Acceso usuarios
Colombia
Colombia
Colombia
En busca de la competitividad y la entrega de valor para las partes interesadas, las organizaciones no solo desarrollan un objeto social, generan beneficios y optimizan recursos, sino que también gestionan sus riesgos, entre ellos los cibernéticos, donde las organizaciones se han visto amenazadas debido al reto de mantener controles técnicos y de gestión para su tratamiento. Bajo este escenario, no solo deben cubrir las tecnologías sino también a las personas como parte integral del ambiente informático a resguardar; por esto deben promover una cultura de ciberseguridad que contribuya a la mitigación de riesgos y a la mejora continua.
En este trabajo se presenta el diseño de un modelo de madurez de cultura de ciberseguridad para el sector financiero, formulado a partir de las buenas prácticas provenientes de instituciones, asociaciones y autores referentes de la industria de la seguridad de la información y la ciberseguridad. El modelo planteado adopta una metodología que toma en cuenta la selección de un conjunto de factores que inciden en la cultura de ciberseguridad de una organización, mide dichos factores a partir de un método de valoración que considera una serie de atributos (indicadores), y cuyas calificaciones dan lugar a la determinación de un nivel de madurez. Con este nivel de madurez la organización no solo tomará conciencia de su estado actual, posibles brechas y retos en términos de la cultura de ciberseguridad; sino que también podrá identificar una serie de acciones de control recomendadas para la mejora continua.
In search of competitiveness and the delivery of value for stakeholders, organizations not only develop a social purpose, generate benefits and optimize resources, but also manage their risks, including cyber, where organizations have been threatened due to the challenge of maintaining technical and management controls for their treatment. Under this scenario, they must not only cover technologies but also people as an integral part of the computer environment to be protected; For this reason, they must promote a culture of cybersecurity that contributes to risk mitigation and continuous improvement. This paper presents the design of a maturity model of cybersecurity culture for the financial sector, formulated from good practices from institutions, associations and leading authors of the information security and cybersecurity industry. The proposed model adopts a methodology that takes into account the selection of a set of factors that affect the cybersecurity culture of an organization, measures these factors from an assessment method that considers a series of attributes (indicators), and whose qualifications lead to the determination of a level of maturity. With this level of maturity the organization will not only become aware of its current state, possible gaps and challenges in terms of cybersecurity culture; but you will also be able to identify a series of recommended control actions for continuous improvement.
