Marco de trabajo de buenas prácticas de ciberseguridad en el teletrabajo para las empresas de desarrollo de software basado en los controles establecidos en la Norma ISO 27002:2022 y la NIST SP 800-46

Abstract

El objetivo de esta investigación fue establecer un marco de trabajo de buenas prácticas de ciberseguridad en el teletrabajo para las empresas de desarrollo de software, a través de la síntesis de resultados de un estudio exploratorio. Para ello se trabajó desde un enfoque cuantitativo y se estableció como diseño de estudio el no experimental y transversal. En cuanto al tipo de investigación seleccionado se trata del descriptivo, exploratoria y de campo. Para la recolección de datos se empleó la técnica de la encuesta y se aplicaron dos cuestionarios a los trabajadores de Plugthem S.A. El desarrollo de la investigación se realizó con todos los permisos del caso por parte de la empresa y empleados de la desarrolladora de software Plugthem S.A. En relación con los resultados, luego de aplicar la propuesta, en cuanto al tratamiento de temas relacionados con la política de seguridad de la información, alcanzó un 3,56%. En el análisis de la información relacionada a amenazas de seguridad, se obtuvo un 3,06%. En el uso de antivirus en los equipos 2,06%. Bloqueo del acceso a personas no autorizadas mediante cortafuegos 1,72%. Actualización constante de las listas de acceso al uCXP 1,72%, mostrando un impacto positivo después de aplicar el marco de seguridad. Se concluye para garantizar buenas prácticas de ciberseguridad debe realizarse un adiestramiento, permanente en el área de seguridad informática, monitorear los incumplimientos en torno a la instalación de sistemas y medidas de seguridad, tener directrices claras. Es necesario promover estrategias que fomenten la flexibilidad y el desarrollo continuo. Se requiere fortalecer los controles de acceso a las instalaciones y vigilar las posibilidades de fugas de la información.