Metodología para cuantificar las pérdidas económicas y financieras de una empresa, tanto a nivel nacional o internacional, cuando es afectada por ciberataques o ataques informáticos

Archivos

VíctorRafael_AtenciaUrueta_2021.pdf (7.05 MB)
formulario_autorizacion_publicacion_obras.pdf (1.05 MB)
Carta_Aprobacion_Trabajo_Grado_Eafit.pdf (178.7 KB)

Fecha

2021

Autores

Atencia Urueta, Víctor Rafael

Título de la revista

ISSN de la revista

Título del volumen

Editor

Universidad EAFIT

Resumen

In this work, the direct financial, economic and reputational costs incurred by a company when affected by cyberattacks were examined, for which a methodology supported by international standards on cybersecurity was created or structured. The proposed methodology allows supporting companies, governments, judges and insurance companies, to quantify the economic, administrative, commercial, financial and reputational losses incurred by a company in any country, when being a victim of cyberattacks in its operations, services, infrastructure and / or reputation. The importance and relevance of this work is based on what has been occurring in cybersociety in the current times of pandemic and post-pandemic by covid-19, where online work, work at home, electronic businesses, learning on line, e-Banking, industry 4.0 services, and in general, the entire digital transformation of companies is here to stay as a necessity or mandatory requirement, in society and continue to generate value and produce in companies. This business and institutional digital transformation comes with a number of services, which facilitate the development of productive activities, but also increase vulnerability to computer attacks or cyberattacks against companies, organizations, private and governmental institutions worldwide. Such attacks greatly affect the resources, the economy, the finances and the entire value of companies and nations.

Descripción

En este trabajo se examinaron los costos financieros, económicos y reputacionales directos en que incurre una empresa al ser afectada por ciberataques, para lo cual se creó o estructuró una metodología soportada en estándares internacionales sobre ciberseguridad. La metodología propuesta permite apoyar a las empresas, gobiernos, jueces y a las aseguradoras, para cuantificar las pérdidas económicas, administrativas, comerciales, financieras y reputacionales en que incurra una empresa en cualquier país, al ser víctima de ciberataques en sus operaciones, servicios, infraestructura y/o reputación. La importancia y la pertinencia de este trabajo se sustenta en lo que viene presentándose en la cibersociedad en los actuales tiempos de pandemia y post pandemia por covid-19, donde el trabajo en línea, el trabajo en casa, los negocios electrónicos, el aprendizaje on line, e-Banking, los servicios de la industria 4.0, y en general, toda la transformación digital de las empresas llegó para quedarse como una necesidad o requerimiento obligatorio, en la sociedad y seguir generando valor y produciendo en las empresas. Esta transformación digital empresarial e institucional viene con un sinnúmero de servicios, que facilitan el desarrollo de las actividades productivas, pero también aumenta la vulnerabilidad hacia ataques informáticos o ciberataques en contra las empresas, organizaciones, instituciones privadas y gubernamentales a nivel mundial. Tales ataques afectan considerablemente los recursos, la economía, las finanzas y todo el valor de las empresas y de las naciones.

Palabras clave

Ciberataques , Ciberespacio , Ataques Informáticos , Valor del daño informático , Riesgos , Ciberdelincuentes , Terroristas digitales , Afectaciones , Csirt , ColCERT , Ataques cibernéticos , Seguridad digital , Vulnerabilidades , Bia , Mtpd , Rto , Utilidad Neta , Ebitda , Eva , Roi , Roe

Citación

URI

http://hdl.handle.net/10784/30140

Colecciones

Maestría en Administración - MBA (tesis)