Diseño de una estrategia de seguridad informática en ataques de Ransomware para potenciar el área de ti en Sardipac.

Abstract

La digitalización ha traído consigo importantes cambios que han trascendido hasta el sector empresarial, pero a su vez ha significado un reto en términos de ciberseguridad debido a la exposición constante a vulnerabilidades tecnológicas como el ransomware, volviéndose una amenaza para la integridad y confidencialidad de la información. Con base en lo anterior, este trabajo tuvo como objetivo diseñar una estrategia de seguridad informática orientada a la prevención y respuesta ante ataques de ransomware, con el fin de fortalecer el área de Tecnologías de la Información en la empresa Sardipac. Para esto se utilizó una metodología de enfoque mixto, aplicando una encuesta a 13 colaboradores y una entrevista a 2 técnicos de seguridad informática que brindan soporte externo a la organización, posteriormente, con estos datos se realizó un análisis de riesgos bajo la metodología Magerit. Como resultados se pudo conocer que los datos internos, los dispositivos móviles y el personal son los activos que presentaron niveles más altos de riesgo ante incidentes como fugas de información, divulgación de información, acceso no autorizado, extorsión e ingeniería social. Con base en esto se diseñó una estrategia de seguridad informática basada en la prevención, detección temprana, respuesta y formación del personal ante ataques ransomware; esto permitió además establecer indicadores de evaluación medibles para comprobar la efectividad de la propuesta. Se pudo concluir que la empresa se enfrenta a riesgo constante de vulneración de información por lo que resulta efectivo efectuar evaluaciones constantes y adoptar medidas de control.