En los últimos años, el aumento de incidentes de ciberseguridad ha afectado gravemente a las organizaciones, especialmente a las PYMES, que luchan por mantenerse en el mercado y responder a las demandas actuales. Según informes recientes, más del 50% de las organizaciones han experimentado interrupciones significativas en sus operaciones debido a estos incidentes.
Es crucial promover la ciberresiliencia para minimizar el impacto de los ciberataques, ya que se ha observado un aumento en la sofisticación y la frecuencia de estos ataques a nivel global. Las organizaciones deben pasar de simplemente implementar medidas de seguridad a ser capaces de prevenir, resistir y recuperarse de los ataques, asà como evolucionar constantemente en sus estrategias de seguridad.
Por lo tanto, la investigación realizada por los investigadores de la carrera de IngenierÃa de Sistemas: la Dra. Liset Rodriguez Baca, el Dr. Carlos Cruzado, el estudiante Julio Daza Monteiro; en colaboración con la Dra. Rosa Larrea Serquen, Shridhar Allagi, Mitchell Alarcon Diaz y Sandra Garcia Hernández, se centra en desarrollar un marco normativo que garantice la continuidad de los servicios en las PYMES frente a las amenazas cibernéticas.Â
Este trabajo se desarrolló a través de un diseño pre-experimental en el que se consideraron todos aquellos procesos que forman parte de la implementación de un marco normativo para mejorar la resiliencia cibernética.
La hipótesis propuesta es que, tras la experimentación, existÃan diferencias estadÃsticas significativas entre el pretest y el postest de todos esos procesos. Para la variable ciberresiliencia se consideraron las dimensiones: atraer, resistir, recuperar y evolucionar.Â
El instrumento utilizado fue la lista de verificación que consistió en 46 Ãtems que permitieron identificar si los objetivos de control relacionados con la resiliencia cibernética se estaban cumpliendo. En el análisis estadÃstico, se utilizó Shapiro-Wilk para determinar la normalidad de los datos y considerando que los datos no presentaban normalidad, se utilizó la prueba de Wilcoxon.Â
En cuanto a los resultados, se puede mencionar que: en relación a la implementación de un marco normativo para anticipar la ciber resiliencia en una PYME, es relevante considerar los objetivos de control de los dominios funcionales: Ciberseguridad PolÃticas, Gestión de Riesgos, Capacitación en Ciberseguridad para que con la implementación de los procedimientos pertinentes, se gestionen oportunamente los riesgos asociados al servicio principal, asà como contar con un inventario de activos actualizado y en constante monitoreo, conociendo el impacto y la probabilidad que causarÃa si ocurriera alguna interrupción, asà como el planteamiento de estrategias para enfrentar ciberataques.
La implementación de un plan de capacitación en ciberresiliencia dirigido a los empleados involucrados con el servicio principal de la empresa es crucial para evitar ataques de ingenierÃa social.
Para mayores detalles de esta investigación, ingresar al siguiente enlace: https://doi.org/10.17762/ijritcc.v11i3.6337
