Propuesta de seguridad para una infraestructura de tecnología de la información (TI) en entornos de Cloud Computing: Caso de estudio una PYME de la ciudad de Quito

Abstract

La adopción de cloud computing por las pequeñas y medianas empresas (PYMEs) en Quito ha crecido significativamente, impulsada por la búsqueda de eficiencia y reducción de costos. Esta transición también ha revelado importantes desafíos en seguridad de la información, generando preocupación sobre la protección de datos críticos. Problema: La falta de infraestructuras de seguridad adecuadas expone a las PYMEs a ciberataques y violaciones de datos, comprometiendo su continuidad operativa y reputación. Las brechas de seguridad pueden resultar en pérdidas económicas significativas y daños a la confianza del cliente. Objetivo: Este estudio propone el diseño de un sistema de seguridad para la infraestructura de tecnología de la información (TI) en entornos de cloud computing, garantizando la protección de datos y la integridad de los sistemas de información en una PYME de Quito. Metodología: Se realizó una encuesta y diagnóstico de las vulnerabilidades existentes en las infraestructuras de TI, identificando áreas de riesgo. A partir de este análisis, se propusieron mecanismos de seguridad avanzados, y se validó su efectividad para mejorar la ciberseguridad en las PYMEs. Resultados: El diagnóstico de las infraestructuras de TI en Pymes que operan en la nube reveló un crecimiento en la adopción de SaaS y AWS, aunque con brechas de seguridad significativas, ya que solo el 20% cuenta con una capacitación alta en ciberseguridad. Para mitigar riesgos, se propuso mecanismos como la autenticación multifactor (MFA), cifrado de datos, monitoreo de amenazas y capacitación técnica continúa al personal de TI. Los Expertos en ciberseguridad confirman que los mecanismos propuestos cumplen altos estándares de seguridad y son viables para entornos de cloud computing.