Implementación de un framework de ciberseguridad compuesto por normas y controles para proteger la información de las pequeñas y medianas empresas en Lima

Abstract

La presente tesis busca ser una guía para aplicar los conceptos de ciberseguridad en PYMES del departamento de Lima. El marco de trabajo elaborado tiene como principales insumos los controles de seguridad (ISO/IEC 20071 y 27002) y los controles críticos de seguridad (Controles CIS), así como también, los lineamientos del marco de trabajo de ciberseguridad (NIST CSF). La justificación para la elaboración del framework propuesto se basa principalmente en brindar una solución viable y práctica ante una real necesidad para este tipo de empresas que requieren proteger su información y carecen de la misma por motivos económicos, recursos humanos, herramientas, entre otros. La metodología PDCA fue utilizada para la construcción del Framework. Consta de cuatro fases que permiten la mejora continua en todo su ciclo de vida. Esta característica asegura que el framework pueda aplicarse en cualquier empresa de acuerdo con su giro de negocio. Asimismo, se demostró el funcionamiento del marco de trabajo aplicándolo en una empresa que brinda servicios de tecnología. Como resultado, se logró correctamente la implementación de todos los controles de ciberseguridad generando un mayor grado responsabilidad y conciencia en función de la seguridad cibernética.