Análisis de los controles CIS alineados a los pilares de Zero Trust para medir el nivel de madurez de ciberseguridad en empresas latinas

Aranda Timaná, Nancy Lorena; Loncarich Manrique, Yelko Andrej

dc.contributor.advisor	Sánchez Chávez, Juan Pablo	es_PE
dc.contributor.author	Aranda Timaná, Nancy Lorena	es_PE
dc.contributor.author	Loncarich Manrique, Yelko Andrej	es_PE
dc.date.accessioned	2026-01-19T15:31:19Z
dc.date.available	2026-01-19T15:31:19Z
dc.date.issued	2025-10-09
dc.identifier.uri	https://hdl.handle.net/20.500.14278/5329
dc.description.abstract	La ciberseguridad se ha vuelto crítica en América Latina ante el aumento de amenazas cibernéticas y la limitada adopción de medidas preventivas en muchas organizaciones. Mediante el presente estudio, se evaluó el nivel de madurez en ciberseguridad de más de 150 empresas de 16 países de la región, aplicando un análisis estructurado de los Controles CIS alineados a los pilares del modelo Zero Trust. Bajo un enfoque deductivo, descriptivo y aplicado, se diseñó un cuestionario para clasificar a las organizaciones en cuatro niveles de madurez: básico, tradicional, avanzado y optimizado. Los resultados evidenciaron que la mayoría de las empresas se ubican en el nivel “tradicional”, con brechas notorias en pilares como Datos y Dispositivos. En contraste, los pilares de Redes y Aplicaciones mostraron mayor avance. El análisis también reveló que sectores como el financiero e industrial presentan mayores niveles de madurez, mientras que el sector público y empresas de otros rubros reflejan rezagos importantes. Los subcontroles más débiles están relacionados con la gestión del acceso a datos sensibles, accesos privilegiados y la respuesta a incidentes. El estudio se desarrolló con el acompañamiento técnico de la consultora Exypnos, lo que permitió una mejor recolección de datos y validación de resultados en campo. A partir de los hallazgos, se formularon recomendaciones prácticas por subcontrol, combinando estrategias técnicas y de proceso. La metodología empleada no solo aporta un diagnóstico replicable, sino también conocimiento clave para políticas públicas y empresariales que fortalezcan la ciberseguridad en la región.	es_PE
dc.format	application/pdf	es_PE
dc.language.iso	spa	es_PE
dc.publisher	Universidad Nacional del Santa	es_PE
dc.rights	info:eu-repo/semantics/openAccess	es_PE
dc.rights.uri	https://creativecommons.org/licenses/by/4.0/	es_PE
dc.source	Repositorio Institucional - UNS	es_PE
dc.subject	Ciberseguridad	es_PE
dc.subject	Zero Trust	es_PE
dc.subject	Controles CIS	es_PE
dc.subject	Madurez de seguridad	es_PE
dc.title	Análisis de los controles CIS alineados a los pilares de Zero Trust para medir el nivel de madurez de ciberseguridad en empresas latinas	es_PE
dc.type	info:eu-repo/semantics/bachelorThesis	es_PE
thesis.degree.name	Ingeniero de Sistemas e Informática	es_PE
thesis.degree.grantor	Universidad Nacional del Santa. Facultad de Ingeniería	es_PE
thesis.degree.discipline	Ingeniería de Sistemas e Informática	es_PE
dc.type.version	info:eu-repo/semantics/acceptedVersion	es_PE
dc.publisher.country	PE	es_PE
dc.subject.ocde	https://purl.org/pe-repo/ocde/ford#2.02.04	es_PE
renati.advisor.orcid	https://orcid.org/0000-0002-3521-7037	es_PE
renati.type	https://purl.org/pe-repo/renati/type#tesis	es_PE
renati.level	https://purl.org/pe-repo/renati/nivel#tituloProfesional	es_PE
renati.discipline	612156	es_PE
renati.juror	Manrique Ronceros, Mirko Martín	es_PE
renati.juror	Sánchez Chávez, Juan Pablo	es_PE
renati.juror	Borja Reyna, Whiston Kendrick	es_PE
renati.author.dni	71093595
renati.author.dni	71599074
renati.advisor.dni	17808722