Informe técnico

Abstract

El presente informe desarrolla un análisis de ciberseguridad organizacional aplicado a la empresa hipotética TechStore S.A.S., dedicada a la comercialización de productos tecnológicos mediante una tienda física y una plataforma de comercio electrónico. El propósito principal del trabajo es identificar los activos de información críticos, analizar las amenazas y vulnerabilidades a las que está expuesta la organización y proponer controles que permitan fortalecer su seguridad. El enfoque utilizado se basa en la gestión de riesgos, permitiendo evaluar el impacto y la probabilidad de posibles incidentes de seguridad; durante el desarrollo del seminario se llevaron a cabo actividades como la identificación y clasificación de activos, el análisis de vulnerabilidades presentes en la infraestructura tecnológica y en los procesos organizacionales, así como la identificación de amenazas internas y externas. Posteriormente, se realizó una evaluación de riesgos mediante la relación entre activos, amenazas y vulnerabilidades, lo cual permitió establecer un panorama claro de los riesgos más críticos para la organización. Entre los principales hallazgos, se destacan debilidades en la gestión de contraseñas, la falta de autenticación en dos factores, la escasa capacitación del personal frente a ataques de phishing y la ausencia de políticas formales de seguridad de la información. Como resultado, se propusieron diversas medidas de control como la implementación de políticas de seguridad, el fortalecimiento de los mecanismos de autenticación, la realización de copias de seguridad periódicas y la capacitación del personal, el trabajo evidencia la aplicación práctica de los conocimientos adquiridos en ciberseguridad organizacional, permitiendo comprender la importancia de proteger los activos de información y gestionar adecuadamente los riesgos en un entorno empresarial.