Plan de implementación de ciberseguridad para una Pyme basado en el FRAMEWORK NIST v2.0
Cargando...
Fecha
Título de la revista
Publicado en
Publicado por
URL de la fuente
Enlace a contenidos multimedia
ISSN de la revista
Título del volumen
Resumen
El presente trabajo desarrolla un plan de implementación de ciberseguridad para la empresa ICHNOS S.A.S., una PyME colombiana del sector tecnológico, fundamentado en el Framework NIST CSF versión 2.0. La investigación parte de un diagnóstico integral sobre la postura de ciberseguridad de la organización, identificando activos críticos, amenazas, vulnerabilidades técnicas y no técnicas, así como brechas alineadas con las seis funciones del marco NIST (Governar, Identificar, Proteger, Detectar, Responder, Recuperar). A partir de este análisis, se proponen controles específicos y medidas adaptadas a las capacidades operativas y financieras de la empresa, priorizando la mitigación de riesgos extremos y altos. El plan de implementación se estructura en fases secuenciales, asignando responsables, tiempos estimados y recursos requeridos, así como indicadores clave de desempeño (KPIs) para el monitoreo continuo. La metodología adoptada es cualitativa y aplicada, utilizando un estudio de caso instrumental y una lógica abductiva para garantizar la replicabilidad en otras PyMEs del sector. El resultado es una hoja de ruta pragmática que fortalece la resiliencia organizacional y proporciona un modelo de gestión del riesgo cibernético alineado con estándares internacionales, contribuyendo a la sostenibilidad y
competitividad de ICHNOS S.A.S.
Descripción
Abstract
This paper develops a cybersecurity implementation plan for the company ICHNOS S.A.S., a Colombian SMEs in the technology sector, based on the NIST CSF Framework version 2.0.The research starts with a comprehensive diagnosis of the organization's cybersecurity posture, identifying critical assets, threats, technical and non-technical vulnerabilities, aswell as gaps aligned with the six functions of the NIST framework (Govern, Identify, Protect, Detect, Respond, Recover). Based on this analysis, specific controls and measures adapted to the company's operational and financial capabilities are proposed, prioritizing the mitigation of extreme and high risks. The implementation plan is structured in sequential phases, assigning responsibilities, estimated times and required resources, as well as key performance indicators (KPIs) for continuous monitoring. The methodology adopted is qualitative and applied, using an instrumental case study and abductive logic to ensure replicability in other SMEs in the sector.
The result is a pragmatic roadmap that strengthens organizational resilience and provides a cyber risk management model aligned with international standards, contributing to ICHNOS S.A.S. sustainability and competitiveness.
Palabras clave
Ciberseguridad, PyME, Gestión de riesgos, KPIs, NIST Cybersecurity Framework, ISO/IEC 27002