Propuesta de mejora al proceso de gestión de riesgos de seguridad de TI en la empresa Akroscorp en la ciudad de Guayaquil - Ecuador, 2023

Abstract

La problemática que se identificó estuvo relacionada con el trabajo remoto, en la cual los trabajadores utilizaban una amplia variedad de dispositivos personales, como computadoras portátiles, con diferentes sistemas operativos y versiones de software. Creando una complejidad en la gestión de la seguridad, porque cada dispositivo presenta vulnerabilidades propias y configuraciones de seguridad donde al trabajar desde ubicaciones remotas, redes Wi-Fi públicas no seguras para acceder a los recursos de la empresa estas redes son susceptibles a ataques de intermediarios aumentando el riesgo de intercepción de datos confidenciales. La metodología que se implementó fue una investigación de tipo descriptiva-exploratoria apoyado de una revisión documental investigación, se manejó un enfoque cuali-cuantitativo. La población está representada por 310 trabajadores y una valor muestral de 180 trabajadores como instrumentos de recolección de datos se utilizó la entrevista la entrevista y encuesta. El diagnóstico reveló desafíos críticos en la seguridad de TI de Akroscorp, incluyendo vulnerabilidades en el uso de dispositivos personales y una falta de concienciación sobre políticas de seguridad. La propuesta más relevante implica la implementación de un programa integral de formación en seguridad de TI, políticas de BYOD más flexibles y mejoras en las medidas de seguridad, así como una comunicación efectiva y concienciación. Los mecanismos de control garantizarán una evaluación constante de la efectividad de estas acciones. El costo estimado de implementación es de $21,500 USD, una inversión esencial para proteger los activos críticos de la empresa y mitigar los riesgos de seguridad cibernética.