Marco de ciberseguridad basado en la iso 27032 para la protección de los activos del centro de operaciones de seguridad en grupo electrodata

Abstract

La presente investigación tiene como objetivo desarrollar y evaluar un marco de ciberseguridad basado en la norma ISO 27032, diseñado específicamente para proteger los activos digitales del Centro de Operaciones de Seguridad (NOC/SOC) en Grupo Electrodata. En un contexto donde las amenazas cibernéticas están en constante evolución, la necesidad de implementar medidas de protección robustas y adaptables es más crítica que nunca, especialmente en organizaciones que gestionan grandes volúmenes de información sensible. El marco desarrollado se enfoca en fortalecer la seguridad cibernética mediante la integración de las mejores prácticas recomendadas por la ISO 27032, con especial atención en la protección de la confidencialidad, integridad y disponibilidad de los activos digitales. La investigación utilizó un enfoque cuantitativo, analizando datos recolectados antes y después de la simulación del marco, permitiendo así una evaluación rigurosa de su efectividad. Los resultados obtenidos demostraron una reducción significativa en el tiempo promedio de resolución de incidentes cibernéticos y una mejora en la detección temprana de amenazas. Además, se observó un incremento en la conciencia de seguridad entre el personal, lo que contribuye a una cultura organizacional más resiliente frente a las amenazas cibernéticas. Las conclusiones de este estudio resaltan la efectividad del marco en la mejora de la ciberseguridad del NOC/SOC, destacando su impacto positivo en la continuidad operacional y en la capacidad de respuesta ante incidentes. Finalmente, se proponen recomendaciones para el mantenimiento y actualización continua del marco, asegurando su alineación con las nuevas amenazas emergentes y los cambios en la infraestructura del NOC/SOC.

This research aims to develop and evaluate a cybersecurity framework based on the ISO 27032 standard, specifically designed to protect the digital assets of the Security Operations Center (NOC/SOC) at Grupo Electrodata. In a context where cyber threats are constantly evolving, the need for robust and adaptable protection measures is more critical than ever, especially in organizations managing large volumes of sensitive information. The developed framework focuses on strengthening cybersecurity by integrating best practices recommended by ISO 27032, with a particular emphasis on protecting the confidentiality, integrity, and availability of digital assets. The research employed a quantitative approach, analyzing data collected before and after the framework’s simulation, thereby allowing for a rigorous evaluation of its effectiveness. The results demonstrated a significant reduction in the average time to resolve cyber incidents and an improvement in the early detection of threats. Additionally, there was an observed increase in security awareness among personnel, contributing to a more resilient organizational culture against cyber threats. The conclusions of this study highlight the framework’s effectiveness in enhancing the cybersecurity of the NOC/SOC, emphasizing its positive impact on operational continuity and incident response capability. Finally, recommendations are proposed for the ongoing maintenance and updating of the framework to ensure its alignment with emerging threats and changes in the NOC/SOC infrastructure.