Informe técnico de gestión de ciberseguridad organizacional caso de estudio : organización simulada agroindustrial y comercializadora

Abstract

El presente informe técnico analiza la gestión de ciberseguridad en una organización simulada agroindustrial y comercializadora. La operación depende de sistemas de información que soportan inventarios, despachos, facturación, nómina, comunicaciones corporativas, acceso remoto y respaldo de información. El objetivo es identificar activos críticos, relacionar amenazas y vulnerabilidades, valorar riesgos y proponer controles verificables que reduzcan la exposición frente a eventos que afecten la confidencialidad, integridad y disponibilidad de la información. El trabajo se estructura bajo la relación personas, procesos y tecnología. Se toman como referentes la Ley 1581 de 2012, ISO/IEC 27001:2022, ISO/IEC 27005:2022, el NIST Cybersecurity Framework 2.0 y buenas prácticas de ENISA, aplicadas al contexto operativo de la organización y no como definiciones aisladas (Congreso de la República de Colombia, 2012; ENISA, 2023; ISO/IEC, 2022a, 2022b; NIST, 2024). Los riesgos prioritarios identificados son ransomware sobre el ERP y las copias de seguridad, phishing contra usuarios con acceso a nómina o correo, compromiso de cuentas en Microsoft 365, uso indebido de credenciales privilegiadas, exposición por VPN y manipulación de registros de inventario o despacho. Para tratarlos se proponen controles de autenticación multifactor, mínimo privilegio, revisión periódica de accesos, endurecimiento de servidores, protección de endpoints, respaldo inmutable, pruebas de restauración, monitoreo de eventos, control de terceros, capacitación focalizada y respuesta formal ante incidentes. El resultado es una propuesta trazable entre activo, amenaza, vulnerabilidad, riesgo, control y riesgo residual esperado.