Plan de seguridad informática de la infraestructura del Data Center, basado en marco referencial COBIT 2019, para el GAD Municipal del Cantón Bolívar

Abstract

El GAD Municipal del Cantón Bolívar enfrenta desafíos importantes debido a las vulnerabilidades en su Data Center, lo que pone en riesgo la disponibilidad, integridad y confidencialidad de los datos vitales para la administración pública, este trabajo tiene como objetivo diseñar un plan de seguridad informática que, basándose en el marco normativo COBIT 2019, busque proteger los datos e infraestructura tecnológica del GAD, garantizando su integridad y continuidad operativa, para lograr este objetivo, se adoptó un enfoque de investigación mixta, que se dividió en varias etapas, desde el diagnóstico inicial del estado actual de la infraestructura, pasando por el diseño y validación de herramientas de evaluación, hasta la aplicación de COBIT 2019 para identificar las brechas de seguridad y realizar un análisis de riesgos, los primeros resultados evidenciaron brechas significativas en la seguridad del Data Center, especialmente en las áreas relacionadas con el acceso físico y lógico, el manejo del cableado estructurado y la falta de redundancia en los sistemas críticos, estas deficiencias reflejaron un nivel de madurez en seguridad de 1.22, por debajo del nivel objetivo de 4 establecido por COBIT 2019, lo que subrayó la necesidad urgente de implementar mejoras en la infraestructura tecnológica, para validar las recomendaciones y el plan de seguridad propuesto, se aplicó la metodología Delphi en dos rondas sucesivas con la participación de siete expertos, En la primera ronda, los resultados mostraron un índice de aceptación del 87.2 %, lo que reflejó un alto grado de acuerdo sobre la necesidad de implementar las mejoras sugeridas, sin embargo, durante esta primera ronda también se identificaron áreas que requerían mayor claridad, como los indicadores de desempeño y algunos procedimientos operativos, tras realizar los ajustes necesarios, en la segunda ronda se alcanzó un consenso total (100 %) con puntuaciones de 5 en todos los dominios evaluados, lo que validó la efectividad del plan y demostró su viabilidad para mejorar la seguridad y eficiencia del Data Center, el impacto de esta investigación no solo se limita a la mejora de la infraestructura tecnológica del GAD Municipal, sino que también establece un modelo de gobernanza tecnológica replicable, que puede ser adoptado por otras entidades públicas y privadas, a través de este plan, se fortalece la seguridad informática, se optimiza la gestión de riesgos y se sientan las bases para un desarrollo sostenible en la administración pública, mejorando la confianza de los ciudadanos en los servicios digitales que ofrece el municipio.