ANÁLISIS DE LLAVES DE CIFRADO AUTOMÁTICOS PARA ENTIDADES FINANCIERAS DEL ECUADOR

Este artículo realiza un análisis del ciclo de vida de llaves de cifrado de cajeros automáticos para entidades financieras del Ecuador, con el objetivo de presentar recomendaciones en los procesos operativos involucrados. La norma nacional de riesgo operativo JB-2014-3066 de la Junta Bancaria del Ec...

Descripción completa

Detalles Bibliográficos
Autor: Silva Zambrano, Cristhian Fabricio
Tipo de recurso: tesis de maestría
Estado:Versión publicada
Fecha de publicación:2018
País:Ecuador
Institución:Universidad de Especialidades Espíritu Santo
Repositorio:Repositorio Universidad de Especialidades Espíritu Santo
Idioma:español
OAI Identifier:oai:localhost:123456789/2781
Acceso en línea:http://repositorio.uees.edu.ec/123456789/2781
Access Level:acceso abierto
Palabra clave:Llaves de cifrado,
seguridad
cajeros automáticos.
id EC_0f6a8eb486a1f310ff3aa405f2d652de
oai_identifier_str oai:localhost:123456789/2781
network_acronym_str EC
network_name_str Ecuador
repository_id_str
spelling ANÁLISIS DE LLAVES DE CIFRADO AUTOMÁTICOS PARA ENTIDADES FINANCIERAS DEL ECUADORSilva Zambrano, Cristhian FabricioLlaves de cifrado,seguridadcajeros automáticos.Este artículo realiza un análisis del ciclo de vida de llaves de cifrado de cajeros automáticos para entidades financieras del Ecuador, con el objetivo de presentar recomendaciones en los procesos operativos involucrados. La norma nacional de riesgo operativo JB-2014-3066 de la Junta Bancaria del Ecuador, y la norma internacional PCI DSS, fueron utilizadas como base para elaborar una encuesta sobre el análsis del ciclo de vida de llaves de cifrado. Las entidades financieras evaluadas decidieron mantener en reserva sus nombres comerciales. El personal encuestado corresponde a departamentos de riesgo, operación de cajeros automáticos, seguridad y tecnologías de la información. Se identificó que la vulnerabilidad con mayor criticidad se encuentra en la capacitación del personal de los departamentos de operación de cajeros automáticos, riesgo y seguridad de la información. Se ha determinó como oportunidad de mejora, evaluar la pérdida de confidencialidad de las llaves de cifrado, y su impacto sobre la economía y reputación de entidades financieras. Se concluye, en base a la normativa, que las entidades financieras cumplen con requisitos mínimos de seguridad para el ciclo de vida de llaves de cifrado, sin embargo, la falta de capacitación del personal, la constante evolución de las tecnologías, y bajo nivel de compromiso de la alta administración, generan nuevos riesgos. Un factor que no se analizó en este estudio es el desempeño económico de una entidad financiera y su influencia sobre la inversión en seguridad del ciclo de vida de llaves de cifrado de cajeros automáticos.This article analyzes the life cycle of ATM encryption keys for financial entities in Ecuador, with the aim of presenting recommendations on the operating processes involved. The national standard for operational risk JB-2014-3066 of the Banking Board of Ecuador, and the international standard PCI DSS, were used as a basis to prepare a survey on the analysis of the life cycle of encryption keys. The financial entities evaluated decided to keep their commercial names in reserve. The personnel surveyed correspond to risk departments, operation of ATMs, security and information technologies. It was identified that the most critical vulnerability is found in the training of personnel in the departments of operation of ATMs, risk and information security. It has been determined as an opportunity for improvement, to evaluate the loss of confidentiality of the encryption keys, and its impact on the economy and reputation of financial entities. It is concluded, based on the regulations, that financial entities comply with minimum security requirements for the life cycle of encryption keys, however, lack of staff training, the constant evolution of technologies, and low level of security. commitment of senior management, generate new risks. One factor that was not analyzed in this study is the financial performance of a financial institution and its influence on the investment in security of the life cycle of ATM encryption keys.Merchán Millán, Christian Mauricio2019-01-03T22:38:34Z2019-01-03T22:38:34Z2018-06info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://repositorio.uees.edu.ec/123456789/2781spahttp://creativecommons.org/licenses/by/4.0/info:eu-repo/semantics/openAccessreponame:Repositorio Universidad de Especialidades Espíritu Santoinstname:Universidad de Especialidades Espíritu Santoinstacron:UEES2019-01-04T08:00:09Zoai:localhost:123456789/2781Institucionalhttp://201.159.223.2/handle/123456789/1584Universidad privadahttps://uees.edu.ec/..Ecuador...opendoar:02023-12-30T21:28:25.597517Repositorio Universidad de Especialidades Espíritu Santo - Universidad de Especialidades Espíritu Santotrue
dc.title.none.fl_str_mv ANÁLISIS DE LLAVES DE CIFRADO AUTOMÁTICOS PARA ENTIDADES FINANCIERAS DEL ECUADOR
title ANÁLISIS DE LLAVES DE CIFRADO AUTOMÁTICOS PARA ENTIDADES FINANCIERAS DEL ECUADOR
spellingShingle ANÁLISIS DE LLAVES DE CIFRADO AUTOMÁTICOS PARA ENTIDADES FINANCIERAS DEL ECUADOR
Silva Zambrano, Cristhian Fabricio
Llaves de cifrado,
seguridad
cajeros automáticos.
title_short ANÁLISIS DE LLAVES DE CIFRADO AUTOMÁTICOS PARA ENTIDADES FINANCIERAS DEL ECUADOR
title_full ANÁLISIS DE LLAVES DE CIFRADO AUTOMÁTICOS PARA ENTIDADES FINANCIERAS DEL ECUADOR
title_fullStr ANÁLISIS DE LLAVES DE CIFRADO AUTOMÁTICOS PARA ENTIDADES FINANCIERAS DEL ECUADOR
title_full_unstemmed ANÁLISIS DE LLAVES DE CIFRADO AUTOMÁTICOS PARA ENTIDADES FINANCIERAS DEL ECUADOR
title_sort ANÁLISIS DE LLAVES DE CIFRADO AUTOMÁTICOS PARA ENTIDADES FINANCIERAS DEL ECUADOR
dc.creator.none.fl_str_mv Silva Zambrano, Cristhian Fabricio
author Silva Zambrano, Cristhian Fabricio
author_facet Silva Zambrano, Cristhian Fabricio
author_role author
dc.contributor.none.fl_str_mv Merchán Millán, Christian Mauricio
dc.subject.none.fl_str_mv Llaves de cifrado,
seguridad
cajeros automáticos.
topic Llaves de cifrado,
seguridad
cajeros automáticos.
description Este artículo realiza un análisis del ciclo de vida de llaves de cifrado de cajeros automáticos para entidades financieras del Ecuador, con el objetivo de presentar recomendaciones en los procesos operativos involucrados. La norma nacional de riesgo operativo JB-2014-3066 de la Junta Bancaria del Ecuador, y la norma internacional PCI DSS, fueron utilizadas como base para elaborar una encuesta sobre el análsis del ciclo de vida de llaves de cifrado. Las entidades financieras evaluadas decidieron mantener en reserva sus nombres comerciales. El personal encuestado corresponde a departamentos de riesgo, operación de cajeros automáticos, seguridad y tecnologías de la información. Se identificó que la vulnerabilidad con mayor criticidad se encuentra en la capacitación del personal de los departamentos de operación de cajeros automáticos, riesgo y seguridad de la información. Se ha determinó como oportunidad de mejora, evaluar la pérdida de confidencialidad de las llaves de cifrado, y su impacto sobre la economía y reputación de entidades financieras. Se concluye, en base a la normativa, que las entidades financieras cumplen con requisitos mínimos de seguridad para el ciclo de vida de llaves de cifrado, sin embargo, la falta de capacitación del personal, la constante evolución de las tecnologías, y bajo nivel de compromiso de la alta administración, generan nuevos riesgos. Un factor que no se analizó en este estudio es el desempeño económico de una entidad financiera y su influencia sobre la inversión en seguridad del ciclo de vida de llaves de cifrado de cajeros automáticos.
publishDate 2018
dc.date.none.fl_str_mv 2018-06
2019-01-03T22:38:34Z
2019-01-03T22:38:34Z
dc.type.none.fl_str_mv info:eu-repo/semantics/publishedVersion
info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.none.fl_str_mv http://repositorio.uees.edu.ec/123456789/2781
url http://repositorio.uees.edu.ec/123456789/2781
dc.language.none.fl_str_mv spa
language spa
dc.rights.none.fl_str_mv http://creativecommons.org/licenses/by/4.0/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv http://creativecommons.org/licenses/by/4.0/
eu_rights_str_mv openAccess
dc.source.none.fl_str_mv reponame:Repositorio Universidad de Especialidades Espíritu Santo
instname:Universidad de Especialidades Espíritu Santo
instacron:UEES
instname_str Universidad de Especialidades Espíritu Santo
instacron_str UEES
institution UEES
reponame_str Repositorio Universidad de Especialidades Espíritu Santo
collection Repositorio Universidad de Especialidades Espíritu Santo
repository.name.fl_str_mv Repositorio Universidad de Especialidades Espíritu Santo - Universidad de Especialidades Espíritu Santo
repository.mail.fl_str_mv .
_version_ 1868999262295031808
score 14.964248