesta de un modelo para la prevención y gestión del riesgo de fraude interno por banca paralela en los bancos españoles. Cuadernos De Contabilidad, 16(42), 625-660. doi:https://doi.org/10.11144/Javeriana.cc16- 42.pmpg
Atencia, V. (2021). Metodología para cuantificar las pérdidas económicas y financieras de una empresa, tanto a nivel nacional o internacional, cuando es afectada por ciberataques o ataques informáticos. (Tesis de maestría). Universidad EAFIT, Medellín, Colombia. https://repository.eafit.edu.co/bitstream/handle/10784/30140/V%C3%ADctorRafael_AtenciaUrueta_2021.pdf?sequence=2&isAllowed=y
Cerasela, A. (2021). La seguridad cibernética y los derechos humanos – los límites de la restricción de derechos humanos para la protección del espacio cibernético. (Tesis doctoral). Universidad Carlos III de Madrid, Madrid, España. https://e-archivo.uc3m.es/bitstream/handle/10016/33038/tesis_alexandra_cerasela_pana_2021.pdf?sequence=1&isAllowed=y
Cerasela, A. (2021). La seguridad cibernética y los derechos humanos – los límites de la restricción de derechos humanos para la protección del espacio cibernético. (Tesis doctoral). Universidad Carlos III de Madrid, Madrid, España. https://e-archivo.uc3m.es/bitstream/handle/10016/33038/tesis_alexandra_cerasela_pana_2021.pdf?sequence=1&isAllowed=y
Cuesta, C., Ruesta, M., Tuesta, D., & Urbiola, P. (16 de Julio de 2015). La transformación digital de la banca. Observatorio Económico Digital, 7(2), 1-11. https://www.bbvaresearch.com/wp-content/uploads/2015/08/Observatorio_Banca_Digital_vf.pdf
Chávez, J., Malpartida, D., Villacorta, A., y Orellano, J. (2021). La influencia de la automatización inteligente en la detección del cibercrimen. Boletín de Coyuntura, 31(12), 26-33. https://revistas.uta.edu.ec/erevista/index.php/bcoyu/article/view/1462
De Tomas, S. (2014). Hacia una cultura de ciberseguridad: capacitación especializada para un “proyecto compartido”. Especial referencia al ámbito universitario. icade. Revista cuatrimestral de las Facultades de Derecho y Ciencias Económicas y Empresariales, 2(1), 13-47. https://revistas.comillas.edu/index.php/revistaicade/article/view/4093/3914
Díaz, Y., y Mosquera, E. (2022). Influencia del blockchain en procesos contables y Financieros. (Tesis de pregrado). Universidad Cooperativa de Colombia, Medellín, Colombia. https://repository.ucc.edu.co/bitstream/20.500.12494/46111/8/2022_influencia_blockchain_procesos.pdf
Esteves, J., Ramalho, E., y De Haro, G. (2018). El problema de la ciberseguridad. Si no puedes vencerles, únete a ellos. Harvard Deusto business review, 282(12), 22-28. https://dialnet.unirioja.es/servlet/articulo?codigo=6558396
Gobierno de España (2020). Guía de ciberataques. https://www.osi.es/sites/default/files/docs/guia-ciberataques/osi-guia-ciberataques.pdf
Gómez, Á. (2012), El ciberespacio. Nuevo escenario de confrontación. Madrid: Ministerio de Defensa.
Gómez, M. (2017). Ciberataques: ¿Está seguro nuestro dinero? Inversión: el líder semanal de la bolsa, economía y gestión de activos, 3(2), 30-32. https://dialnet.unirioja.es/servlet/articulo?codigo=6016838
Guerrero, B., y Castillo, D. (2017). Desafíos técnicos y jurídicos frente al ciberdelito en el sector bancario colombiano. (Tesis de grado) Universidad Nacional Abierta y a DIstancia, Escuela de ciencias básicas tecnología e ingeniería, Bogotá. https://repository.unad.edu.co/bitstream/handle/10 596/13387/52498805.pdf?sequence=5&isAllowed =y
Hayes, S. M. (2020). El impacto de los delitos financieros. México: KPMG. https://assets.kpmg/content/dam/kpmg/mx/pdf/2020/06/El-impacto-de-los-delitos-financieros.pdf
López, D. (2020). Tiempo de poder. Automática e instrumentación. 56(23). 24-28. https://www.politecnicojic.edu.co/images/downloads/biblioteca/ediciones-digitales/automatica-instrumentacion/automatica-instrumentacion-518.pdf
Machín, M. (2016). La ciberseguridad como factor crítico en la seguridad de la Unión Europea. Revista UNISCI, 42(3). 47-68. https://www.redalyc.org/pdf/767/76747805002.pdf
Mariño, J. (2020). Propuesta de buenas prácticas de eventos a monitorear en un Siem para cooperativas financieras en Colombia dando cumplimiento a la circular 007. (Tesis de pregrado). Universidad Católica de Colombia, Bogotá, Colombia. https://repository.ucatolica.edu.co/server/api/core/bitstreams/1184e90b-c4d0-44f1-9854-8331aee754d8/content
OEA (2018). Estado de la Ciberseguridad en el Sector Bancario en América Latina y el Caribe. https://www.oas.org/es/sms/cicte/sectorbancariospa.pdf
Ojeda, F., Moreno, V, Torres, M. (2020). Gestión del riesgo y la ciberseguridad en el sector financiero popular y solidario del Ecuador. Cienciometría, 6(2), 192-219. https://dialnet.unirioja.es/buscar/documentos?querysDismax.DOCUMENTAL_TODO=Fredy+Israel+Ojeda
Ojeda, J., y Arias, M. (2010). Delitos informáticos y entorno jurídico vigente en Colombia. Cuadernos Contables, 11(28), 41-66. http://www.scielo.org.co/pdf/cuco/v11n28/v11n28a 03.pdf
Ordóñez, E. Narváez, C. y Erazo, J. (2020). El sistema financiero en Ecuador: Herramientas innovadoras y nuevos modelos. Revista Arbitrada Interdisciplinaria Koinonía, 5(10), 195-216. https://www.redalyc.org/journal/5768/576869215008/576869215008.pdf
Quispe, C. (2021). Procedimiento de gestión para ciberseguridad en la infraestructura tecnológica del sector financiero segmento 1 regulado por la superintendencia de economía popular y solidaria (seps) en el cantón Ambato, Ecuador. (Tesis de pregrado). Universidad Técnica de Ambato, Ambato, Ecuador. https://repositorio.uta.edu.ec/bitstream/123456789/33703/1/t1877si.pdf
Traisnel, J. (2018). Desafíos para las empresas de dinero electrónico. Byte España, 260(16), 56-58. https://dialnet.unirioja.es/servlet/articulo?codigo=7939870
Véliz, D. (2022). Estudio de ciberseguridad en sistemas SCADA y sistemas informáticos como respuesta a la industria 4.0 en el Ecuador (Tesis de pregrado). Universidad Católica de Santiago de Guayaquil, Guayaquil, Ecuador. http://201.159.223.180/bitstream/3317/19158/1/T-UCSG-PRE-TEC-IECA-155.pdf
Wilches, Y. (2015). Importancia de la implementación del concepto de ciberseguridad organizacional en las organizaciones tipo PYMES. (Tesis de pregrado). Universidad Militar Granada, Bogotá, Colombia. https://repository.unimilitar.edu.co/bitstream/handle/10654/7325/Importancia%20de;jsessionid=A1EEA7B9703993215A297C5401EB3CAB?sequence=1