Evaluación de estándares de ciberseguridad en empresas del sistema de salud privado uruguayo

Tribunal : Isabel Rodríguez, Reynaldo de la Fuente, Jorge Luis González Soboredo

Đã lưu trong:
Chi tiết về thư mục
Tác giả chính: Muzi, Claudio (author)
Tác giả khác: Rambao, Jesús Fabricio (author)
Định dạng: masterThesis
Ngôn ngữ:Tiếng Tây Ban Nha
Được phát hành: 2024
Những chủ đề:
Truy cập trực tuyến:https://hdl.handle.net/20.500.12008/52391
Các nhãn: Thêm thẻ
Không có thẻ, Là người đầu tiên thẻ bản ghi này!
_version_ 1868890109727735808
author Muzi, Claudio
author2 Rambao, Jesús Fabricio
author2_role author
author_browse Muzi, Claudio
Rambao, Jesús Fabricio
author_facet Muzi, Claudio
Rambao, Jesús Fabricio
author_role author
collection COLIBRI
dc.contributor.none.fl_str_mv Muzi Claudio, Universidad de la República (Uruguay). Facultad de Ciencias Económicas y Administración
Rambao Jesús Fabricio, Universidad de la República (Uruguay). Facultad de Ciencias Económicas y Administración
dc.creator.none.fl_str_mv Muzi, Claudio
Rambao, Jesús Fabricio
dc.date.none.fl_str_mv 2024
2025-11-11T16:55:51Z
2025-11-11T16:55:51Z
dc.format.none.fl_str_mv 92 p
application/pdf
dc.identifier.none.fl_str_mv MUZI, Claudio. RAMBAO, J. Evaluación de estándares de ciberseguridad en empresas del sistema de salud privado uruguayo [en línea]. Tesis de Maestría. Udelar. FCEA, 2024
https://hdl.handle.net/20.500.12008/52391
dc.language.none.fl_str_mv es
spa
dc.publisher.none.fl_str_mv Udelar. FCEA
dc.rights.none.fl_str_mv info:eu-repo/semantics/openAccess
Licencia Creative Commons Atribución - No Comercial - Sin Derivadas (CC - By-NC-ND 4.0)
dc.source.none.fl_str_mv reponame:COLIBRI
instname:Universidad de la República
instacron:Universidad de la República
dc.subject.none.fl_str_mv Ciberseguridad
Ciberataque
Riesgos tecnológicos
Incidentes de seguridad
DISPONIBILIDAD
CONFIDENCIALIDAD
PRESTADOR DE SALUD
SISTEMA DE SALUD
ESTUDIO DE CASO
DATOS CLINICOS
SALUD PRIVADA
PREVENCION
dc.title.none.fl_str_mv Evaluación de estándares de ciberseguridad en empresas del sistema de salud privado uruguayo
dc.type.none.fl_str_mv Tesis de maestría
info:eu-repo/semantics/masterThesis
info:eu-repo/semantics/acceptedVersion
description Tribunal : Isabel Rodríguez, Reynaldo de la Fuente, Jorge Luis González Soboredo
eu_rights_str_mv openAccess
format masterThesis
id anni_7fcedc4b98e144df2df3d8328d216760
identifier_str_mv MUZI, Claudio. RAMBAO, J. Evaluación de estándares de ciberseguridad en empresas del sistema de salud privado uruguayo [en línea]. Tesis de Maestría. Udelar. FCEA, 2024
instacron_str Universidad de la República
institution Universidad de la República
instname_str Universidad de la República
language spa
language_invalid_str_mv es
network_acronym_str anni
network_name_str oai-lr-anni
oai_identifier_str oai:colibri.udelar.edu.uy:20.500.12008/52391
publishDate 2024
publishDateSort 2024
publisher.none.fl_str_mv Udelar. FCEA
reponame_str COLIBRI
repository.mail.fl_str_mv
repository.name.fl_str_mv
repository_id_str
rights_invalid_str_mv Licencia Creative Commons Atribución - No Comercial - Sin Derivadas (CC - By-NC-ND 4.0)
spelling Evaluación de estándares de ciberseguridad en empresas del sistema de salud privado uruguayoMuzi, ClaudioRambao, Jesús FabricioCiberseguridadCiberataqueRiesgos tecnológicosIncidentes de seguridadDISPONIBILIDADCONFIDENCIALIDADPRESTADOR DE SALUDSISTEMA DE SALUDESTUDIO DE CASODATOS CLINICOSSALUD PRIVADAPREVENCIONTribunal : Isabel Rodríguez, Reynaldo de la Fuente, Jorge Luis González SoboredoEl objetivo de este trabajo es evaluar estándares de ciberseguridad en empresas del sistema de salud privado uruguayo. Para ello se realiza una evaluación inicial del sector, haciendo foco en identificar la importancia que estas empresas le asignan a la ciberseguridad para el cuidado de sus datos, y la continuidad de sus servicios. Para alcanzar este objetivo se aplica una metodología de estudio de caso, con investigación de tipo exploratoria y descriptiva. Se usa un enfoque mixto, se trabaja con datos cuantitativos y cualitativos. Los instrumentos de recolección de información consideraron variables que analizan las medidas de ciberseguridad adoptadas en esta industria, la percepción del riesgo, el conocimiento en la materia y los desafíos que se presentan para la implementación de un modelo de ciberseguridad. La propuesta de trabajo se sustentó en la percepción de que estas empresas no implementan estándares suficientes para el cuidado de los datos clínicos, ni para asegurar la continuidad de sus operaciones ante un ciberataque. En un contexto donde la protección de datos sensibles es crucial y existe una creciente amenaza de ciberataques, este estudio busca concientizar y establecer criterios de ciberseguridad que aseguren minimizar los riesgos de filtración de información, así como brindar continuidad operativa de los servicios médicos a sus usuarios. En la ejecución se ha recolectado información de las empresas del sector estudiado y la mirada de expertos de diversas empresas de Uruguay, arrojando como resultado un marcado déficit en materia de ciberseguridad, con tendencia de la población de muestra en no alcanzar un nivel 2 en marcos de ciberseguridad reconocidos internacionalmente, donde la gestión de riesgos y la concientización es relativamente bajo. En las conclusiones se obtiene un claro panorama de la realidad de Uruguay y el sector analizado, y permite realizar una serie de recomendaciones que aportan herramientas para mejorar la ciberseguridad en el sector analizado, a partir de estándares reconocidos a nivel internacional. El trabajo pretende ser un aporte de valor para las empresas del sector, ya que no existen actualmente análisis recientes, criterios o estándares locales para guiar la implementación de políticas de ciberseguridad al contexto actual.The objective of this work is to evaluate cybersecurity standards in companies in the Uruguayan private health system. To do this, an initial evaluation of the sector is carried out, focusing on identifying the importance that these companies assign to cybersecurity for the care of their data, and the continuity of their services. To achieve this objective, a case study methodology is applied, with exploratory and descriptive research. A mixed approach is used, working with quantitative and qualitative data. The information collection instruments considered variables that analyze the cybersecurity measures adopted in this industry, risk perception, knowledge on the subject and the challenges that arise for the implementation of a cybersecurity model. The work proposal was based on the perception that these companies do not implement sufficient standards for the care of clinical data, nor to ensure the continuity of their operations in the face of a cyber attack. In a context where the protection of sensitive data is crucial and There is a growing threat of cyberattacks, this study seeks to raise awareness and establish cybersecurity criteria that ensure minimizing the risks of information leakage, as well as providing operational continuity of medical services to its users. In the execution, information has been collected from the companies in the studied sector and the views of experts from various companies in Uruguay, resulting in a marked deficit in cybersecurity, with a tendency for the sample population to not reach level 2 in frameworks. of internationally recognized cybersecurity, where risk management and awareness is relatively low. The conclusions provide a clear overview of the reality of Uruguay and the sector analyzed, and allow for a series of recommendations to be made that provide tools to improve cybersecurity. In the sector analyzed, based on internationally recognized standards. The work aims to be a valuable contribution to companies in the sector, since there are currently no recent analyses, criteria or local standards to guide the implementation of cybersecurity policies in the current context.Udelar. FCEAMuzi Claudio, Universidad de la República (Uruguay). Facultad de Ciencias Económicas y AdministraciónRambao Jesús Fabricio, Universidad de la República (Uruguay). Facultad de Ciencias Económicas y Administración2025-11-11T16:55:51Z2025-11-11T16:55:51Z2024Tesis de maestríainfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/acceptedVersion92 papplication/pdfMUZI, Claudio. RAMBAO, J. Evaluación de estándares de ciberseguridad en empresas del sistema de salud privado uruguayo [en línea]. Tesis de Maestría. Udelar. FCEA, 2024https://hdl.handle.net/20.500.12008/52391reponame:COLIBRIinstname:Universidad de la Repúblicainstacron:Universidad de la RepúblicaesspaLas obras depositadas en el Repositorio se rigen por la Ordenanza de los Derechos de la Propiedad Intelectual de la Universidad de la República.(Res. Nº 91 de C.D.C. de 8/III/1994 – D.O. 7/IV/1994) y por la Ordenanza del Repositorio Abierto de la Universidad de la República (Res. Nº 16 de C.D.C. de 07/10/2014)info:eu-repo/semantics/openAccessLicencia Creative Commons Atribución - No Comercial - Sin Derivadas (CC - By-NC-ND 4.0)oai:colibri.udelar.edu.uy:20.500.12008/523912026-04-14T10:12:45Z
spellingShingle Evaluación de estándares de ciberseguridad en empresas del sistema de salud privado uruguayo
Muzi, Claudio
Ciberseguridad
Ciberataque
Riesgos tecnológicos
Incidentes de seguridad
DISPONIBILIDAD
CONFIDENCIALIDAD
PRESTADOR DE SALUD
SISTEMA DE SALUD
ESTUDIO DE CASO
DATOS CLINICOS
SALUD PRIVADA
PREVENCION
status_str acceptedVersion
title Evaluación de estándares de ciberseguridad en empresas del sistema de salud privado uruguayo
title_full Evaluación de estándares de ciberseguridad en empresas del sistema de salud privado uruguayo
title_fullStr Evaluación de estándares de ciberseguridad en empresas del sistema de salud privado uruguayo
title_full_unstemmed Evaluación de estándares de ciberseguridad en empresas del sistema de salud privado uruguayo
title_short Evaluación de estándares de ciberseguridad en empresas del sistema de salud privado uruguayo
title_sort Evaluación de estándares de ciberseguridad en empresas del sistema de salud privado uruguayo
topic Ciberseguridad
Ciberataque
Riesgos tecnológicos
Incidentes de seguridad
DISPONIBILIDAD
CONFIDENCIALIDAD
PRESTADOR DE SALUD
SISTEMA DE SALUD
ESTUDIO DE CASO
DATOS CLINICOS
SALUD PRIVADA
PREVENCION
url https://hdl.handle.net/20.500.12008/52391