Ciberseguridad en entornos de outsourcing
La investigación aborda los retos actuales y estrategias de ciberseguridad en entornos de outsourcing, destacando la creciente vulnerabilidad de las organizaciones que delegan procesos y servicios a terceros especializados. El estudio identifica que la globalización, la transformación digital y el t...
- Autores:
-
Mosquera Ramírez, Luisa Fernanda
Guerrero Rengifo, Daniel Mauricio
de León Herrera, Wisdy Jaher
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2025
- Institución:
- Corporación Universitaria Remington
- Repositorio:
- Repositorio institucional Uniremington
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.uniremington.edu.co:123456789/7982
- Acceso en línea:
- https://repositorio.uniremington.edu.co/handle/123456789/7982
- Palabra clave:
- Outsourcing
Globalización
Ciberseguridad
Protección
Subcontratación
Seguridad en computadores
Capacitación de empleados
- Rights
- openAccess
- License
- Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
| Summary: | La investigación aborda los retos actuales y estrategias de ciberseguridad en entornos de outsourcing, destacando la creciente vulnerabilidad de las organizaciones que delegan procesos y servicios a terceros especializados. El estudio identifica que la globalización, la transformación digital y el teletrabajo han incrementado la superficie de ataque, exponiendo a empresas a amenazas como phishing, ransomware, intrusiones no autorizadas y ataques a la cadena de suministro digital. Se analizan marcos de referencia internacionales como ISO/IEC 27001, NIST Cybersecurity Framework, COBIT y Zero Trust Architecture, así como herramientas tecnológicas (cifrado, MFA, IDS/IPS, gestión de accesos, Big Data) y buenas prácticas organizacionales (capacitación continua, copias de seguridad, auditorías, cumplimiento normativo). A través de un ejercicio práctico se aplicaron controles del NIST e ISO 27001 en un escenario simulado, evidenciando que las organizaciones que adoptan auditorías constantes y pruebas de penetración logran reducir significativamente los incidentes de seguridad. Los hallazgos resaltan la necesidad de comprender la ciberseguridad no solo como una medida tecnológica, sino como un proceso integral que incluye gestión del conocimiento, cultura organizacional y responsabilidad compartida entre cliente y proveedor. |
|---|