Diseño de un nuevo dominio de seguridad de la información basado en la GTC-ISO-IEC 27002:2015 para los entornos de trabajo remoto emergentes por la COVID-19.

Abstract

Este proyecto de investigación aborda la adopción de nuevas directrices de seguridad de la información para los escenarios de trabajo remoto originados por la pandemia de la COVID-19, debido a que con la llegada del evento pandémico han aumentado de manera exponencial las amenazas informáticas y, también, han surgido diversos tipos de ataques informáticos; además, los sistemas de seguridad de algunas organizaciones se han visto vulnerables porque fueron diseñados originalmente para una operación local y no remota. El objetivo principal de este proyecto se fundamenta en el diseño de un nuevo dominio de seguridad de la información, inspirado en el alcance limitado que tiene la actual norma colombiana GTC-ISO/IEC 27002:2015 para satisfacer las nuevas necesidades de protección de la información. Para el desarrollo del proyecto se planteó un caso de estudio y una metodología constituida por cuatro etapas, en las cuales se contempló la exploración e identificación del aumento de amenazas informáticas, estudio y análisis del actual código de prácticas de la GTC-ISO/IEC 27002:2015 y sus ciento catorce controles de seguridad. Igualmente, se exploró el desarrollo de un nuevo dominio de seguridad para el perfeccionamiento de la actual norma en el marco de los puestos de trabajo de forma remota y, por último, se procedió a elegir las mejores tecnologías y aplicación de buenas prácticas para la seguridad de la información empresarial, acorde con las directrices del nuevo dominio de seguridad propuesto. Producto del nuevo dominio de seguridad planteado, se concluye que este contempla las herramientas de protección para los nuevos entornos de trabajo remoto, con el fin de beneficiar a ProCibernetica, asimismo, a cualquier otra organización que esté interesado en aplicar este nuevo dominio.