Protección de datos sensibles en entornos digitales a partir de la implementación de los estándares ISO 27001 e ISO 27002 para la seguridad de la información

Abstract

Este proyecto de investigación se enfoca en desarrollar y aplicar un completo marco de seguridad de la información para hacer frente a las amenazas actuales y futuras en entornos digitales. El objetivo del marco propuesto es asegurar la protección de datos sensibles y garantizar la continuidad operativa de las organizaciones frente a posibles incidentes de seguridad. Las normas de seguridad de la información, como ISO 27001 y 27002, desempeñan un papel fundamental en la mitigación de riesgos cibernéticos específicos, como accesos no autorizados y filtraciones de datos sensibles en entornos digitales. La implementación de estas normativas permite a las organizaciones establecer controles rigurosos de acceso, asegurando que solo personal autorizado pueda manipular información crítica. Además, fomentan el uso de mecanismos de cifrado y autenticación robusta para minimizar la exposición de datos ante ataques como ransomware y phishing. La ausencia de estos marcos puede derivar en brechas de seguridad que comprometan la integridad y disponibilidad de los sistemas, afectando tanto la operatividad como la reputación de las empresas.