Modelo de madurez de cultura organizacional de ciberseguridad para el sector financiero basado en buenas prácticas

Daniel Alejandro González Sánchez; Dario Enrique Soto Durán; Luis Eduardo Peláez Valencia; Aixa Eileen Villamizar Jaimes; Iván Andrés Delgado González; Fredy Vidal Alegría

Ayuda

Modelo de madurez de cultura organizacional de ciberseguridad para el sector financiero basado en buenas prácticas

Daniel Alejandro González Sánchez ^[4] ; Dario Enrique Soto Duran ^[4] ; Luis Eduardo Peláez Valencia ^[1] ; Aixa Eileen Villamizar Jaimes ^[5] ; Iván Andrés Delgado González ^[2] ; Fredy Alonso Vidal Alegría ^[3]
1. [1] Universidad Tecnológica de Pereira
  
  Universidad Tecnológica de Pereira
  
  Colombia
2. [2] Fundación Universitaria Juan de Castellanos
  
  Fundación Universitaria Juan de Castellanos
  
  Colombia
3. [3] Institución Universitaria Colegio Mayor del Cauca
  
  Institución Universitaria Colegio Mayor del Cauca
  
  Colombia
4. [4] Tecnológico de Antioquia Institución Universitaria, Medellín, Colombia
5. [5] Tecnológico de Antioquia Institución Universitaria, Colombia
Mostrar afiliaciones +
Localización: RISTI: Revista Ibérica de Sistemas e Tecnologias de Informação, ISSN-e 1646-9895, Nº. Extra 62, 2023, págs. 362-375
Idioma: español
Títulos paralelos:
- Maturity model of cybersecurity organizational culture for the financial sector based on good practices
Enlaces
- Texto completo (pdf)

Dialnet Métricas: 2 Citas

Resumen
- español
  En busca de la competitividad y la entrega de valor para las partes interesadas, las organizaciones no solo desarrollan un objeto social, generan beneficios y optimizan recursos, sino que también gestionan sus riesgos, entre ellos los cibernéticos, donde las organizaciones se han visto amenazadas debido al reto de mantener controles técnicos y de gestión para su tratamiento. Bajo este escenario, no solo deben cubrir las tecnologías sino también a las personas como parte integral del ambiente informático a resguardar; por esto deben promover una cultura de ciberseguridad que contribuya a la mitigación de riesgos y a la mejora continua.
  
  En este trabajo se presenta el diseño de un modelo de madurez de cultura de ciberseguridad para el sector financiero, formulado a partir de las buenas prácticas provenientes de instituciones, asociaciones y autores referentes de la industria de la seguridad de la información y la ciberseguridad. El modelo planteado adopta una metodología que toma en cuenta la selección de un conjunto de factores que inciden en la cultura de ciberseguridad de una organización, mide dichos factores a partir de un método de valoración que considera una serie de atributos (indicadores), y cuyas calificaciones dan lugar a la determinación de un nivel de madurez. Con este nivel de madurez la organización no solo tomará conciencia de su estado actual, posibles brechas y retos en términos de la cultura de ciberseguridad; sino que también podrá identificar una serie de acciones de control recomendadas para la mejora continua.
- English
  In search of competitiveness and the delivery of value for stakeholders, organizations not only develop a social purpose, generate benefits and optimize resources, but also manage their risks, including cyber, where organizations have been threatened due to the challenge of maintaining technical and management controls for their treatment. Under this scenario, they must not only cover technologies but also people as an integral part of the computer environment to be protected; For this reason, they must promote a culture of cybersecurity that contributes to risk mitigation and continuous improvement. This paper presents the design of a maturity model of cybersecurity culture for the financial sector, formulated from good practices from institutions, associations and leading authors of the information security and cybersecurity industry. The proposed model adopts a methodology that takes into account the selection of a set of factors that affect the cybersecurity culture of an organization, measures these factors from an assessment method that considers a series of attributes (indicators), and whose qualifications lead to the determination of a level of maturity. With this level of maturity the organization will not only become aware of its current state, possible gaps and challenges in terms of cybersecurity culture; but you will also be able to identify a series of recommended control actions for continuous improvement.