Modelo de gestión de seguridad para minimizar riesgos de seguridad informática en empresas del sector automotriz

Abstract

En la actualidad, la información se considera el activo más valioso en una empresa, ya que la información generada diariamente es fundamental para el desarrollo, progreso y toma de decisiones. Mientras las entidades financieras y públicas están supervisadas y reguladas en términos de seguridad de la información, las empresas del sector privado, en particular, están expuestas a riesgos de seguridad informática. En la presente investigación, se evaluaron empresas representativas del sector automotriz para identificar su situación actual en seguridad informática. Se valoró el nivel de madurez en esta área y se desarrolló un modelo teórico de seguridad informática basado en normas internacionales de la familia ISO/IEC 27000, NIST, COBIT, estándares complementarios, buenas prácticas y la experiencia del investigador. Finalmente, se implementó el modelo en una empresa representativa del sector automotriz, demostrando que se lograron minimizar los riesgos de seguridad informática. La validación del modelo se realizó mediante el Coeficiente de Validez de Contenido, obteniendo una validez y concordancias buenas según la evaluación de expertos.