Marco de ciberseguridad basado en la iso 27032 para la protección de los activos del centro de operaciones de seguridad en grupo electrodata
Abstract
La presente investigación tiene como objetivo desarrollar y evaluar un marco de
ciberseguridad basado en la norma ISO 27032, diseñado específicamente para proteger
los activos digitales del Centro de Operaciones de Seguridad (NOC/SOC) en Grupo
Electrodata. En un contexto donde las amenazas cibernéticas están en constante
evolución, la necesidad de implementar medidas de protección robustas y adaptables es
más crítica que nunca, especialmente en organizaciones que gestionan grandes
volúmenes de información sensible.
El marco desarrollado se enfoca en fortalecer la seguridad cibernética mediante la
integración de las mejores prácticas recomendadas por la ISO 27032, con especial
atención en la protección de la confidencialidad, integridad y disponibilidad de los
activos digitales. La investigación utilizó un enfoque cuantitativo, analizando datos
recolectados antes y después de la simulación del marco, permitiendo así una evaluación
rigurosa de su efectividad.
Los resultados obtenidos demostraron una reducción significativa en el tiempo
promedio de resolución de incidentes cibernéticos y una mejora en la detección
temprana de amenazas. Además, se observó un incremento en la conciencia de
seguridad entre el personal, lo que contribuye a una cultura organizacional más
resiliente frente a las amenazas cibernéticas.
Las conclusiones de este estudio resaltan la efectividad del marco en la mejora de la
ciberseguridad del NOC/SOC, destacando su impacto positivo en la continuidad
operacional y en la capacidad de respuesta ante incidentes. Finalmente, se proponen
recomendaciones para el mantenimiento y actualización continua del marco, asegurando
su alineación con las nuevas amenazas emergentes y los cambios en la infraestructura
del NOC/SOC. This research aims to develop and evaluate a cybersecurity framework based on the ISO
27032 standard, specifically designed to protect the digital assets of the Security
Operations Center (NOC/SOC) at Grupo Electrodata. In a context where cyber threats
are constantly evolving, the need for robust and adaptable protection measures is more
critical than ever, especially in organizations managing large volumes of sensitive
information.
The developed framework focuses on strengthening cybersecurity by integrating best
practices recommended by ISO 27032, with a particular emphasis on protecting the
confidentiality, integrity, and availability of digital assets. The research employed a
quantitative approach, analyzing data collected before and after the framework’s
simulation, thereby allowing for a rigorous evaluation of its effectiveness.
The results demonstrated a significant reduction in the average time to resolve cyber
incidents and an improvement in the early detection of threats. Additionally, there was
an observed increase in security awareness among personnel, contributing to a more
resilient organizational culture against cyber threats.
The conclusions of this study highlight the framework’s effectiveness in enhancing the
cybersecurity of the NOC/SOC, emphasizing its positive impact on operational
continuity and incident response capability. Finally, recommendations are proposed for
the ongoing maintenance and updating of the framework to ensure its alignment with
emerging threats and changes in the NOC/SOC infrastructure.