Paper-Novum-Camaño-Gil 2020

NOVUM, revista de Ciencias Sociales Apliacadas
ISSN: 0121-5698
ISSN: 2357-4933
rev_novum_fadman@unal.edu.co
Universidad Nacional de Colombia
Colombia
Caamaño Fernández, Enier Enrique; Gil Herrera, Richard de Jesús

Prevención de riesgos por ciberseguridad desde la auditoria
forense: conjugando el talento humano organizacional
NOVUM, revista de Ciencias Sociales Apliacadas, vol. I, núm. 10, 2020, -Junio, pp. 61-80
Universidad Nacional de Colombia
Colombia
Disponible en: https://www.redalyc.org/articulo.oa?id=571361695004
Cómo citar el artículo

Número completo Sistema de Información Científica Redalyc
Más información del artículo Red de Revistas Científicas de América Latina y el Caribe, España y Portugal
Página de la revista en redalyc.org Proyecto académico sin fines de lucro, desarrollado bajo la iniciativa de acceso
abierto
NOVUM, revista de Ciencias Sociales Aplicadas
Universidad Nacional de Colombia, sede Manizales.
Facultad de Administración
Enero – junio de 2020
Prevención de riesgos por ciberseguridad desde la

auditoria forense: conjugando el talento humano
organizacional
Cybersecurity risk prevention from forensic auditing: combining organizational
human talent
Fecha de recibido: 14/06/2019 Fecha de aceptación: 3/11/2019
Enier Enrique Caamaño Fernández. Estudiante del Doctorado en Proyectos en la

Universidad Americana de Europa – UNADE, Magíster en Gerencia de Empresas. Profesional
G08 del Servicio Nacional de Aprendizaje - SENA, Valledupar, Cesar – Colombia. Correo
electrónico: enierc8@hotmail.com ORCID: https://orcid.org/0000-0003-0280-1453
Richard de Jesús Gil Herrera. Doctorado en Ciencias de la Computación y Tecnologías de
Información (UGR-España). Docente de la Universidad Americana de Europa – UNADE.
Andalucía– España. Correo electrónico: richard.dejesus@aulagrupo.es ORCID:
https://orcid.org/0000-0002-8207-8519
Cómo citar este artículo

Caamaño Fernández, E.E., y Gil Herrera, R.J. (2020). Prevención de riesgos por
ciberseguridad desde la auditoria forense: conjugando el talento humano organizacional,
NOVUM, 1(10), 61 - 80.
Resumen
Objetivo: Con el presente artículo de investigación se busca analizar cómo las Tecnologías
de la Información y de las Comunicaciones (TIC) han jugado un papel esencial en la gestión
del conocimiento del capital intelectual que, a partir de las competencias adquiridas,
permiten a las organizaciones modernas, mediante la auditoria forense blindarse
oportunamente para reaccionar ante cualquier ciberataque que afecte la operación y
competitividad dentro de este mundo globalizado. Metodología: Esta investigación fue de
tipo exploratoria, descriptiva y documental sobre los temas investigados, los cuales, en
forma general, tienen grandes implicaciones en la ciberseguridad organizacional, mediante
mecanismos de prevención de la gestión del conocimiento y la auditoría forense. Hallazgo:
Los resultados mostraron de manera esquemática y/o gráfica que la ciberseguridad
organizacional integrada a la auditoría forense y, además, a la gestión del conocimiento
como medida para la prevención y detección del fraude, la corrupción y delitos informáticos,
garantizan las pruebas para los procesos judiciales y los activos de información para la toma
oportuna de decisiones por parte de los niveles estratégicos, tácticos y operativos de las
organizaciones modernas. Conclusión: La ciberseguridad organizacional como instrumento
para la prevención, detección de operaciones fraudulentas y sospechosas, fungiría de
Licencia Creative Commons Atribución – No comercial – Compartir igual

El contenido de los artículos publicados es de exclusiva responsabilidad de sus autores y no compromete el pensamiento del
Comité Editorial o del Comité Científico.
61
garante de las operaciones y en la toma de decisiones del capital intelectual al conjugarse

bajo un enfoque sistémico, con la auditoría y la gestión del conocimiento. Palabras clave:
Auditoría de gestión; Ciencias de la información; Corrupción; Tecnologías de la información.
Abstract
Objective: With the present article of research it seeks analyze how Information and
Communication Technologies (TIC) have played an essential role in the management of
intellectual capital knowledge that, based on the competences acquired, allow modern
organizations through forensic auditing to shield themselves in a timely manner to react to
any cyber-attack, that affects the operation and competitiveness within this globalized
world. Methodology: This research was exploratory, descriptive and documentary on the
topics investigated, which, in general, have great implications in organizational cybersecurity,
through mechanisms for the prevention of knowledge management and forensic auditing.
Finding: The results showed schematically and / or graphically that organizational
cybersecurity integrated with forensic auditing and, in addition, knowledge management as
a measure for the prevention and detection of fraud, corruption and cybercrime, guarantee
evidence for processes judicial and information assets for timely decision making by the
strategic, tactical and operational levels of modern organizations. Conclusion:
Organizational cybersecurity as an instrument for the prevention, detection of fraudulent
and suspicious operations, would act as guarantor of operations and in the decision making
of intellectual capital when combined under a systemic approach, with audit and knowledge
management. Keywords: Management audit; Information sciences; Corruption; Scientific
Information.
Introducción expectativas de los clientes, grupos de

interés y partes interesadas, conllevando
La globalización de la economía ha incidido
con ello, la no potencialización de la
sustancialmente en las condiciones de vida
cadena de valor en la producción de bienes
de la sociedad, en el desarrollo económico
y servicios para ser competitivas y
de las naciones, como en la cultura
distintivas en el mercado.
empresarial de las organizaciones
modernas que, a través de los avances En consecuencia, si bien los avances de las
tecnológicos, se han visto expuestas a Tecnologías de la Información y las
riesgos y amenazas, que día tras días son Comunicaciones – TIC, han traído
vulnerables frente al cumplimiento efectivo resultados positivos a nivel mundial en la
de sus operaciones. Se vuelve perentorio revolución de los negocios y en el
para tales organizaciones, la salvaguarda mejoramiento de la calidad de vida de la
de los recursos, el logro de los objetivos y población en sus diferentes contextos, no
metas trazadas en el corto, mediano y largo obstante, conllevan también aspectos
plazo, para satisfacer las necesidades y negativos. Es de interés específico, las

Comité Editorial o del Comité Científico. 62
amenazas de ciberataques que, en algunos 1. ¿Por qué hablar de ciberseguridad?

casos, por no tener medidas de prevención
y control, las empresas se han visto Los avances de la tecnología de la
abocadas mediante el uso indebido del información y las comunicaciones – TIC,
poder, a realizar maniobras fraudulentas, han traído grandes transformaciones para
sobornos, corrupción y delitos informáticos, la globalización de la economía, las
para incursionar en nuevos mercados, con organizaciones y la sociedad en general,
capacidades técnicas y recursos para obligándolas no solo en asumir los nuevos
apoderarse de este y así, obtener un desafíos que demandan las mismas desde
beneficio de tipo político y/o económico en el plano social, político, económico y
el contexto estatal. cultural; además, la adopción de medidas
que garanticen la seguridad de la
De ahí el surgimiento de la auditoría información, los recursos y la
forense como recurso de prevención de los infraestructura que son esenciales para la
riesgos de ciberseguridad que, conjugando toma oportuna de decisiones en el corto,
talento humano con altos niveles de mediano y largo plazo. Por ello, el uso de
competencias, permite blindar a las las TIC “conlleva serios riesgos y amenazas
organizaciones modernas frente ataques que pueden afectar a la Seguridad
informáticos y actos indebidos, que Nacional” (Leiva, 2015, p. 161).
puedan traer consecuencias graves en la
continuidad del negocio y esta a su vez se En ese sentido, las organizaciones
vea afectada en su posición distintiva modernas hoy en día no solo son ajenas a
frente a los competidores, en un entorno este tipo de problemas, sino que también
económico y tecnológico que evoluciona a son vulnerables frente a los activos de
gran velocidad. información, los cuales son determinantes
para la continuidad de las operaciones, la
En ese sentido, cualquier empresa, de credibilidad y la confianza ante los grupos
acuerdo con las exigencias y complejidad de interés. Por otro lado, se ven abocadas
de los negocios que demanda la economía a afrontar problemas de fraude, soborno,
moderna, están expuestas cada vez más a corrupción y delitos informáticos, que
amenazas y a ser vulnerables frente a los notoriamente pueden lesionar las finanzas
ciberataques; si no cuentan con un robusto para satisfacer las necesidades
sistema de prevención y control de riesgos empresariales y sociales que demandan los
de ciberseguridad podrían poner en clientes y partes interesadas. No obstante,
peligros las finanzas para atender los “las empresas si no implementan medidas
planes estratégicos y financieros de largo de ciberseguridad y gestionan el riesgo en
plazo por parte de los niveles estratégicos, la infraestructura tecnológica como en los
gerenciales y operativos de la organización. procesos de negocio, estarán amenazadas
permanente, que de aprovechar sus
vulnerabilidades podrían comprometer

seriamente sus activos de información” ciberseguridad organizacional, a partir de

(Santiago y Allende, 2017, p. 3). la gestión del talento humano y la auditoría
forense?
En suma, el objetivo principal de la
presente investigación es explorar como la 1.1 Ciberseguridad organizacional
Auditoría Forense aprovecha el Talento En este mundo globalizado, las
Humano para prevenir los riesgos de organizaciones, los estados y la sociedad
ciberseguridad organizacional. Se analizan en general, han sido amenazadas por
para ello, los distintos antecedentes de ciberataques, lo cual, desde el contexto
investigación, así como los fundamentos económico, político y social, representan
teóricos que cimentan los temas vulnerabilidades que inciden sustancialmente
seleccionados sobre prevención de riesgos no solo en la toma de decisiones, sino
por ciberseguridad desde la auditoria también, en la estabilidad administrativa y
forense: conjugando el talento humano económica para generar confianza ante
organizacional. Se pretende entonces los grupos de interés. De ahí que, los
cumplir con los siguientes objetivos problemas de ciberseguridad no deben
específicos: a) Identificar las analizarse de manera aislada sino
características de los riesgos de mediante un enfoque sistémico e integral
ciberseguridad organizacional; b) que examine los objetivos estratégicos del
Establecer medidas de control que negocio, la administración de riesgo, la
permitan garantizar la ciberseguridad gobernanza, así como, la psicología
organizacional; c) Analizar las organizacional, de tal forma que se
competencias del talento humano para determine la situación real del nivel de
administrar la ciberseguridad exposición, con el fin de establecer la línea
organizacional; d) Formular lineamientos base para asumir e implementar medidas
para mejorar la ciberseguridad de prevención y control al respecto.
organizacional, a partir de la gestión del
talento humano y la auditoría forense. Por ello, la gobernanza de un sistema de
seguridad requiere que se examinen tres
Como resultado de los objetivos factores fundamentales: “seguridad como
propuestos, se plantean las siguientes condición, institucionalidad como medio y
hipótesis para dar respuesta a la desarrollo como objetivo” (Sancho, 2017,
investigación realizada: ¿Existen p. 8). En este contexto, la ciberseguridad
características para identificar los riesgos de constituye una condición requerida, por
Ciberseguridad organizacional? ¿Existen cuanto facilita a la ciudadanía en general,
medidas de control que permitan garantizar empresas públicas y privadas, beneficiarse
la ciberseguridad organizacional? ¿Existen del uso del ciberespacio a través de las TIC,
competencias del talento humano para para compartir información entre los
administrar la ciberseguridad organizacional? distintos actores sociales. Asimismo, surge
¿Existen lineamientos para mejorar la también, ante el incremento del uso del

ciberespacio como fuente de interacción disponibles en dicho espacio “que

social como resultado de la constante garanticen condiciones mínimas de seguridad
innovación de la globalización de la –según estándares internacionales- para que
economía y; por último, se comporta como toda la población pueda usarla en forma
base de datos para el almacenamiento de confiable” (Sancho, 2017, p. 10). De hecho,
información que, a través de un análisis “[…] existe una preocupación generalizada
técnico efectuada por expertos, es acerca de las amenazas que se ciernen
compartida en diferentes formatos sobre estos elementos críticos para el
disponibles en el ciberespacio. funcionamiento de las sociedades
modernas y su capacidad para enfrentarse
Los constantes cambios efectuados en a ellas (Carrasco y Puerta, 2013, p. 52).
innovación en el ciberespacio, ha
facilitado el incremento de usuarios en Por consiguiente, “dada la cantidad de
Internet, redes sociales y plataformas datos, la perecibilidad de los datos, la
tecnológicas, por lo cual, uno de ellos, es el rotación de tecnología y la multitud de
efectivo uso de todo el potencial de partes interesadas e información involucrada,
Internet, tal como indica la Unión la ciberseguridad es particularmente un
Internacional de Telecomunicaciones – problema de Gestión del Conocimiento”
UIT (2016) en el reporte anual “Medición (Tisdale, 2015); también, se constituye en
de la sociedad de la información”: un problema de orden local, regional,
nacional e internacional. Por esa razón, se
Usuarios de Internet con niveles educativos convierte en una herramienta eficaz de
más altos utilizan servicios más avanzados,
como los de cibercomercio y los servicios suma importancia para blindar a las
financieros y gubernamentales en línea, en organizaciones frente amenazas y
mayor grado que los usuarios de Internet vulnerabilidad ocasionadas por ciberataques
con niveles de educación e ingresos existentes en el ciberespacio. De ahí que,
inferiores, quienes usan Internet sobre todo
“los distintos perfiles de atacantes
con fines lúdicos y comunicativos (En
Sancho, 2017, p. 9). explotan las vulnerabilidades tecnológicas
con el objeto de recabar información de
Bajo ese contexto, al considerarse el valor para cometer ilícitos, como así
ciberespacio un bien público para la también para amenazar los servicios
sociedad moderna frente a los inminentes básicos que pueden afectar al normal
factores de riesgos que demanda el funcionamiento de un país” (Leiva, 2015, p
mismo, es necesario que las autoridades 161).
de cada Estado a nivel mundial,
establezcan lineamientos y procesos de Según el reporte Digital en 2018 de
entrenamiento para que los ciudadanos Hootsuite 1, en 2017 hubo un total de
de los diferentes estratos sociales, 8.485 millones de dispositivos conectados
adquieran las competencias requeridas a Internet, despertando en las empresas y
para el uso pleno de las herramientas personas la necesidad de utilizar el

ciberespacio1. En este contexto, la En efecto, para contrarrestar este flagelo,

delincuencia también ha encontrado las organizaciones deben concebir la
importantes ventajas, toda vez que desde ciberseguridad como un enfoque integral y
el anonimato se facilita la realización de holístico necesario para garantizar la
ataques cibernéticos desde cualquier seguridad de la plataforma estratégica,
lugar del mundo y se reduce la tecnológicas y sus finanzas en todos sus
probabilidad que estos sean anticipados y aspectos, de tal manera que, se proteja la
descubiertos. El aumento de los ataques estabilidad económica y social ante los
cibernéticos es inminente. Según grupos de interés para su continuidad en
Kaspersky, en América Latina crecieron en el mercado. De donde resulta que “la
un 59% entre 2016 y 2017 (Asobancaria, gestión de la seguridad de los riesgos de la
2018). Además, cada vez son más información es un área que se mueve
diversos, sofisticados, potentes y con constantemente para responder a nuevas
mayor alcance e impacto; en Colombia, de amenazas, estándares y tecnologías”
acuerdo con un informe del Centro (Jirasek, 2012, p. 1). No obstante, pese a
Cibernético Policial, el cibercrimen en el que la tecnología es una pieza
país aumentó 28,3% en 2017 (Santos, fundamental de cualquier estrategia de
Guisado y Morán, 2017). gestión de riesgos y de seguridad
corporativa, la misma, no es suficiente
Es por esto que las organizaciones para garantizar la ciberseguridad
modernas para afrontar estos problemas, organizacional.
no solo necesitan analizar las amenazas y
vulnerabilidades a que están expuestas, De ahí que, "la seguridad debe tenerse en
también requieren la arquitectura cuenta en cada actividad de TI, pero tiene
empresarial y tecnológica, de tal forma que satisfacer los requisitos y necesidades
que se blinden las finanzas para garantizar del negocio” (Bunker, 2012, p. 21). Además,
que los bienes y servicios producidos describe tres grupos de control:
satisfagan las necesidades de los grupos
de valor. Por ello, para su respectivo controles estratégicos, tales como la
alineación de negocios y la gobernanza;
control, “requiere, de un talento humano riesgo y cumplimiento; controles
adecuado, con conocimiento profundo de operacionales, incluida la seguridad física;
la ciberdelincuencia y de las competencias Respaldo y manejo de incidentes y
necesarias para trabajar en pos de su respuesta; y controles tácticos, como
compilaciones seguras, antivirus e
prevención e investigación, ya sea en el
intrusión prevención.
ámbito policial o en el empresarial”
(Santos, Guisado y Morán, 2017, p. 237).
1
Entorno complejo que resulta de la interacción de las conectados al mismo, que no existe en forma física
personas, Software y servicios a través de Internet por alguna (ISO27032).
medio de dispositivos tecnológicos y redes

1.2 Características de los riesgos de Tecnologías emergentes habilitan el

ciberseguridad tratamiento de gran cantidad de datos,
pero también habilitan su exposición”
El ciberespacio provee a nivel mundial (Díaz, Molinari, Venosa, Macia, Lanfranco,
diversas fuentes de oportunidades, para & Sabolansky, 2018, p. 1056).
dotar de atributos de gran valor añadido a
los procesos estratégicos, misionales, de Las organizaciones en un entorno
apoyo y de evaluación y control, para que económico globalizado hoy en día se
cada una de las organizaciones moderna sienten más amenazadas en sus
identifiquen las fortalezas en materia de operaciones, toda vez que no establecen
ciberseguridad para afrontar los desafíos políticas para identificar, analizar, valorar y
de los ciberataques a las que están tratar los riesgos y vulnerabilidades
expuesta en su proceso de operación y cibernéticos. Tales amenazas, sino son
permanencia en el mercado. Por tratadas a tiempos con medidas de control
consiguientes, el ciberespacio también es adecuadas, se verán abocadas
factor generador de amenazas a la frecuentemente a ataques cibernéticos,
sociedad en general, así como, a los fraudes financieros y pérdida de
sectores públicos como privado. En efecto, información relevante para la toma
los beneficios que proporciona la oportuna de decisiones. Por lo tanto, han
información digital solo pueden lograrse surgido métricas al respecto, que permiten
cuando se impiden o minimizan toda una calcular un puntaje asociado a un factor de
cadena de posibles riesgos y amenazas en riesgo o una vulnerabilidad. Así, el sistema
cuanto a su integridad y confidencialidad, de puntuación de vulnerabilidad común
que van desde el fraude y el robo, hasta (CVSS, 2014), usa tres categorías de
los ataques a la privacidad. métricas: base, temporal y de entorno, las
cuales, cada una de ellas, se estructuran a
Bajo ese contexto, habitualmente los su vez de un conjunto de otras métricas.
ciudadanos recepcionan información
sobre nuevos ciberdelitos, los cuales De hecho, el aumento significativo del uso
algunas veces no están protegidos, tales del ciberespacio por parte de los distintos
como el hurto de información en formato sectores económico, político, educativo,
electrónico; el “phishing”, el robo de una social, científico, entre otros, ha permitido
clave de acceso a una cuenta desde una conocer las ventajas y desventajas para los
página falsa, así como, el secuestro de grupos de interés en sus diferentes esferas.
datos en el ciberespacio, que para efecto Por tanto, las características en
recuperarlos lleva consigo el pago de
dinero ya sea en moneda física o moneda el acceso, la transmisión de la información
y bajo costo en la comunicación, se ha
virtual “bitcoin”. Es decir, que a partir de “la visto afectado por la existencia de riesgos
evolución de las TIC conlleva situaciones que han puesto en cuestión la
de riesgo que se van revelando día a día. conveniencia de su uso en forma única por

personas, organizaciones e instituciones 1.3 Medidas para la prevención de

(Sancho, 2017, p. 10). riesgos de ciberseguridad
Del análisis efectuado, se evidenció que, en Para establecer medidas de prevención
el uso de TIC, coexisten factores de riesgos para el control de los riesgos de
y vulnerabilidades cibernéticas que ciberseguridad organizacional, es
amenazan permanentemente las necesario que las organizaciones
operaciones de las organizaciones en un modernas tomen conciencias y gestionen
entorno económico globalizado. En ese de manera eficaz los mismos, mediante la
sentido, en cuanto a los sistemas de adopción de políticas, procedimientos y
protección y control, la infraestructura de controles preventivos.
ciberseguridad y las competencias del Para efectos de implementar medidas de
talento humano, sino son abordadas desde control para la prevención de los riesgos
un enfoque de control estratégico, de ciberseguridad organizacional, se sugiere
control operacional y de control táctico, un esquema de control de riesgo en
podrían verse abocadas en consecuencias ciberseguridad como el estipulado en la
graves para su permanencia en el mercado Figura 1.
de sus correspondientes organizaciones.
Notación: Resultados por etapas - Proceso de Gestión de Riesgos

Figura 1. Medidas de control de riesgos por Ciberseguridad.
Fuente: Elaboración propia.
A partir de la Figura 1, como parte del procedimiento sugerido en la subsección

producto de esta investigación, se describe 3.1, sobre cómo las organizaciones pueden
y representa gráficamente el adoptar medidas de control de riesgos.

1.4 Auditoria forense: canalizando evaluar las amenazas y vulnerabilidades

riesgos de ciberseguridad presentes por ciberataques, de tal forma
Los riesgos que demanda el ciberespacio que, revelen los delitos cometidos y el
por la adopción de las TIC en las empresas recaudo de las pruebas para su respectiva
modernas, las ha obligado en analizar las judicialización.
oportunidades de mejoras que existen en
el mercado para la prevención de estos, de Bajo ese contexto, la investigación del
tal manera que no se vean involucradas en cibercrimen y los delitos informáticos a
aspectos relacionados con fraudes partir de la auditoría forense requiere de
financieros, delitos informáticos, actos de habilidades especializadas de los
corrupción por manipulación de los investigadores, no solo por el incremento
sistemas de información u otros peligros de la cantidad de datos digitales
que podría traer consecuencias graves almacenados sino, por el desarrollo de
para su operación. Por ello, para la nuevas técnicas de anonimato en el
prevención de los riesgos de ciberseguridad ciberespacio, lo cual les permite a los
organizacional, es necesario analizar, ciberdelincuentes, incrementar las
además, los recursos de la auditoría probabilidades de impunidad (Toro-
forense y la gestión del conocimiento, Álvarez, Jaimes y Ruiz, 2018). Por lo tanto,
como medidas claves para blindar a las la auditoría forense como la gestión del
organizaciones frentes a cualquier conocimiento tiene mucho que aportar a
amenaza por ciberataques que las hagas las organizaciones, ya que son
vulnerables frente a la salvaguarda de las imprescindible para la prevención y control
finanzas para cumplir con los planes de las distintas formas del delito
estratégicos y financieros en el corto, informático o el ciberdelito. Así pues, los
mediano y largo plazo. expertos en seguridad tecnológica poseen
la experiencia y las herramientas técnicas,
Por ello, la auditoría forense adquiere mientras que los profesionales en procesos
importancia con la evolución de los y sistemas de control industrial deben
sistemas informáticos, debido al desarrollo aportar su conocimiento de los sectores
de nuevos mecanismos utilizados por parte productivos, los procesos controlados y las
de las entidades para agilizar procesos limitaciones que el contexto impone a las
organizacionales, presentando información soluciones específicas (Toro-Álvarez,
confiable y oportuna a sus usuarios (Aros, Jaimes y Ruiz, 2018).
Suárez y Rodríguez, 2016). Más aún,
cuando esta herramienta, se convierte en Por consiguiente, el panorama mundial en
un sistema de prevención y detección de materia de seguridad cibernética y delito
operaciones dudosas o sospechosas que cibernético en el 2013 evalúa las
teniendo en cuenta las políticas y tendencias más importantes en lo que
procedimientos adoptados por la respecta a las amenazas cibernéticas y a
administración, coadyuven en identificar y quienes afectan desde instituciones

gubernamentales, hasta empresas

privadas y usuarios individuales (Aros,
Suárez y Rodríguez, 2016).
A causa de lo anterior, a nivel internacional

se han adoptados lineamientos para la
prevención y judicialización de la
ciberdelincuencia, con el fin de blindar las
organizaciones dentro de este mundo
globalizado, para lo cual una vez
analizados los mismos, deben ser
abordado con fundamento en el esquema
de la Figura 2.

MEDIDAS DE PREVENCIÓN Y CONTROL
Delitos contra la confidencialidad, integridad y la disponibilidad de los datos y

sistemas informáticos.
Delitos Informáticos: falsificaciones informáticas, fraudes informáticos, delitos

relacionados con infracciones de la propiedad intelectual y de los derechos afines
Convenio sobre
Ciberdelincuencia del
Consejo de Europa
(23/11/2001) Estrategia
Política de Seguridad Externa Interamericana
Común: Objetivos, Principios, SICE - Comunidad AG/RES. 2004 Integral de Seguridad
Fundamentos, Criterios, Andina - Decisión estrategia De Cibernética: un
587, Adoptada El 10 Lineamientos Adoptados para combatir
Mecanismos Institucionales, Seguridad Enfoque
Instrumentos Operativos,
De Julio De 2004 la ciberdelincuencia Internacional
Cibernética Multidimensional y
Modalidades de Acción, (Resolución) Multidisciplinario
Agenda para la Creación de
Acuerdo en Materia de una Cultura de
Ciberseguridad de La Unión Seguridad
Internacional de
telecomunicaciones
La evaluación general de los temas de la seguridad de la información;

Fortalecer la seguridad de la información y promover la cooperación internacional en ese
ámbito. Las medidas que la comunidad internacional podría adoptar para fortalecer la
seguridad de la información a escala mundial.
Figura 2. Lineamientos para el aseguramiento de la información digital.

Fuente: Elaboración Propia.

El contenido de los artículos publicados es de exclusiva responsabilidad de sus autores y no compromete el pensamiento del Comité Editorial o del Comité Científico.
71
Bajo ese contexto, “la ontología de las No obstante, con el desarrollo de la

disciplinas forenses digitales es un enfoque complejidad de las operaciones en el
novedoso para organizar el conocimiento ciberespacio dentro del mundo de los
del dominio forense digital” (Karie, y negocios, es necesario establecer controles
Venter, 2014, p. 1231) y constituye la preventivos efectivos (auditoria forense)
principal contribución de la auditoría que permitan garantizar un manejo
forense en la gestión del conocimiento, no adecuado de las finanzas de una
solo para la recolección de prueba pericial organización, cerciorándose que dichas
de un alto grado de legalidad, autenticidad actividades se estén desarrollando acorde
y de aceptación científica, para el debido con las políticas, planes financieros e
proceso en la cadena de custodia, lo que infraestructura de ciberseguridad que
permitirá elevar el nivel de confianza de deben ser considerados dentro de los
éstas en un proceso judicial (García- sistemas de planeación y control
Holgado, García-Peñalvo y Cruz-Benito, (ciberseguridad organizacional), como
2015); también, como se gestiona el riesgo herramientas clave para pronosticar el
tanto en la infraestructura de nivel de operaciones o necesidades de
ciberseguridad tecnológica como en los fondos requeridos por la empresa para
sistemas de protección y control de los cumplir con su cometido social e
procesos de negocio. institucional (Talento Humano).
Incluso, de la calidad del control interno De ahí que, Duarte (2015), describe que la
depende la calidad de los controles para la auditoría forense debe ser objetiva,
seguridad digital de la información y la independiente y actualmente en la
previsión de riesgos de ciberseguridad sociedad es necesaria para combatir la
organizacional, por lo que es necesario en corrupción financiera, pública y privada.
las empresas modernas que pretendan Por último, Paniagua (2018), examinó casos
resultados óptimos certeros, hacer reales para apreciar de manera más
evaluaciones periódicas a los mecanismos práctica las consecuencias de este tipo de
de control a través de la auditoria forense, auditoría y su eficacia (efectividad y
como recursos de prevención para detectar eficiencia), a la hora de reaccionar ante
debilidades, fraudes o actividades crímenes económicos. Como resultado se
sospechosas. A partir de éstas, definir las encontró que, en esta disciplina cada vez,
medidas que se deben adoptar para se tiene más en cuenta como herramienta
mejorarlo, de tal forma que blinde a la de lucha contra el fraude y además,
entidad frente a cualquier riesgo de muchas entidades públicas y privadas
pérdida económica o de imagen, empiezan a aplicarla con mayor frecuencia.
ocasionada por delitos informáticos,
malversación de los recursos económicos y Caamaño y Gil (2018), en la investigación
manejo inadecuado de los bienes. realizada sobre Auditoría Forense y
Ciberseguridad, Herramientas Clave para

Blindar las Empresas Modernas, Por otro lado, es necesario recalcar que la
concluyeron que la auditoría forense como economía del conocimiento y la sociedad
recursos de prevención sirve además, se caracteriza por la globalización
como medio de prueba para los procesos económica, la aparición de los avances
judiciales que se adelanten en esta tecnológicos en varios dominios
materia, como ocurrencia del fraude industriales y científicos y la primacía
financiero, actos de corrupción y delitos progresiva del conocimiento intensivo y
informáticos que aunada a una adecuada tecnología basada en mercados
Ciberseguridad organizacional, permitirá industriales (Martín-de Castro, 2015). En
garantizar la seguridad de la este nuevo escenario competitivo, el
confidencialidad de la información, la conocimiento y los activos intelectuales se
salvaguarda de los recursos físicos y están convirtiendo en los nuevos factores
financieros y por ende, la credibilidad y clave de producción. Por ello, la gestión del
confianzas ante los clientes y partes conocimiento se convierte en una
interesadas. herramienta poderosa para la toma de
decisiones en los distintos sectores
1.5 Talento humano: competencias para económicos, político, sociales, entre otros,
prevenir los riesgos dentro de este mundo globalizado.
La gestión del conocimiento en el Siglo XXI,
se convierte en el activo intangible más En este sentido, en la medida que las
poderoso de las organizaciones modernas, organizaciones modernas cuenten con
por cuanto, facilita la potencialización de profesionales y equipos de trabajos
las competencias del talento humano, capacitados en el uso de las TIC y la
como aspectos determinantes para seguridad de la información, les permitirá a
generar capacidad instalada para afrontar las mismas, generar mayor capacidad
los nuevos desafíos que demandan las instalada para afrontar con eficiencia y
dinámicas de los mercados en el contexto efectividad la ciberseguridad organizacional.
empresarial y financiero de la sociedad De hecho, mediante el fortalecimiento de
actual. Sin embargo, para que esto sea las competencias del talento humano, se
posible, es necesario establecer nuevos optimizará el uso de los recursos
enfoques en la gestión del talento humano tecnológicos y se minimizará el riesgo de
y alineado con las metas y objetivos en el daños y/o pérdida de información,
direccionamiento estratégico de las sistemas y equipos por uso inadecuado.
empresas. Ello, con el fin de establecer Por tal razón, la prevención de los riesgos
políticas y procedimientos que faciliten la de ciberseguridad, requiere para su
adquisición, distribución, almacenamiento, adecuado tratamiento, de un conocimiento
transformación y utilización de conocimiento, profundo de la ciberdelincuencia y de las
con el propósito de lograr ventajas competencias necesarias para trabajar en
competitivas en el mercado (Riesco, 2006; pos de su prevención e investigación, ya
Barney, 1991; Dosi, Teece y Winter 1992).

sea en el ámbito policial o en el empresarial 2015). De ahí que, la gestión del

(Santos, Guisado y Morán, 2017). conocimiento, se potencializa a partir de
las competencias del talento humano
En ese orden de ideas, la adopción de requerida, que a través de la adopción e
estándares internacionales y buenas implementación de políticas y procedimientos
prácticas para la prevención de riesgos, establecidos, consolide un marco de
permitirá seleccionar profesionales con referencia como medida de prevención y
habilidades, capacidades y conocimientos control que respondan a los nuevos
para entender y administrar adecuadamente desafíos de los riesgos de ciberseguridad
los sistemas de gestión de la generados por el uso de las TIC y se
ciberseguridad (Díaz, Molinari, Venosa, garantice la protección de las
Macia, Lanfranco y Sabolansky, 2018). Por organizaciones modernas frente
otra parte, se destacan avances en el actividades fraudulentas o sospechosas
desarrollo de las competencias para la que impidan del normal desarrollo de las
gestión del conocimiento y la implantación operaciones y la salvaguarda de las
de procesos, pero no se está haciendo finanzas para el cumplimiento de su
gestión desde la estructuración de cometido institucional.
políticas, planes, programas y proyectos,
falta avanzar en la apropiación y uso de 2. Metodología
prácticas y hay una deficiencia en la
aplicación de herramientas tecnológicas La investigación se enmarca en el
para gestionar el conocimiento (Marulanda paradigma cualitativo, por lo cual el
y López, 2013). investigador puede derivar resultados de
su revisión bibliográfica y la subjetividad de
Bajo ese contexto, la gestión del su criterio (Hernández, Fernández y
conocimiento funge como medida de Baptista, 2010). A la vez, se encuadra en el
prevención de los riesgos de estudio de tipo exploratoria, descriptiva y
ciberseguridad organizacional, por cuanto, documental, con un diseño bibliográfico,
asume relevancia en la Sociedad del ya que se recolecta información de fuentes
Conocimiento en tanto da cuenta del primarias ubicadas en texto y material
surgimiento de nuevas necesidades en las digital.
organizaciones que deben afrontar
cotidianamente la complejidad y la En ese sentido, este artículo recopila
contingencia de su entorno y para lo cual resultados de la investigación referente los
deben desarrollar la capacidad de riesgos de ciberseguridad organizacional,
“aprender a aprender” (Castro Chans, que a partir de las medidas de prevención
2013). Por lo tanto, la gestión del talento y y control de la auditoria forense y la gestión
el conocimiento desempeñan un papel del conocimiento se adopten las mismas
clave en la selección y el mantenimiento de para la prevención de riesgos de fraude
la experiencia requerida (Fontenele y Sun, financiero, delitos informáticos, actos de
corrupción y de seguridad, a los que se

encuentran expuestas las organizaciones el contexto de la gobernanza, la

actualmente a nivel mundial. De lo infraestructura tecnológica, la planeación
anterior, se aplicaron los siguientes estratégica y las competencias del talento
procedimientos: humano, que han impactado a la sociedad,
la economía y las organizaciones tanto del
1) A nivel de los riesgos de ciberseguridad, sector público como privado.
se sintetizaron métricas del sistema de Concretamente, se han producido desfalcos,
puntuación de vulnerabilidad común fraudes, delitos informáticos, entre otros
(CVSS, 2014), para priorizar medidas de que, si no son judicializados a tiempo,
seguridad. seguirán aumentado dicho problema, y por
2) Para evitar ataques cibernéticos a los ende, la desestabilización económica
activos de información, se propone un dentro de este mundo globalizado.
procedimiento para que las
organizaciones modernas adopten e Por otra parte, se evidenció que la auditoría
implementen el mismo. forense es un sistema de prevención y
3) Luego de revisar, las posiciones para control expedito, para la detección de
combatir la ciberdelincuencia operaciones fraudulentas o sospechosas
internacional, se sugiere una en las empresas modernas el uso de las TIC,
representación que ilustra cómo se que integrada a una sólida gestión del
relacionan esta terminología. conocimiento, se garantizará la efectividad
y eficiencia de las pruebas ante la
3. Resultados obtenidos investigación de crímenes económicos y
delitos cibernéticos para la defensa de los
Del análisis de los hechos observados, a
procesos judiciales, así como, la
través de la revisión bibliográfica utilizada,
ciberseguridad organizacional de las
se evidenció que a nivel mundial han
finanzas para atender los planes
existido casos por falta de medidas
estratégicos y financieros de largo plazo,
efectivas de ciberseguridad organizacional.
según la Figura 3.
En ese sentido, se han materializado los
riesgos y vulnerabilidades cibernéticos en
MÉTRICA BASE MÉTRICA TEMPORAL MÉTRICA DE ENTORNO
Vector de Acceso Explotabilidad Daño Potencial Colateral

Complejidad de acceso Nivel de Remediación Distribución de Objetivos
Autenticación Reporte de Confianza Requerimiento de
Impacto a la Confidencialidad Confidencialidad
Impacto a la Integridad Requerimiento de Integridad
Impacto a la Disponibilidad Requerimiento de
Disponibilidad
Figura 3. Métricas para medir vulnerabilidades.

Fuente: Adaptado de Mendoza (2014).

En este sentido, la ciberseguridad de manera efectiva las causas que podrían

organizacional debe concebirse como un dar lugar a la identificación de los riesgos.
sistema integrado, de tal forma, que sus
componentes al interrelacionarse entre sí, En segundo lugar, se realiza el proceso de
con la gestión del conocimiento y la identificación de los riesgos de
auditoría forense, se blinde a las ciberseguridad organizacional, caracterizando
organizaciones modernas, mediante la el riesgo en cuanto sus causas y posibles
exigencias y puesta en práctica de valores consecuencias que podrían traer para las
y principios corporativos, propios del buen organizaciones modernas.
gobierno, así como, de política, planes y
En tercer lugar, se procede al análisis de los
programas que fortalezcan las
riesgos de ciberseguridad organizacional,
competencias del talento humano, para la
examinando la probabilidad e impacto de
prevención y control de los riesgos
ocurrencia, para establecer el nivel de
ocasionados por ciberataques o
riesgo inherente a que están expuesto los
actividades sospechosas que atenten
procesos de las empresas.
contra la infraestructura tecnológica e
impida la toma oportuna de decisiones en En cuarto lugar, el nivel de riesgo inherente
la ejecución de los planes estratégico para es sometido a los controles existentes
los fines esenciales de la sociedad, el adoptados por las organizaciones, a través
Estado, los clientes y las partes de la valoración de los riesgos de
interesadas. ciberseguridad, conllevando a establecer el
nivel de riesgos residual, a los cuales, la alta
3.1 Procedimiento
dirección y responsables de los procesos,
En primer lugar, hacer los análisis
deberán establecer medidas de prevención
estratégicos que permita la identificación,
adecuadas para atacar las causas e
clasificación y de los responsables de los
impactos que generan los mismos.
activos de información sujetos hacer
impactados por estos problemas. De En quinto lugar, para el establecimiento de
hecho, se deberá adoptar y estandarizar medidas de prevención y control es
políticas para la gestión de los riesgos a fundamental que se realice un análisis de
nivel institucional, para que el proceso sea costo/beneficio sobre las acciones
más expedito y genere los impactos preventivas a implementar para disminuir
requeridos para la prevención de la el impacto o probabilidad de los riesgos de
materialización de éstos. En este proceso, ciberseguridad, que si llegaren a
se deben identificar los factores externos materializarse no afecte como un todo, la
(amenazas) y los factores internos operación.
(vulnerabilidades) en cuanto a la
infraestructura de ciberseguridad, los En último lugar, se encuentra la evaluación
sistemas de protección y control y de de las medidas de prevención implementadas
talento humano, con el fin de determinar para los riesgos de ciberseguridad

organizacional, las cuales, a través del En ese sentido, se representa entonces en

monitoreo y seguimiento realizado por el la Figura 3, como un resultado parcial, los
responsable del proceso establecer el nivel lineamientos para el aseguramiento de la
de avance de implementación. información digital, en términos de
normativas y regulaciones recientes a nivel
En concreto, la evaluación independiente a internacional.
través de la auditoria forense, para
establecer el nivel de eficiencia, y Conclusiones
efectividad (eficacia) de las medidas
implementadas. Por último, el Comité de Analizados y discutidos los resultados
Gestión de Riesgos conforme a los obtenidos en la presente investigación, se
informes presentados por el monitoreo y procedió a la emisión de conclusiones en
seguimiento y de la evaluación atención a los objetivos propuestos:
independiente, tomar decisiones
▪ En cuanto al primer objetivo específico,
oportunas sobre las medidas de
se identificaron las características de los
ciberseguridad adoptadas para la
riesgos de ciberseguridad organizacional,
prevención de los riesgos.
lo cual, facilitará a los responsables de los
Finalmente la gestión del conocimiento se procesos estratégicos, misionales, de
constituye en un soporte esencial para la apoyo y de evaluación y control, precisar
ciberseguridad de las organizaciones las medidas de seguridad que podrían ser
modernas, por cuanto, provee las factible para contrarrestar el impacto de
competencias necesarias del talento la materialización de los mismos.
humano para implantar sistemas de ▪ Asimismo, con relación al segundo
prevención y control, que mediante objetivo específico, se establecieron
políticas, procedimientos, planes y medidas de control que permiten
programas, se garantice la prevención de garantizar la ciberseguridad organizacional,
los riesgos por actividades sospechosas o mediante el desarrollo de las etapas o
fraudulentas, que armonizada con la fases definidas en el esquema de la
auditoría forense, se consolidaría una Figura 2 que, armonizado con la gestión
efectiva gestión integral de la seguridad del conocimiento y la auditoría forense,
informática a través del uso de las TIC. se blinden a las empresas modernas
frente a cualquier ciberataque.
En síntesis, para garantizar la prevención ▪ También en cuanto al tercer objetivo
de los riesgos de ciberseguridad específico, se analizaron las competencias
organizacional, se propone que desde la del talento humano para administración
auditoría forense aunado con la gestión del de la ciberseguridad organizacional,
conocimiento (talento humano), se determinándose que la gestión del
adopten mecanismos de control interno y conocimiento es la principal fuente que
protección para garantizar la eficacia de las provee los perfiles idóneos que, al
operaciones. conjugarse con la auditoría forense, se

garantiza la capacidad instalada para la Técnico de Seguridad de la

efectiva implementación de las medidas Información, 17 (1-2), 19-25.
de control de prevención frente al nivel Caamaño F., E.E y Gil H., R.J. (2018).
de exposición de los riesgos en los Auditoría Forense y Ciberseguridad,
procesos de la organización. Herramientas Clave para Blindar las
▪ Por último, en relación con el objetivo de Empresas Modernas. Revista
valor agregado de la investigación, se Contabilidad Impuestos Finanzas ISSN
formularon lineamientos para el 2422-2372. Universidad Popular del
mejoramiento de la ciberseguridad Cesar – Seccional Aguachica-
organizacional que, a partir de la gestión Colombia.
del conocimiento del talento humano y la Carrasco, Ó. N., y Puerta, A. V. (2013). Una
auditoría forense, los responsables de los visión global de la ciberseguridad de los
procesos sujetos a riesgos por sistemas de control. Revista SIC:
ciberataques, implementen políticas y ciberseguridad, seguridad de la
procedimientos para prevenir la información y privacidad, (106), 52-55.
materialización de los mismos. Castro Chans, B. (2013). Las interacciones
comunicativas en los procesos de
Referencias gestión de conocimiento en la
universidad. Question, 1.
Aros, l. H., Suárez, j. A. C., y Rodríguez, j. A.
Díaz, F. J., Molinari, L. H., Venosa, P.,
V. (2016). Riesgos presentes en los
Macia, N., Lanfranco, E. F., y
ciberataques: un análisis a partir de
Sabolansky, A. J. (2018). Investigación
herramientas de auditoría
en ciberseguridad: un enfoque
forense. Pensamiento Republicano, (3).
integrado para la formación de
ASOBANCARIA, Semana Económica 2018 –
recursos de alto grado de
Edición 1133, Consultado el 14 de marzo
especialización. In XX Workshop de
de 2019 en
Investigadores en Ciencias de la
http://www.asobancaria.com/2018/0
Computación (WICC 2018, Universidad
4/23/edicion-1133/.
Nacional del Nordeste).
Barney, J., Firm Resources and sustained
Dosi, G., D., Teece y S. Winter, Toward a
competitive advantage, Journal of
theory of corporate coherence:
management: 17(1), 99-120
preliminary remarks, En Technology
(1991), http://business.illinois.edu/jos
and Enterprise in a Historical
ephm/BA545_Fall%202011/S10/Barn
Perspective, Oxford : Clarendon Press ;
ey%20%281991%29.pdf. Consultado:
New York: Oxford University Press, USA
13 de marzo (2019).
(1992), http://trove.nla.gov.au/work/2
Bunker, G. (2012). La tecnología no es
0422348?versionId=24154413.
suficiente: tener una visión holística
Consultado: 13 de marzo (2019).
para asegurar la información. Informe
Duarte, G. A. (2015). Importancia de la
Auditoría Forense en las

organizaciones del sector comercial en industrial markets: The role of

Colombia. openness and absorptive
Fontenele, M. P., y Sun, L. (2015, junio). capacity. Industrial Marketing
Descubrimiento del talento para la Management, 47, 143-146.
seguridad cibernética: una perspectiva Marulanda Echeverry, C. E., y López
organizativa. En 2015, la Conferencia Trujillo, M. (2013). La gestión del
Internacional sobre Concienciación, conocimiento en las PYMES de
Análisis y Evaluación de Datos Colombia. Revista Virtual Universidad
Cibernéticos (CyberSA) (pp. 1-4). IEEE Católica del Norte, 1(38), 158-170.
García-Holgado, A., García-Peñalvo, F. J., y Mendoza, M.A. (2014). Vulnerabilidades:
Cruz-Benito, J. (2015). Análisis ¿qué es CVSS y cómo utilizarlo?
comparativo de la gestión del WeLiveSecurity, México. Recuperado
conocimiento en la administración de https://www.welivesecurity.com/la-
pública española. es/2014/08/04/vulnerabilidades-que-
Hernández Sampieri, R., Fernández es-cvss-como-utilizarlo/
Collado, C., & Baptista Lucio, P. (2010). Paniagua Artazkoz, A. (2018). La auditoría
Metodología de la investigación. forense como herramienta de
Jirasek, V. (2012). Aplicación práctica de prevención y detección del fraude.
modelos de seguridad de la Riesco, M., El negocio es el
información. Informe técnico de conocimiento, Ediciones Díaz de
seguridad de la información, 17 (1-2), 1- Santos, Madrid, España (2006).
8. Sancho, C. (2017). Ciberseguridad.
Karie, N. M., y Venter, H. S. (2014). Hacia Presentación del
una ontología general para las dossier/Cybersecurity. Introducción to
disciplinas forenses digitales. Revista Dossier. URVIO-Revista
de ciencias forenses, 59 (5), 1231-1241. Latinoamericana de Estudios de
Leiva, E. (2015). Estrategias Nacionales de Seguridad, (20), 8-15.
Ciberseguridad: Estudio comparativo Santiago, E. J., y Allende, J. S. (2017).
basado en enfoque Top-Down desde Riesgos de ciberseguridad en las
una visión global a una visión empresas. Tecnología y desarrollo, (15),
local. Revista Latinoamericana de 10.
Ingeniería de Software, 3(4), 161-176. Santos, C. P., Guisado, Á. C., y Morán, J. J.
López, M., Hernández, A., & Marulanda, C. D. (2017). El fenómeno de la
E. (2014). Procesos y prácticas de ciberdelincuencia en España: La
gestión del conocimiento en cadenas propuesta de la Universidad Nebrija en
productivas de Colombia. Información la capacitación de personal para la
tecnológica, 25(3), 125-134. prevención y el tratamiento del
Martín-de Castro, G. (2015). Knowledge ciberdelito. Revista Policía y Seguridad
management and innovation in Pública, 7(1), 237-270.
knowledge-based and high-tech

Tisdale, S. M. (2015). Ciberseguridad: investigación forense en ambientes

desafíos desde una perspectiva de informáticos.
sistemas, complejidad, gestión del Yahia, N., Mokhtar, S. A., & Ahmed, A.
conocimiento y inteligencia (2012). Automatic generation of OWL
empresarial. Problemas en los sistemas ontology from XML data source. arXiv
de información, 16 (3). preprint arXiv:1206.0570.
Toro-Álvarez, M. M., Jaimes, W. D. P., &
Ruiz, E. O. (2018). Fundamentos de la


Paper-Novum-Camaño-Gil 2020

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Paper-Novum-Camaño-Gil 2020

Cargado por

Copyright:

Formatos disponibles

NOVUM, revista de Ciencias Sociales Apliacadas

Caamaño Fernández, Enier Enrique; Gil Herrera, Richard de Jesús

Disponible en: https://www.redalyc.org/articulo.oa?id=571361695004

Cómo citar el artículo

Prevención de riesgos por ciberseguridad desde la

Fecha de recibido: 14/06/2019 Fecha de aceptación: 3/11/2019

Enier Enrique Caamaño Fernández. Estudiante del Doctorado en Proyectos en la

Cómo citar este artículo

Licencia Creative Commons Atribución – No comercial – Compartir igual

garante de las operaciones y en la toma de decisiones del capital intelectual al conjugarse

Introducción expectativas de los clientes, grupos de

Licencia Creative Commons Atribución – No comercial – Compartir igual

amenazas de ciberataques que, en algunos 1. ¿Por qué hablar de ciberseguridad?

Licencia Creative Commons Atribución – No comercial – Compartir igual

seriamente sus activos de información” ciberseguridad organizacional, a partir de

Licencia Creative Commons Atribución – No comercial – Compartir igual

ciberespacio como fuente de interacción disponibles en dicho espacio “que

Licencia Creative Commons Atribución – No comercial – Compartir igual

ciberespacio1. En este contexto, la En efecto, para contrarrestar este flagelo,

Licencia Creative Commons Atribución – No comercial – Compartir igual

1.2 Características de los riesgos de Tecnologías emergentes habilitan el

Licencia Creative Commons Atribución – No comercial – Compartir igual

personas, organizaciones e instituciones 1.3 Medidas para la prevención de

Notación: Resultados por etapas - Proceso de Gestión de Riesgos

A partir de la Figura 1, como parte del procedimiento sugerido en la subsección

Licencia Creative Commons Atribución – No comercial – Compartir igual

1.4 Auditoria forense: canalizando evaluar las amenazas y vulnerabilidades

Licencia Creative Commons Atribución – No comercial – Compartir igual

gubernamentales, hasta empresas

A causa de lo anterior, a nivel internacional

Licencia Creative Commons Atribución – No comercial – Compartir igual

MEDIDAS DE PREVENCIÓN Y CONTROL

Delitos contra la confidencialidad, integridad y la disponibilidad de los datos y

Delitos Informáticos: falsificaciones informáticas, fraudes informáticos, delitos

La evaluación general de los temas de la seguridad de la información;

Figura 2. Lineamientos para el aseguramiento de la información digital.

Licencia Creative Commons Atribución – No comercial – Compartir igual

Bajo ese contexto, “la ontología de las No obstante, con el desarrollo de la

Licencia Creative Commons Atribución – No comercial – Compartir igual

Licencia Creative Commons Atribución – No comercial – Compartir igual

sea en el ámbito policial o en el empresarial 2015). De ahí que, la gestión del

Licencia Creative Commons Atribución – No comercial – Compartir igual

encuentran expuestas las organizaciones el contexto de la gobernanza, la

MÉTRICA BASE MÉTRICA TEMPORAL MÉTRICA DE ENTORNO

Vector de Acceso Explotabilidad Daño Potencial Colateral

Figura 3. Métricas para medir vulnerabilidades.

Licencia Creative Commons Atribución – No comercial – Compartir igual

En este sentido, la ciberseguridad de manera efectiva las causas que podrían

Licencia Creative Commons Atribución – No comercial – Compartir igual

organizacional, las cuales, a través del En ese sentido, se representa entonces en

Licencia Creative Commons Atribución – No comercial – Compartir igual

garantiza la capacidad instalada para la Técnico de Seguridad de la

Licencia Creative Commons Atribución – No comercial – Compartir igual

organizaciones del sector comercial en industrial markets: The role of

Licencia Creative Commons Atribución – No comercial – Compartir igual

Tisdale, S. M. (2015). Ciberseguridad: investigación forense en ambientes

Licencia Creative Commons Atribución – No comercial – Compartir igual

También podría gustarte