Resumen:
El objetivo principal del estudio es generar una guía de optimización de infraestructura tecnológica para prevenir y recuperar incidentes de ciberseguridad. Para ello, se realiza una revisión de literatura sistemática utilizando como herramienta el estándar CASI ORO, con criterios objetivos y subjetivos. El enfoque del proyecto investigativo es la seguridad de la infraestructura informática, con énfasis en negocios y gestión de procesos.
Se buscó definir una base de conocimientos conceptual referente a los temas de ciberseguridad y sus subdominios. Además, se trabajó en la recopilación, procesamiento y análisis de información proveniente de los diferentes estándares de mercado y repositorios de buenas prácticas, con el objetivo de presentar un concepto más holístico y que abarque la mayor cantidad de aristas posibles. Este concepto incluye elementos como:
La definición de criterios de búsqueda
Selección de conocimiento base
Herramientas técnicas
Definición de perfiles
Implicaciones financieras
Población y muestreo
La propuesta final se presenta con un enfoque de negocios, con énfasis en procesos de mejora continua y prevención de incidentes. Asimismo, tiene el potencial de ser un proceso reproducible en diferentes tipos de ecosistemas o ambientes.
