Seguridad de la información ISO IEC 27001 , SEGURIDAD, CIBERSEGURIDAD Y PROTECCIÓN DE DATOS

Construir una organización ciber-resiliente: mejores prácticas para 2024

Introducción

La ciberresiliencia es un tema crítico para las organizaciones en un mundo digitalizado y vulnerable a ciberataques. Las empresas deben adoptar un enfoque proactivo y multifacético para fortalecer su capacidad de respuesta ante incidentes cibernéticos.

A medida que la magnitud y la variedad de amenazas aumentan a un ritmo alarmante, el concepto de resiliencia resulta una prioridad para las organizaciones de varios sectores. Según el informe Global Security Outlook 2024, publicado recientemente, se ha hecho evidente que solo un número limitado de organizaciones poseen la fortaleza necesaria para declararse entidades ciberresilientes(Foro Económico Mundial, 2024).

Con el aumento simultáneo de los riesgos asociados con las amenazas cibernéticas y los avances en la tecnología diseñados para generar y contrarrestar estas amenazas, existe un abismo cada vez mayor entre las capacidades de las organizaciones grandes y con buenos recursos y sus contrapartes pequeñas y medianas, que a menudo carecen del mismo nivel de preparación y recursos. Sin embargo, es reconfortante observar que existen numerosas estrategias que las empresas pueden implementar para mejorar su ciberresiliencia; si estas estrategias se abordan de manera sistémica, contribuirán al establecimiento de un ciberecosistema significativamente más sólido y seguro (Tsen et al., 2021).

¿Qué es la ciberresiliencia?

La ciberresiliencia se define como la capacidad integral de una organización para prever, resistir, recuperarse y adaptarse a los ciberincidentes adversos que puedan surgir. Este concepto abarca no solo la protección de los activos digitales, sino garantizar la capacidad de la organización para mantener la continuidad operativa, incluso después de un ciberataque. La necesidad de ciberresiliencia es cada vez más necesaria a la luz del aumento de las ciberamenazas sofisticadas y de la dependencia, cada vez mayor, de las infraestructuras tecnológicas que impregnan prácticamente todos los aspectos de las operaciones empresariales modernas (Escobar, 2023).

Desafíos actuales en ciberseguridad

Evolución de amenazas	Los atacantes están utilizando técnicas más avanzadas, lo que requiere que las organizaciones se mantengan actualizadas sobre las últimas tendencias.
Cumplimiento normativo	La necesidad de cumplir con regulaciones cada vez más estrictas complica la gestión de la seguridad.
Escasez de talento	La falta de profesionales calificados en ciberseguridad es un obstáculo significativo para muchas empresas.
Presupuestos limitados	Las restricciones financieras pueden limitar la capacidad de las organizaciones para invertir en tecnología y formación adecuadas.

Mejores prácticas para construir una organización ciberresiliente.

Evaluación continua del riesgo

Realizar auditorías periódicas y análisis de riesgos exhaustivos es fundamental para las organizaciones que desean identificar sus vulnerabilidades de manera efectiva. Estas prácticas permiten a las organizaciones priorizar estratégicamente sus limitados recursos y concentrar sus esfuerzos en las áreas más críticas y de alto riesgo que requieren atención inmediata (López, 2024). Además, la realización de auditorías, ayuda a comprender los vectores o cadenas de ataque específicos con los que una organización podría encontrarse en el panorama actual de las ciberamenazas.

2. Desarrollo de un plan de respuesta a incidentes

La formulación de un plan de respuesta a incidentes, estructurado y que articule protocolos claros para abordar varios tipos de ciberincidentes es de suma importancia. Este plan integral debe abarcar funciones y responsabilidades claramente definidas, procedimientos de escalamiento sistemático y protocolos de comunicación establecidos para garantizar una coordinación eficaz durante una crisis. También, es esencial realizar simulacros y simulaciones con regularidad para poner a prueba este plan, lo que permite a las organizaciones identificar y corregir cualquier área que pueda necesitar mejoras.

3. Capacitación y concienciación del personal

La formación continua del personal desempeña un papel fundamental en el cultivo de una cultura de seguridad generalizada dentro de la organización. La implementación de programas interactivos, la realización de talleres y la facilitación de escenarios de prueba simulados, pueden aumentar significativamente la conciencia de los empleados sobre los posibles riesgos y amenazas. La participación activa del personal en las iniciativas de seguridad puede mejorar notablemente la postura general de la organización frente a las ciberamenazas y vulnerabilidades(BBVA, 2023).

4. Implementación de tecnologías avanzadas

La integración de la inteligencia artificial (IA) en los marcos de ciberseguridad para la detección y la respuesta a las amenazas en tiempo real es cada vez más frecuente en las prácticas organizacionales contemporáneas. Las soluciones automatizadas impulsadas por la inteligencia artificial pueden servir como una línea de defensa crucial, ya que permiten a las organizaciones mitigar los riesgos antes de que se conviertan en incidentes graves que puedan poner en peligro la integridad operativa. Además, la adopción de un marco de seguridad basado en la confianza cero, puede reforzar las defensas de una organización, al tratar a cada usuario y dispositivo, como potencialmente dañinos hasta que se demuestre lo contrario.

5. Establecimiento de políticas robustas

La documentación de políticas de seguridad de la información claras y completas es esencial para comunicar de manera eficaz las expectativas y responsabilidades, tanto a los empleados como a los clientes externos. Dichas políticas deben someterse a revisiones y actualizaciones periódicas para garantizar que sigan siendo relevantes y respondan a la aparición de nuevas amenazas y tecnologías en evolución en el panorama de la ciberseguridad.

6. Colaboración con socios externos

Establecer y fomentar relaciones con otras partes interesadas y actores del sector, puede aportar información inestimable sobre las ciberamenazas emergentes y las mejores prácticas establecidas en este campo. Los esfuerzos de colaboración, no solo refuerzan la resiliencia interna, sino que sirven para fortalecer la integridad de toda la cadena de suministro mediante el intercambio de conocimientos y recursos.

7. Recuperación ante desastres

El desarrollo de un plan sólido de recuperación ante desastres es fundamental para garantizar la resiliencia organizacional frente a los ciberincidentes. Este plan debe incorporar el establecimiento de procedimientos claros para la copia de seguridad y la restauración de los datos, además de evaluar soluciones avanzadas como la «recuperación como servicio» (DRaaS) para mejorar la resiliencia profesional y la preparación en caso de interrupciones imprevistas.

¿Qué tecnologías avanzadas se recomiendan para mejorar la ciberresiliencia?

Para mejorar la ciberresiliencia, las organizaciones deben adoptar tecnologías avanzadas que les permitan anticipar, detectar y responder a las amenazas cibernéticas de manera efectiva. A continuación, se presentan algunas de las tecnologías más recomendadas:

Tecnologías Avanzadas	Como mejoran la ciberresiliencia
Inteligencia Artificial (IA) y Aprendizaje Automático	Están transformando la ciberseguridad al permitir la detección proactiva de amenazas. Pueden analizar grandes volúmenes de datos en tiempo real, identificando patrones y anomalías que podrían indicar un ataque. La automatización de respuestas a incidentes, impulsada por IA permite a las organizaciones reaccionar rápidamente ante amenazas, reduciendo el tiempo de respuesta y minimizando daños potenciales.
Autenticación Multifactor (AMF)	Añade una capa adicional de seguridad al requerir múltiples formas de verificación antes de conceder acceso a sistemas críticos. Esto es especialmente importante para proteger información sensible y prevenir accesos no autorizados. La adopción de métodos como la autenticación biométrica también está en aumento, proporcionando una solución eficaz contra ataques de phishing y robo de credenciales.
Arquitecturas Zero Trust	Implica que ninguna entidad, interna o externa, debe ser confiada automáticamente. Esto se traduce en un control riguroso del acceso a recursos y datos, donde cada solicitud es verificada antes de ser concedida. Implementar arquitecturas Zero Trust ayuda a mitigar el riesgo de brechas de seguridad, al limitar el acceso solo a aquellos que realmente lo necesitan.
Firewalls de nueva generación	Ofrecen capacidades avanzadas para proteger redes contra amenazas modernas. Estos dispositivos no solo filtran el tráfico, sino que integran funciones como la inspección profunda de paquetes y la prevención de intrusiones, lo que los convierte en una herramienta esencial para defenderse contra ataques sofisticados.
Protección de Endpoints	Se centra en asegurar dispositivos finales como computadoras y móviles. Esto incluye el uso de antivirus avanzados, herramientas antimalware y soluciones específicas para proteger contra ransomware. Dado que los endpoints son con frecuencia, el punto de entrada para los atacantes, su seguridad es crucial.
Cifrado de datos	Es fundamental para proteger información sensible tanto en tránsito como en reposo. Implementar soluciones robustas de cifrado, asegura que incluso si los datos son interceptados o robados, no puedan ser utilizados sin las claves adecuadas.
Análisis Forense Digital	Permite investigar incidentes cibernéticos después de que han ocurrido. Esta tecnología ayuda a las organizaciones a entender cómo se llevó a cabo un ataque, qué vulnerabilidades fueron explotadas y cómo prevenir futuros incidentes. Las herramientas forenses son esenciales para la recuperación y mejora continua.
Gestión de Identidad y Acceso (IAM)	Permiten controlar quién tiene acceso a qué recursos dentro de una organización. Estas herramientas ayudan a gestionar permisos y accesos, asegurando que solo los usuarios autorizados puedan acceder a información crítica.
Simulaciones y Capacitación Continua	Dejan a las organizaciones evaluar su preparación ante incidentes reales. La capacitación continua del personal sobre cómo identificar amenazas como el phishing es esencial para fortalecer la defensa humana contra ataques cibernéticos.
Soluciones en la Nube para Recuperación ante Desastres (DRaaS)	Conceden a las organizaciones restaurar rápidamente sus operaciones tras un incidente cibernético. Estas soluciones aseguran que los datos estén respaldados y sean fácilmente recuperables, minimizando el tiempo de inactividad.

La importancia de una cultura organizacional sólida

Fomentar una cultura organizacional que valore la ciberseguridad es esencial para el éxito a largo plazo. Esto implica no solo capacitar al personal, sino también involucrar a los líderes en la promoción activa de prácticas seguras. Una cultura sólida puede ser un factor diferenciador entre organizaciones que prosperan frente a los desafíos cibernéticos y aquellas que no lo hacen(Palou, 2023).

Conclusiones y recomendaciones finales

A medida que las amenazas cibernéticas continúan evolucionando, adoptar tecnologías avanzadas es esencial para mejorar la ciberresiliencia en 2024. Construir una organización ciberresiliente requiere un enfoque integral que aborde tanto las tecnologías como las personas involucradas. Las organizaciones deben implementar una combinación estratégica de herramientas tecnológicas junto con políticas robustas y capacitación continua del personal para crear un entorno seguro y resiliente frente a los desafíos actuales. Teniendo en cuenta las mejores prácticas para construir una organización ciberresiliente es fundamental que las organizaciones se preparen frente a un panorama de amenazas en constante evolución. Es crucial que las empresas evalúen sus estrategias actuales y realicen los ajustes necesarios para fortalecer su resiliencia. La implementación efectiva de estas prácticas no solo ayudará a mitigar los riesgos asociados con los ataques cibernéticos, sino que también permitirá a las organizaciones prosperar en un entorno digital cada vez más complejo.

Referencia Bibliográfica

BBVA. (2023, octubre 4). La empresa ciber-resiliente: La nueva estrella de la ciberseguridad. BBVA NOTICIAS. https://www.bbva.com/es/innovacion/la-empresa-ciber-resiliente-la-nueva-estrella-de-la-ciberseguridad/

Escobar, D. S. (2023). CIBERRESILIENCIA: UN NUEVO DESAFÍO EN LA FORMACIÓN DEL CONTADOR PÚBLICO. XLIV Simposio Nacional de Profesores de Práctica Profesional. https://www.aacademica.org/escobards/73

Foro Económico Mundial. (2024, enero 17). 4 formas de aumentar la ciberresiliencia frente a amenazas cada vez más diversas | Foro Económico Mundial. https://es.weforum.org/agenda/2024/01/4-formas-de-aumentar-la-ciberresiliencia-frente-a-amenazas-cada-vez-masdiversas/

Palou, N. (2023, diciembre 28). Ciberseguridad: Avances, tendencias y amenazas en 2023. Telefónica Tech. https://telefonicatech.com/blog/ciberseguridad-avances-tendencias-amenazas-2023

Tsen, E., Ko, R. K., & Slapničar, S. (2021). An exploratory study of organizational cyber resilience, its precursors and outcomes (SSRN Scholarly Paper No. 3735636). https://doi.org/10.2139/ssrn.3735636

Germán Andrés Sánchez Ortegón
Sep, Mar, 2024

Descubriendo los secretos de la norma ISO/IEC 27001:2022: su guía definitiva sobre seguridad de la información

Introducción

A medida que la prevalencia de los ciberataques continúa aumentando a escala mundial, las organizaciones y empresas de diversos sectores comienzan a reconocer cada vez más la necesidad crítica de protegerse contra una amplia gama de actividades maliciosas que tienen como objetivo infiltrarse en sus sistemas y obtener acceso no autorizado a sus valiosos activos de información. Ante este panorama apremiante, es necesario que las organizaciones adopten un enfoque de gestión integral y eficaz para la seguridad de la información, lo que exige fundamentalmente la adopción de una postura proactiva que incluya la implementación de regulaciones y políticas sólidas diseñadas para mitigar los riesgos asociados con posibles ciberamenazas y ataques(Diéguez et al., 2023).

La norma ISO/IEC 27001:2022 representa un punto de referencia reconocido internacionalmente que proporciona un marco estructurado y sistemático para el establecimiento y el mantenimiento de un sistema de gestión de la seguridad de la información (SGSI). Este estándar en particular es de suma importancia para cualquier organización que aspire a proteger sus activos de información de manera diligente, garantizando así que los elementos cruciales de confidencialidad, integridad y disponibilidad de los datos no solo se mantengan, sino que también se refuercen de manera efectiva(Kurii & Opirskyy, 2024).

¿Qué es la norma ISO/IEC 27001?

La ISO/IEC 27001 es la norma más conocida del mundo para SGSI. Define los requisitos que debe cumplir un SGSI. Además, proporciona a las empresas de cualquier tamaño y de todos los sectores, orientaciones para establecer, implantar, mantener y mejorar de manera continua un sistema de gestión de la seguridad de la información. La conformidad con la ISO/IEC 27001 implica que una organización o empresa ha implantado un sistema para gestionar los riesgos relacionados con la seguridad de los datos que posee o maneja, y que este sistema respeta todas las buenas prácticas y principios contemplados en esta Norma Internacional(International Standard, 2022).

¿Por qué es importante la norma ISO/IEC 27001?

Con el aumento de la ciberdelincuencia y la aparición constante de nuevas amenazas, puede parecer difícil o incluso imposible gestionar los riesgos cibernéticos. La ISO/IEC 27001 ayuda a las organizaciones a ser conscientes de dichos riesgos y a identificar y abordar los puntos débiles de forma proactiva. Esta norma promueve un enfoque integral de la seguridad de la información, que abarca a las personas, las políticas y la tecnología. Un sistema de gestión de la seguridad de la información implantado conforme a esta norma es una herramienta clave para la gestión de riesgos, la resiliencia cibernética y la excelencia operativa(Chávez et al., 2024).

Norma ISO/IEC 27001:2022

Beneficios	Protección de la información	Ayuda a proteger la información sensible contra accesos no autorizados, robos y pérdidas
	Cumplimiento normativo	Facilita el cumplimiento de leyes y regulaciones relacionadas con la protección de datos, como el GDPR.
	Confianza del cliente	Al demostrar un compromiso con la seguridad de la información, las organizaciones pueden aumentar la confianza de sus clientes y socios comerciales.
	Mejora de la reputación	La certificación ISO/IEC 27001 puede mejorar la imagen de la organización, destacando su responsabilidad en la gestión de la seguridad de la información.
	Identificación de riesgos	Proporciona un marco para identificar, evaluar y gestionar riesgos relacionados con la seguridad de la información.
Estructura	Contexto de la organización	Se requiere que la organización entienda su contexto interno y externo, así como las partes interesadas y sus necesidades en relación con la seguridad de la información.
	Liderazgo	La alta dirección debe demostrar liderazgo y compromiso con el SGSI, asegurando que se asignen recursos adecuados y se establezcan roles y responsabilidades claras.
	Planificación	Se deben identificar y evaluar los riesgos relacionados con la seguridad de la información, así como establecer objetivos y planes para abordarlos.
	Apoyo	La norma enfatiza la importancia de la formación y concienciación del personal, así como la gestión de la documentación y la comunicación.
	Operación	Se deben implementar las medidas de seguridad necesarias para gestionar los riesgos identificados y cumplir con los objetivos establecidos.
	Evaluación del desempeño	La organización debe monitorear, medir y evaluar el desempeño del SGSI para asegurar su eficacia.
Implementación	Mejora continua	Se requiere que la organización tome medidas para mejorar continuamente el SGSI, basándose en los resultados de las evaluaciones y auditorías.
	Compromiso de la alta dirección	Es fundamental que la alta dirección esté comprometida con la implementación del SGSI y que asigne los recursos necesarios.
	Definición del alcance	La organización debe definir el alcance del SGSI, identificando qué activos de información se incluirán y qué áreas de la organización estarán cubiertas.
	Evaluación de riesgos	Realizar una evaluación de riesgos para identificar las amenazas y vulnerabilidades que afectan a los activos de información. Esto incluye la identificación de controles existentes y la determinación de la efectividad de estos controles.
	Desarrollo de políticas y procedimientos	Establecer políticas y procedimientos claros que guíen la gestión de la seguridad de la información dentro de la organización.
	Formación y concienciación	Proporcionar formación y concienciación a todos los empleados sobre la importancia de la seguridad de la información y sus roles en el SGSI.
	Implementación de controles	Implementar controles de seguridad para mitigar los riesgos identificados. Esto puede incluir medidas técnicas, administrativas y físicas.
	Monitoreo y revisión	Establecer un proceso de monitoreo y revisión para evaluar la eficacia del SGSI y realizar ajustes según sea necesario.
	Auditoría interna	Realizar auditorías internas para verificar el cumplimiento de la norma y la efectividad del SGSI.
	Certificación	Si se desea, la organización puede buscar la certificación por parte de un organismo de certificación acreditado para demostrar su cumplimiento con la norma ISO/IEC 27001:2022.
Desafíos en la implementación	Resistencia al cambio	Algunos empleados pueden resistirse a los cambios en los procesos y políticas de seguridad.
	Falta de recursos	La implementación puede requerir recursos significativos, tanto en términos de tiempo como de dinero.
	Complejidad del entorno tecnológico	La rápida evolución de la tecnología puede dificultar la identificación y gestión de riesgos.

Conclusiones y recomendaciones

La norma ISO/IEC 27001:2022 es esencial para cualquier organización que busque proteger sus
activos de información y cumplir con las regulaciones de seguridad. A través de un enfoque
sistemático y la implementación de un SGSI efectivo, las organizaciones no solo pueden mitigar
riesgos, sino también construir confianza y mejorar su reputación en el mercado. La seguridad de la
información es un proceso continuo que requiere compromiso y adaptabilidad, pero los beneficios a
largo plazo superan con creces los desafíos iniciales.

Referencias bibliográficas

Chávez, S., Anahue, J., & Ticona, W. (2024). Implementation of an ISMS Based on ISO/IEC 27001:2022 to Improve Information Security in the Internet Services Sector. 2024 14th International Conference on Cloud Computing, Data Science & Engineering, 184-189. https://doi.org/doi: 10.1109/Confluencia60223.2024.10463392.

Diéguez, M., Cares, C., Cachero, C., & Hochstetter, J. (2023). MASISCo—Methodological Approach for the Selection of Information Security Controls. Applied Sciences, 13(2), Article 2. https://doi.org/10.3390/app13021094

International Standard. (2022, octubre). Information security, cybersecurity and privacy protection—Information security management systems—Requirements. ISO. https://www.iso.org/es/contents/data/standard/08/28/82875.html

Kurii, Y., & Opirskyy, I. (2024). Overview of the Cis Benchmarks Usage for Fulfilling the Requirements From International Standard ISO/IEC 27001:2022. Scientific Journal «Computer Systems and Networks», 6(1), 89. https://doi.org/10.23939/csn2024.01.089

Julia Esperanza Bacca Rozo
Sep, Jue, 2024

ENFOQUES INNOVADORES EN LA EDUCACIÓN , GESTIÓN EDUCATIVA Y EDUCACIÓN STEM , TRANSFORMACIÓN DIGITAL

Educar para el futuro inmediato: desafíos y oportunidades en la transformación digital.

Introducción

La transformación digital es un tema que está revolucionando la forma en que aprendemos y enseñamos, dando importancia a reflexionar sobre los desafíos que enfrentamos en este proceso de cambio, así como las emocionantes oportunidades que se abren ante nosotros.

¿Cómo entender la transformación digital con relación a la educación?

Entender la transformación digital con relación a la educación implica reconocer cómo las tecnologías digitales están transformando los procesos de enseñanza y aprendizaje en todos los niveles educativos desde preescolar hasta niveles de posdoctorado. Este nuevo enfoque implica una integración significativa de herramientas digitales en el aula, así como una reevaluación de las prácticas pedagógicas tradicionales para adaptarse al entorno digital.

¿Pero qué entender por este concepto articulado con la educación?

Aquí presentamos tres definiciones claves que nos permite comprender mejor de qué hablamos.

Fullan (2018): La transformación digital en la educación no se trata solo de la adopción de tecnología, sino de un cambio cultural y sistémico que afecta cómo se enseña, cómo se aprende y cómo se organiza la educación en su conjunto.

Selwyn (2019): La transformación digital en la educación abarca una amplia gama de aspectos, desde el acceso a dispositivos y recursos digitales hasta el desarrollo de habilidades digitales entre estudiantes y educadores . Selwyn (2019)

Puentedura (2019): Además, implica la creación de entornos de aprendizaje más interactivos, colaborativos y personalizados, donde la tecnología se utiliza como una herramienta para potenciar la creatividad, la exploración y el descubrimiento .

Con base en las definiciones el interrogante que surge ahora es: ¿Qué desafíos trae la transformación digital en Educación?. Todo en la teoría suena fácil, pero en el momento de volverlo acción se complica. La transformación digital no se trata de superponer acciones, herramientas en el aula sino de articularlos con los procesos pedagógicos. Hablemos entonces de los principales desafíos que enfrentamos:

El acceso equitativo a la tecnología: A pesar del avance digital, todavía hay disparidades significativas en el acceso a dispositivos y conectividad a internet, lo que puede dejar a algunos estudiantes rezagados (Warschauer, 2017). Surge entonces el debate si la tecnología incluye o excluye.
La resistencia al cambio o cambio de paradigma: Muchos profesores se sienten abrumados por la incorporación de nuevas tecnologías en sus métodos de enseñanza, lo que puede llevar a una adopción lenta o incluso a la negación de su utilidad. No obstante, durante la pandemia los educadores estuvieron obligados a incorporarlas pues de lo contrario estarían excluidos y sus procesos de enseñanza se podrían congelar sin fecha de regreso.
Selección de herramientas: existe una amplia gama de herramientas y recursos digitales disponibles para la enseñanza y el aprendizaje, lo que puede abrumar a los educadores al elegir las más adecuadas para sus necesidades y las de sus estudiantes. Se necesita tiempo y esfuerzo para evaluar las herramientas disponibles y seleccionar aquellas que mejor se adapten a los objetivos de aprendizaje y al estilo de enseñanza y características de los estudiantes. No se trata de utilizar herramientas por utilizarlas, sino articularlas de manera eficaz y coherente con los procesos de aprendizaje.
Falta de capacitación adecuada: Cuando los educadores no reciben una capacitación adecuada sobre cómo integrar efectivamente la tecnología en el aula, pueden utilizar las herramientas digitales de manera ineficaz o incluso contraproducente, lo cual puede afectar la motivación y compromiso de los estudiantes.
Enfoque en la tecnología en lugar del aprendizaje: el docente debe focalizar su atención en cómo puede mejorar el proceso de aprendizaje mas que en la tecnología misma. Esto contribuirá al uso de herramientas digitales que se integran de manera significativa al proceso y no como herramientas superficiales y superpuestas que obstaculizan las dinámicas de aprendizaje.
Falta de supervisión y control: el acceso ilimitado a internet y a dispositivos digitales en el aula puede dar lugar a comportamientos no deseados, como el acceso a contenido inapropiado o distracciones en línea. Sin control y monitoreo las herramientas se pueden llegar a convertir en enemigos de los docentes.
La seguridad y la privacidad de los datos también es un desafío importante: con la cantidad de información personal que se recopila a través de plataformas digitales, es fundamental garantizar que se maneje de manera segura y ética para proteger la privacidad de los estudiantes y maestros.
Evaluación y medición del impacto: medir el impacto y la efectividad de la tecnología en el aprendizaje es un desafío importante. Se necesitan herramientas y metodologías de evaluación adecuadas para determinar cómo la tecnología está afectando el rendimiento académico, el compromiso del estudiante y otros resultados educativos claves.
Ética e integridad académica: Es importante enseñar a los estudiantes cómo utilizar la tecnología de manera ética y responsable. (Biesta, 2019). Esto incluye enseñarles sobre la importancia de respetar los derechos de autor, proteger su privacidad en línea, evitar el acoso cibernético y evaluar críticamente la información en línea.

A pesar de los desafíos que se citan, los cuales llevan a las instituciones educativas, docentes, directivos docentes a hacer un cuestionamiento de sus prácticas pedagógicas con relación a la necesidad imperante de transformación digital, nos encontramos con una variedad de oportunidades, las cuales al ser encaminadas pueden contribuir al logro exitoso de objetivos pedagógicos.

Dentro de esas oportunidades encontramos:

Personalización del aprendizaje: Con la ayuda de la tecnología, podemos adaptar los materiales educativos y las experiencias de aprendizaje según las necesidades individuales de cada estudiante, lo que promueve un aprendizaje más efectivo y significativo.
Colaboración y comunicación: Las plataformas digitales facilitan la comunicación y la colaboración entre estudiantes y maestros, así como entre estudiantes de diferentes partes del mundo. Esto fomenta el intercambio de ideas, la construcción colectiva del conocimiento y la creación de redes académicas.
Acceso a la información: La digitalización permite un acceso más amplio y rápido a una variedad de recursos educativos, desde libros electrónicos hasta videos educativos y cursos en línea. Esto amplía las oportunidades de aprendizaje para estudiantes de todas las edades y ubicaciones geográficas.
Herramientas de enseñanza innovadoras: la transformación digital abre la puerta a nuevas herramientas y metodologías de enseñanza, lo que puede hacer que el aprendizaje sea más interactivo, atractivo y efectivo.
Desarrollo de habilidades digitales: en un mundo cada vez más digitalizado, es crucial que los estudiantes adquieran habilidades digitales desde una edad temprana. La integración de la tecnología en el aula ayuda a los estudiantes a familiarizarse con herramientas digitales y a desarrollar habilidades como la alfabetización digital, la resolución de problemas tecnológicos y la creatividad digital.
Flexibilidad y accesibilidad: La educación digital ofrece flexibilidad en términos de horarios y ubicaciones de aprendizaje. Los estudiantes pueden acceder al material educativo en cualquier momento y desde cualquier lugar, lo que facilita el aprendizaje a su propio ritmo y en entornos que se adapten a sus necesidades individuales.

Conclusiones

En resumen, la transformación digital en la educación tiene el potencial de mejorar la calidad, la accesibilidad y la efectividad del aprendizaje al aprovechar las tecnologías digitales para enriquecer la experiencia educativa y preparar a los estudiantes para el mundo digital en el que vivimos; no obstante, se hace necesario contemplar la manera como se incluyen en el aula y capacitar a los docentes para que hagan un uso estratégico y pedagógico de ellas.

Referencias bibliográficas

Biesta, G. (2019). Good education in an age of measurement: Ethics, politics, democracy. Routledge.

Fullan, M. (2018). The new meaning of educational change. Teachers College Press.

Puentedura, R. (2019). SAMR: A model for technology integration. Retrieved from https://www.hippasus.com/rrpweblog/archives/2014/06/29/SAMRABriefIntroduction.pdf

Selwyn, N. (2019). Education and technology: Key issues and debates. Bloomsbury Publishing.

Warschauer, M. (2017). Technology and social inclusion: Rethinking the digital divide. MIT Press.

Miguel Angel Suárez Benítez
Sep, Jue, 2024

GOBERNANZA DE LAS TIC , TIC

Arquitectura Tecnológica para la Gobernanza de las TIC

Introducción

En el contexto contemporáneo caracterizado por la rápida transformación y los avances digitales, es
innegable que las tecnologías de la información y la comunicación (TIC) se han convertido en una piedra
angular fundamental que sustenta el éxito general y la eficacia operativa de las organizaciones en
diferentes sectores.

Sin embargo, la persistente desconexión que a menudo existe entre las estrategias empresariales y las
correspondientes soluciones tecnológicas que se requieren para implementarlas, ha llevado al desarrollo de marcos arquitectónicos fragmentados y aislados, que a su vez complican los procesos generales de
gobierno empresarial y alineación estratégica(Trejos Zelaya, 2018).

Un estudio realizado por Gartner en el año 2020, revela que aproximadamente el 60% de las organizaciones que no implementan una arquitectura empresarial sólida y eficaz, finalmente no logran
ejecutar sus objetivos estratégicos de manera satisfactoria. La arquitectura tecnológica en el ámbito de la gobernanza de las TIC, ofrece un marco estructurado que facilita la alineación de las iniciativas
tecnológicas con las metas y objetivos empresariales generales(Gartner, 2020).

Esta alineación crucial no solo permite a las organizaciones maximizar el rendimiento de sus inversiones
en TIC, sino que sirve para minimizar los costos operativos, mejorar la eficiencia operativa y fomentar un
entorno propicio para la innovación y el crecimiento continuos.

¿Qué es la arquitectura tecnológica en el ámbito de las TIC?

La arquitectura tecnológica es la organización fundamental de los sistemas de información, plasmada en
sus componentes, las relaciones entre ellos y el medio ambiente así como los principios que rigen su diseño y evolución. Esta arquitectura define la infraestructura de TI, incluyendo redes, computación, seguridad y otros elementos técnicos necesarios para soportar los procesos de negocio.(Ospino Morrón, 2023).

Abarca los marcos y las metodologías que guían la integración de las tecnologías de la información y la
comunicación dentro de las organizaciones para mejorar la gobernanza y la eficiencia operativa. Esta
arquitectura es crucial para alinear las estrategias de TI con los objetivos de la organización y garantizar
una toma de decisiones eficaz.

Existen marcos como The Open Group Architecture Framework TOGAF, que se utiliza para diseñar la
arquitectura empresarial, centrándose en los ámbitos de la tecnología para optimizar la infraestructura y
mejorar la ciberseguridad (TOGAF | www.opengroup.org, s. f.) Y el marco Control Objectives for
Information and Related Technologies COBIT, esta norma evalúa la eficacia de la gobernanza de la TI y
hace hincapié en la alineación de las prácticas de TI con los objetivos corporativos (COBIT | Control
Objectives for Information Technologies | ISACA, s. f.)

El papel de la arquitectura tecnológica en la gobernanza de las TIC

La importancia de la arquitectura tecnológica en el contexto de la gobernanza de las TIC es primordial, ya
que proporciona un marco coherente, estandarizado y universalmente aceptado que es fundamental para
la implementación de las diversas soluciones tecnológicas que las organizaciones pueden adoptar. Hay
varias maneras en las que la arquitectura tecnológica contribuye de manera significativa al dominio de la
gobernanza de las TIC ya que desempeña un papel fundamental a la hora de garantizar que todas las
inversiones realizadas en las TIC estén alineadas con los objetivos estratégicos y las aspiraciones de la
organización en su conjunto (PUB, 2023).

Al establecer estándares y principios de diseño claros, la arquitectura tecnológica desempeña un papel
crucial a la hora de mitigar los diversos riesgos que pueden estar asociados con las brechas de seguridad, los problemas de cumplimiento normativo y la continuidad general de las operaciones comerciales. Una arquitectura tecnológica bien estructurada y cuidadosamente diseñada, permite a las organizaciones utilizar sus recursos de TIC en la mayor medida posible, minimizando así los casos de duplicación y fomentando la reutilización efectiva de los activos tecnológicos existentes, con lo que se optimizan los recursos disponibles (Gobernanza de las tecnologías de la información, 2024).

Mediante la estandarización de los procesos y la armonización de las tecnologías, la arquitectura
tecnológica contribuye de forma significaba a mejorar la eficiencia operativa y a reducir los costos en toda la organización.

Los desafíos de la arquitectura tecnológica para la gobernanza de las TIC

La implementación de una arquitectura tecnológica eficaz e integral que respalde la gobernanza de las
TIC, presenta desafíos que las organizaciones deben afrontar. Algunos de los más apremiantes incluyen
las complejidades propias de la arquitectura tecnológica, ya que deben abarcar un amplio espectro de
sistemas, aplicaciones y datos.(Gómez Flórez, 2023).

Otro importante reto, es la resistencia al cambio, pues la introducción de una nueva arquitectura
tecnológica, con frecuencia requiere modificaciones sustanciales en los procesos y tecnologías existentes, lo que puede provocar una resistencia significativa por parte de los usuarios que pueden estar acostumbrados al status quo.

El desarrollo y el mantenimiento continuo de una arquitectura tecnológica sólida, requieren habilidades
especializadas en áreas críticas como el modelado de datos, el diseño de sistemas y la gestión eficaz de
proyectos, que pueden ser escasas en la organización. Otro importante reto es garantizar que la
arquitectura tecnológica se mantenga totalmente alineada con las necesidades y prioridades cambiantes de la empresa, lo que puede representar un desafío continuo y persistente que requiere una atención y una adaptación continuas (Romero, 2021).

Conclusiones y recomendaciones

Se puede afirmar que la arquitectura tecnológica constituye un elemento fundamental indispensable para
lograr una gobernanza eficaz de las TIC en las organizaciones. Al proporcionar un marco bien
estructurado y estandarizado, la arquitectura tecnológica desempeña un papel vital a la hora de alinear las soluciones tecnológicas con los objetivos empresariales estratégicos y, al mismo tiempo, reducir los riesgos potenciales, optimizar la utilización de los recursos y mejorar sustancialmente la eficiencia operativa en los diversos procesos organizacionales. Adoptar un enfoque estratégico y colaborativo de la arquitectura tecnológica es esencial para maximizar el valor derivado de las inversiones en TIC y para promover el éxito organizacional sostenido en un entorno cada vez más digital y competitivo.

Referencias bibliográficas

COBIT | Control Objectives forInformation Technologies | ISACA. (s. f.). Recuperado 5 de septiembre de 2024, de https://www.isaca.org/resources/cobit

Gartner, C.J. U. (2020). Evaluación de la innovación educativa mediada por TIC. Universidad del Valle.

Gobernanza de las tecnologías de la información. (2024). En Wikipedia, la enciclopedia libre.
https://es.wikipedia.org/w/index.php?
title=Gobernanza_de_las_tecnolog%C3%ADas_de_la_informaci%C3%B3n&oldid=159592799

Gómez Flórez, S. H. (2023). Diseño de una arquitectura empresarial para la empresa Archivos del Estado y Tecnologías de la Información [Master’s thesis, Maestría en Gerencia de la Cadena de Abastecimiento-Virtual].

Ospino Morrón,J. C. (2023). Gobernanza de TI en la Aplicación de Inteligencia Artificial en las Organizaciones. https://repository.unipiloto.edu.co/handle/20.500.12277/13075

PUB, M. (2023, diciembre 27). Gobernanza Digital y el papel de la tecnología. Sector Público.
https://sectorpublico.softplan.com.br/blog/gobernanza-digital/

Romero, S. R. (2021). Arquitectura Empresarial: La estrategia de las TICs en las Organizaciones.
https://www.redisybd.unam.mx/redisybd/pluginfile.php/1257/mod_resource/content/1/EA_SRR.pdf

TOGAF | www.opengroup.org. (s. f.). Recuperado 5 de septiembre de 2024, de https://www.opengroup.org/togaf

Trejos Zelaya, I. (2018, junio). Arquitectura empresarial y TIC – Camtic. Arquitectura empresarial y TIC.
https://www.camtic.org/hagamos-clic/arquitectura-empresarial-y-tic/

Germán Andrés Sánchez Ortegón
Sep, Jue, 2024

Privacidad de la información ISO IEC 27701 , Seguridad de la información ISO IEC 27001 , SEGURIDAD, CIBERSEGURIDAD Y PROTECCIÓN DE DATOS

Liderazgo en los sistemas de gestión de seguridad de la información

Introducción

El concepto de liderazgo es, sin lugar a dudas, un componente fundamental que influye de manera
significativa en la eficacia general y el éxito de los sistemas de gestión de la seguridad de la información
(SGSI) dentro de varios marcos organizacionales. Es necesario que un liderazgo eficaz, en particular por
parte de la alta dirección, no solo esté presente, sino que también participe de forma activa para garantizar que la seguridad de la información pase a ser una prioridad estratégica, facilitando así su integración en todos los procesos de negocio.

Un estudio realizado por la Asociación Española para la Calidad revela una estadística asombrosa:
aproximadamente el 60% de los incidentes de seguridad se producen como consecuencia directa de un
error humano. Esto sirve para recalcar la importancia tanto del compromiso, como del comportamiento
de los líderes para fomentar una cultura de seguridad sólida y resiliente dentro de sus organizaciones.
(AEC, s. f.)

Los marcos de SGSI que se adhieren a la norma ISO/IEC 27001, reconocida a nivel mundial, se han
adoptado en diversos sectores y regiones para salvaguardar la confidencialidad, la integridad y la
disponibilidad de los activos de información. Estos sistemas están diseñados para ser aplicables a
organizaciones de todos los tamaños, independientemente del sector específico en el que operen o de su
posición geográfica en el escenario mundial (Kurii & Opirskyy, 2023).

Asimismo, un informe publicado por Marketsand Markets prevé que el mercado mundial del SGSI
alcanzará una impresionante valoración de 48 000 millones de dólares en el año 2025, junto con una
importante tasa de crecimiento anual del 13,9% prevista para el período comprendido entre 2020 y 2025.

El papel del liderazgo en el SGSI

La última versión de la norma ISO/IEC 27001:2022 pone un énfasis aún mayor en el papel vital que
desempeña el liderazgo en el funcionamiento efectivo del SGSI. Es esencial que la alta dirección no solo
exprese su compromiso, sino que acepte y cumpla con las responsabilidades específicas que son cruciales para la implementación y el funcionamiento exitosos del sistema de gestión (Podrecca et al., 2022).

Estas responsabilidades incluyen garantizar que la política de seguridad de la información y sus objetivos asociados estén alineados estratégicamente con los objetivos comerciales generales de la organización. Conjuntamente, es necesario integrar los requisitos y mandatos del SGSI en los procesos organizativos más amplios para mejorar la coherencia y la eficacia.

Otra responsabilidad fundamental implica la asignación de recursos suficientes, tanto financieros como
humanos, para facilitar la implementación y el mantenimiento continuo del SGSI. También es imperativo
que la importancia de la seguridad de la información se comunique de manera efectiva a todos los
miembros de la organización, que fomente un entendimiento compartido y una responsabilidad colectiva. Asimismo, la alta dirección debe garantizar que el SGSI logre de manera consistente los resultados y objetivos previstos que se han establecido (Izquierdo, 2023).

Funciones y desafíos de liderazgo

Para ejercer un liderazgo efectivo en el ámbito de la seguridad de la información, la alta dirección debe
adoptar un enfoque multifacético que abarque varios comportamientos y prácticas clave. Deben predicar
con el ejemplo, demostrando de manera efectiva a través de sus propias acciones y comportamientos la
importancia primordial de la seguridad y la protección en el contexto organizacional.

Al mismo tiempo, es crucial que los líderes escuchen activamente a su personal sobre el terreno y se
relacionen con él, dedicándose el tiempo necesario para comprender las realidades y los desafíos a los que se enfrentan los empleados en el día a día. Reconocer y valorar las prácticas de seguridad ejemplares es esencial, ya que promueve una cultura de equidad y rendición de cuentas (Organismo Internacional de Energía Atómica, s. f.).

Los líderes tienen la tarea de proporcionar los recursos técnicos y organizativos necesarios para
implementar controles de seguridad efectivos en toda la organización. Cultivar un espíritu de equipo
orientado a la seguridad y arraigado en el respeto mutuo también es un aspecto vital del liderazgo efectivo (Reyes Chacón et al., 2021).

Sin embargo, los líderes se enfrentan a varios desafíos importantes que pueden obstaculizar su eficacia en este ámbito. Uno de los principales, es la necesidad de mantener la seguridad de la información como una prioridad continua, particularmente ante las presiones empresariales contrapuestas que compiten por la atención y los recursos.

La comunicación efectiva del valor inherente de la seguridad, a las partes interesadas que pueden carecer de experiencia técnica, es otro obstáculo que los líderes deben superar. Igualmente, atraer y retener talento especializado en el campo de la ciberseguridad, plantea un desafío importante, especialmente en un mercado laboral cada vez más competitivo. Por último, los líderes deben demostrar agilidad y adaptabilidad para responder al panorama en constante evolución de las amenazas a las que se enfrentan las organizaciones, lo que requiere un enfoque proactivo en lugar de reactivo en la gestión de la seguridad (Certification & Webmaster, 2020).

Conclusiones y reflexiones finales

El liderazgo representa un elemento fundamental crucial que contribuye a la eficacia de los SGSI, así
como al establecimiento y mantenimiento de una cultura de seguridad resiliente dentro de una
organización. Es fundamental garantizar que la estrategia de seguridad se alinee meticulosamente con los objetivos empresariales generales de la organización y, al mismo tiempo, se comunique con la máxima claridad a todas las partes interesadas pertinentes. Se debe desarrollar y promover activamente políticas de seguridad integrales que se adapten cuidadosamente al contexto específico y a las circunstancias únicas de la organización en cuestión.

El personal directivo superior debe participar activamente en los procesos de gestión de riesgos y en las
actividades de toma de decisiones relacionadas con las cuestiones relacionadas con la seguridad,
reforzando así su compromiso con estas áreas críticas. Es esencial fomentar una cultura organizacional
que haga hincapié en la confianza y el aprendizaje continuo; en ese entorno, las prácticas ejemplares se
reconocen y recompensan, mientras que los errores se someten a un análisis justo y constructivo.

Referencias bibliográficas

Asociación Española para la Calidad (AEC). (s. f.). AEC. Recuperado 3 de septiembre de 2024, de
https://www.aec.es/conocimiento/conocimiento-aec/
Certification, G., & Webmaster, A. (2020, diciembre 18). 5 claves para el liderazgo en los sistemas de gestión. Global Standards. https://www.globalstd.com/blog/5-claves-para-el-liderazgo-en-los-sistemas-de-gestion/

Izquierdo Pomalazo, J. E. (2023). Implementación de un SGSI bajo la norma ISO/27001 para la gestión de la seguridad de la información en la Comunidad Campesina San Antonio, 2023. Repositorio Institucional – UTP. http://repositorio.utp.edu.pe/handle/20.500.12867/8440

Kurii, Y., & Opirskyy, I. (2023). Analysis of changes and compliance features of the new version of the standard. Cybersec, 3, 46-55. https://doi.org/10.28925/2663-4023.2023.19.4655

Organismo Internacional de Energía Atómica. (s. f.). Liderazgo y gestión en relación con la seguridad tecnológica y física | OIEA. Recuperado 3 de septiembre de 2024, de https://www.iaea.org/es/temas/liderazgo-y-gestion-en-relacion-con-la-seguridad-tecnologica-y-fisica

Podrecca, M., Culot, G., Nassimbeni, G., & Sartor, M. (2022). Information security and value creation: The performance implications of ISO/IEC 27001—ScienceDirect. ScienceDirect, 142, 103744. https://doi.org/10.1016/j.compind.2022.103744

Reyes Chacón, D. A., Cadena López, A., & Rivera González, G. (2021). El Sistema de Gestión de Calidad y su relación con la innovación. INTER DISCIPLINA, 10(26), 217. https://doi.org/10.22201/ceiich.24485705e.2022.26.80975

Germán Andrés Sánchez Ortegón
Sep, Lun, 2024

Privacidad de la información ISO IEC 27701 , Seguridad de la información ISO IEC 27001

Marco regulatorio sobre Seguridad de la Información en Colombia

Introducción

La seguridad de la información representa un componente fundamental en el avance y la transformación de la sociedad contemporánea, en la que la información se ha convertido en un activo de gran valor (Sánchez & R, 2001). En Colombia, el panorama regulatorio que rodea a la seguridad de la información se ha fortalecido significativamente en los últimos años, caracterizado por la promulgación de leyes y regulaciones fundamentales destinadas a salvaguardar los datos personales y mantener la integridad de los sistemas de información.

La ley 1581 de 2012 establece las estipulaciones generales para la protección de los datos personales,
reforzando los derechos constitucionales de las personas a acceder, modificar y corregir la información que se ha recopilado sobre ellos (Logo.gov, s. f.; UNIR, 2024). Por otro lado, la Ley 1273 de 2009 introduce una nueva entidad legal protegida denominada «protección de la información y los datos», salvaguardando así los sistemas que emplean tecnologías de la información y la comunicación (UNAD, 2020).

Los decretos complementarios, como el 1377 de 2013 y el 338 de 2022, mejoran aún más el marco regulatorio al instituir disposiciones sobre el consentimiento del propietario de los datos para procesar sus datos personales, la gobernanza de la seguridad digital y la delineación de conceptos esenciales, como un incidente de seguridad digital y una infraestructura cibernética crítica(Gov.co, s. f.-b).

Seguridad de la Información

La información producida, difundida y existente en todos los contextos, es considerada como un bien de
incalculable valor para el desarrollo y la evolución de las diferentes instancias de la sociedad. Es la presencia, la manipulación, el intercambio y uso, lo que la define y la convierte en una ventaja o desventaja, generando mayor o menor igualdad de oportunidades entre los individuos, grupos u organizaciones, según signifiquen, para ellos, un peligro o una oportunidad (Sánchez & R, 2001).

La Seguridad de la Información la definen autores como Cuevas, (2024), como el grado, nivel o conjunto de medidas que garanticen la protección de la información, tanto de los propios sistemas como los contenidos; protección necesaria a lo largo del ciclo de vida de la información, y que debe asegurarse frente a una amplia diversidad de amenazas y posibles peligros de diferente naturaleza, tratando de evitar el acceso, pérdida, interrupción o alteración y aprovechamiento no permitido de los sistemas de información o de la información que contienen.

Esto se enmarca en ámbito de dominio de la seguridad del sistema de información, que, dentro del contexto general de seguridad, conforma un aspecto estratégico emergente, ya que se refiere a la protección de la información que, reunida y procesada por el sistema de información de la organización, ya sea en forma manual o mediante una infraestructura computacional, incorpora los procedimientos, sistemas y recursos asociados. Lo cual implica una asociación de la seguridad con aspectos no sólo tecnológicos, sino organizacionales, humanos, económicos, accesibilidad, confidencialidad, aspectos referentes a la gestión y continuidad del negocio, cumplimiento regulatorio de desarrollo normativo, ético, entre otros (FCA, 2024).

Normativas y leyes principales sobre Seguridad de la Información en Colombia

La seguridad de la información en Colombia posee desafíos y diversidad de retos, no solo para el gobierno, sino también para las empresas y la sociedad en general. Asimismo, existen muchos puntos críticos que demandan atención urgente; sin embargo, se destacan los más relevantes, como la formación, capacitación y especialización de mano de obra calificada y la adopción del marco regulatorio vigente, a fin de seguir creciendo en materia de seguridad de la información. En ese sentido, Colombia cuenta con un marco regulatorio en seguridad de la información y transacciones electrónicas alineado a los estándares internacionales, que abarca riesgos y normativas en seguridad informática, como la puesta en marcha y disponibilidad de la información.

Colombia cuenta con varias leyes y normativas clave que rigen la protección de datos personales y la
seguridad de la información en el país. Algunas de las más importantes son:

Leyes y normativas	Contenido
Ley 1581 de 2012 (Logo.gov, s. f.; UNIR, 2024)	Es la normativa principal que establece disposiciones generales para la protección de datos personales en Colombia. Algunos puntos clave de esta ley son: – Desarrolla el derecho constitucional de las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos. – Aplica a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades públicas o privadas. – Crea obligaciones para las personas naturales y jurídicas responsables y encargadas del tratamiento de datos personales. – Otorga a la Superintendencia de Industria y Comercio la función de vigilancia y sanción para garantizar la legalidad en el tratamiento de datos personales.
Ley 1273 de 2009 – Protección de la Información y los Datos (UNAD, 2020).	Esta ley crea un nuevo bien jurídico tutelado denominado «de la protección de la información y de los datos» y preserva integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones.
Decreto 1377 de 2013 – Reglamentación Parcial de la Ley 1581 (Gov.co, s. f.-b).	Este decreto reglamentó parcialmente la Ley 1581 de 2012, estableciendo disposiciones relacionadas con la autorización del titular para el tratamiento de sus datos personales, las políticas de tratamiento de los responsables y encargados, el ejercicio de los derechos de los titulares, las transferencias de datos personales y la responsabilidad demostrada frente al tratamiento de datos.
Decreto 338 de 2022 – Gobernanza de la Seguridad Digital (Gov.co, s. f.-a).	Este decreto establece el Sistema Nacional de Seguridad Digital, definiendo conceptos clave como gobernanza de la seguridad digital, incidente de seguridad digital e infraestructura crítica cibernética. También define las funciones del Comité Estratégico de Seguridad Digital.

Estas leyes y decretos conforman el marco legal que rige la protección de datos personales y la seguridad de la información en Colombia, estableciendo derechos, obligaciones y mecanismos de control para garantizar la adecuada gestión de la información en el país.

Conclusiones y recomendaciones finales

La información es un activo fundamental para el progreso socioeconómico, por lo que es necesario protegerla para fomentar la igualdad de oportunidades y la confianza institucional. Colombia ha instituido un aparato regulatorio integral, ejemplificado por la Ley 1581 de 2012 y la Ley 1273 de 2009, que protegen los datos personales y mejoran la seguridad de la información, alineándose con los puntos de referencia mundiales. No obstante, a pesar de los avances, persisten obstáculos, incluido el imperativo de la educación en ciberseguridad y la aplicación efectiva de las regulaciones, obstaculizados por la escasez de personal calificado en seguridad de la información, lo que subraya la necesidad de un compromiso institucional continuo y una colaboración social para reforzar la resiliencia de la ciberseguridad.

Referencias bibliográficas

Cuevas, A. (2024). Estructura Organizacional en la Seguridad de la Información. Tecnec one. https://blog.tecnetone.com/estructuraorganizacional-en-la-seguridad-de-la-informaci%C3%B3n

FCA. (2024). Objetivos De Seguridad De La Información De Una Organización. Financial Crime Academy.
https://financialcrimeacademy.org/es/objetivos-de-seguridad-de-la-informacion-de-una-organizacion/

Gov.co. (s. f.-a). Decreto 338 de 2022—Gestor Normativo—Función Pública. Recuperado 27 de agosto de 2024, de https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=181866

Gov.co. (s. f.-b). Protección de datos personales | MINCIT – Ministerio de Comercio, Industria y Turismo. Recuperado 27 de agosto de 2024, de https://www.mincit.gov.co/minindustria/estrategia-transversal/regulacion/proteccion-de-datos-personales

Logo.gov. (s. f.). Ley 1581 de 2012—Gestor Normativo—Función Pública. Recuperado 27 de agosto de 2024, de https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=49981

Sánchez, A., & R, I. (2001). La importancia social de la información. ACIMED, 9(3), 221-223. http://scielo.sld.cu/scielo.php script=sci_abstract&pid=S102494352001000300007&lng=es&nrm=iso&tlng=es

UNAD, W. (2020, agosto 13). Leyes Informáticas. Universidad Nacional Abierta y a Distancia UNAD – Educación Virtual. https://gpit.unad.edu.co/seguridad-de-la-informacion/leyesinformaticas

UNIR. (2024). Ley de protección de datos en Colombia: Claves y regulación. Universidad Virtual. | UNIR Colombia – Maestrías y Grados virtuales. https://colombia.unir.net/actualidad-unir/ley-proteccion-datos/

Mariluz LLanes Font
Sep, Lun, 2024

GOBERNANZA DE LAS TIC , TRANSFORMACIÓN DIGITAL ORGANIZACIONAL

La Transformación Digital: Visión de Accenture

POCOS VITALES DE LA VISIÓN DE ACCENTURE SOBRE TRANSFORMACIÓN DIGITAL

La transformación digital debe basarse en la alineación de las necesidades y preferencias de los clientes a través de la formulación de objetivos específicos y medibles. Desarrolla múltiples plataformas tecnológicas con la aplicación de las tecnologías digitales disruptivas. Instaura centros de innovación dinámicos en los que las empresas puedan dedicarse a la experimentación exploratoria y a la creación colaborativa de soluciones vanguardistas que integren la IA generativa en sus procesos operativos para mejorar la eficiencia operativa y un cambio cultural transformador hacia la innovación y mejora continuas (ecosistemas colaborativos). Desarrolla programas integrales para ayudar en la formación de empleados y mejora de los procesos que contribuyen a la mejora de las habilidades del personal y a una cultura que valore la adaptabilidad.

Introducción

La integración y la adopción generalizada de tecnologías innovadoras y personalizadas han pasado de ser una mera opción a un requisito esencial para las organizaciones que buscan mantenerla relevancia y la competitividad en sus respectivos mercados. En la economía digital actual, se ha hecho evidente que ciertos procesos operativos dentro de las diversas dimensiones de la empresa, ya sea de empresa a empresa (B2B) o de empresa a consumidor(B2C), ya han alcanzado niveles notables de penetración digital (Pérez, 2020).

Esta tendencia ha generado una creciente expectativa entre los clientes de interactuar con las empresas a través de medios digitales, un sentimiento que comparten tanto los vendedores como los proveedores de servicios. En consecuencia, cualquierincumplimiento de estas expectativas digitales puede conllevar
importantes penalizaciones, ya sea en términos de aumento de los costes o de falta de tiempo, lo que, en última instancia, obstaculiza la eficacia general de una empresa y compromete su ventaja competitiva en el mercado.

Porlo tanto, es imperativo reconocer que la transformación digital contemporánea debe abarcar un examen exhaustivo y la posterior digitalización de los procesos que la organización ha establecido previamente, al tiempo que mejora los atributos de agilidad, previsión y escalabilidad tanto en las operaciones comerciales como en los esfuerzos de integración (Fàbregas Hernández, 2022).

El Rol de Accenture en la Transformación Digital

En el ámbito de la transformación digital, cuando las organizaciones no sincronizan su agilidad digital con la agilidad operativa inherente a sus diversos procesos, ni tampoco alinean estos aspectos con los avances tecnológicos continuos que están configurando el panorama empresarial; se exponen al riesgo de fragmentar inadvertidamente su capacidad integral para responder a las demandas del mercado de manera eficaz y oportuna (Vorecol, 2024).

En consecuencia, el proceso de transformación digital, si bien es beneficioso, puede provocar
involuntariamente la aparición de dos transformaciones independientes pero igualmente ineficaces: una que se refiere a los sistemas heredados obsoletos que son resistentes al cambio, y otra que se refiere a las aplicaciones digitales y los procesos operativos que tienen por objeto racionalizar y mejorar la funcionalidad organizacional (Hakim, 2024).

A la luz de estos desafíos y complejidades multifacéticos, una multitud de empresas y organizaciones se
embarcan en proyectos de transformación. Estos tienen como objetivo alterar radicalmente la manera en que interactúan con sus clientes, con el doble objetivo de mejorar significativamente la calidad de los servicios que brindan y refinar su eficacia operativa general.

Accenture, como se expone en la página de la empresa (Accenture, 2024), es ampliamente reconocida como una de las firmas de servicios profesionales más importantes a nivel mundial, está a la vanguardia de este movimiento transformador y colabora activamente con una amplia gama de socios para implementar importantes iniciativas de transformación digital en varias regiones del mundo. La visión global que defiende Accenture, se articula a través de múltiples plataformas tecnológicas y se refuerza aún más con un marco de implementación claramente definido que está diseñado para adaptarse sin problemas a las demandas únicas de varios sectores económicos y regiones geográficas.

La firma es una firme defensora de la aplicación de las tecnologías digitales, que incluyen el Internet de las cosas (IoT), el análisis avanzado de macrodatos, los servicios de computación cognitiva, la realidad aumentada y la impresión 3D,todas las cuales se utilizan dentro de una metodología ágil que se estructura en torno a un marco arquitectónico que enfatiza el uso de interfaces de programación de aplicaciones (API) y microservicios.

Esta visión estratégica que encarna Accenture se basa fundamentalmente en la ejecución de proyectos
concretos y tangibles a lo largo del tiempo, y refleja una comprensión integral de los innumerables componentes que componen el ecosistema de proyectos, así como de las lecciones aprendidas de las iniciativas de mejora anteriores que se han implementado en diversos contextos geográficos.

Casos de éxito y mejores prácticas

Colaboración con Microsoft en el sector energético, centrándose en la implementación de la plataforma de datos Open Subsurface Data Universe (OSDU) diseñada específicamente para el sector energético. Este esfuerzo de colaboración presenta una oportunidad única para que las empresas que operan en este sector aceleren su proceso de transformación digital al aprovecharla innovadora solución One Platform de Accenture, que está meticulosamente diseñada para optimizar los procesos de extracción y gestión de datos (Umay, 2022).

Mediante la aplicación de este enfoque avanzado, los operadores de energía tienen la capacidad de mejorar sus prácticas de administración de datos, maximizando así el valor intrínseco de sus activos de datos, lo cual es de suma importancia en una industria caracterizada por una competencia intensa y un panorama en constante evolución.

En un intento audaz por posicionarse a la vanguardia de los avances tecnológicos, Accenture ha establecido Generative AI Studios en Madrid y Barcelona, como componente fundamental de una importante inversión de 3000 millones de dólares destinada al floreciente campo de la inteligencia artificial generativa.

Estos estudios se conciben como centros de innovación dinámicos en los que las empresas puedan dedicarse a la experimentación exploratoria y a la creación conjunta y colaborativa de soluciones vanguardistas que integren a la perfección la IA generativa en sus procesos operativos (Digital 360, 2024). Esta innovadora metodología no solo tiene como objetivo mejorar la eficiencia operativa en varios sectores, sino también cultivar un cambio cultural transformador hacia un espíritu de innovación y mejora continuas dentro de las organizaciones.

En reconocimiento de la importancia fundamental de la adaptación digital, Accenture ha establecido de forma proactiva grupos especializados que se centran en aprovechar las tecnologías digitales para ayudar a las organizaciones a afrontar las complejidades de la transformación digital. Esta iniciativa abarca programas integrales de formación para empleados y estrategias de mejora de los procesos, que tienen un doble beneficio: no solo permiten a las empresas prosperar en un entorno digital, sino que también contribuyen sustancialmente al desarrollo profesional y a la mejora de las habilidades de la fuerza laboral. Este enfoque holístico e integrador es indispensable para garantizar que las organizaciones no se limiten a adoptar nuevas herramientas tecnológicas, sino que también cultiven las competencias necesarias para utilizar estas herramientas de manera eficaz y eficiente.

Accenture ha llevado a cabo un análisis exhaustivo y ha identificado una serie de mejores prácticas que son esenciales para lograr resultados de transformación digital exitosos (Digital Adoption, 2023; Manchester Digital, 2023; TBH, 2023):

Es imperativo que las organizaciones posean una visión lúcida y bien articulada con respecto al estado operativo deseado en el futuro. Esto requiere el establecimiento de objetivos específicos y medibles que sirvan como principios rectores durante todo el proceso de transformación.

El ámbito de la transformación digital va más allá de los meros avances tecnológicos; abarca el aspecto
fundamental de capacitar a los empleados con nuevas habilidades y, al mismo tiempo, fomentar una cultura que valore la adaptabilidad y promueva las oportunidades de aprendizaje continuo. Es esencial tener un conocimiento profundo de las necesidades y preferencias de los clientes; porlo tanto, las organizaciones deben priorizar la mejora de la experiencia del cliente al conceptualizar y desarrollar nuevos productos y servicios, garantizando que la transformación se alinee perfectamente con las expectativas y demandas actuales del mercado.

La integración sistemática de tecnologías avanzadas, incluida la inteligencia artificial y el análisis de datos sofisticado, es vital para mejorar la eficiencia operativa y abrir nuevas vías para el crecimiento empresarial. Accenture subraya la necesidad de adoptar un enfoque estructurado y estratégico para el despliegue de estas tecnologías transformadoras. El establecimiento de asociaciones estratégicas y el cultivo de ecosistemas colaborativos son fundamentales para amplificar el impacto de las iniciativas de transformación digital.

Conclusiones y reflexiones finales

Accenture aprovecha eficazmente sus capacidades junto con las de otros actores del sector para ofrecer
soluciones integrales y vanguardistas que aborden las necesidades multifacéticas de sus clientes. A través de sus casos de éxito y la implementación de mejores prácticas, la empresa no solo ayuda a sus clientes a adaptarse a las nuevas tecnologías, sino que también fomenta un cambio cultural que es esencial para el éxito a largo plazo. La combinación de innovación, capacitación y un enfoque centrado en el cliente son claves para navegar en el complejo paisaje digital actual.

Referencias bibliográficas

Accenture. (2024). Consultoría De Transformación Digital En Empresas | Accenture.
https://www.accenture.com/es-es/about/operations-index

Digital 360. (2024). Accenture quiere reinventar los negocios con la ayuda de la IA generativa | Computing. https://www.computing.es/noticias/accenture-quiere-reinventar-los-negocios-con-la-ayuda-de-la-iagenerativa/

Digital Adoption. (2023). Accenture Digital Transformation: Top Insights and Lessons. https://www.digitaladoption.com/accenture-digital-transformation/

Fàbregas Hernández, C. (2022). Estrategias de marketing digital en los museos españoles [Universidad de Valencia]. https://webges.uv.es/public/uvEntreuWeb/tesis/tesis-2466792-H8057JS00CPIT1MV.pdf

Hakim, F. (2024). Ser ágil en el mundo de la integración | Qué es ser ágil. Chakray.
https://www.chakray.com/es/ser-agil-mundo-integracion/

Manchester Digital. (2023). Digital Transformation Stories: Accenture & Infinity Works. Manchester Digital. https://www.manchesterdigital.com/post/accenture/digital-transformation-stories-accenture-and-infinityworks

Pérez, P. P. (2020). Proteja su nube con confianza. Ciberseguridad, seguridad de la información y privacidad,141. https://revistasic.es/sic141/revistasic141.pdf

TBH, T. (2023, octubre 21). Success Story and Success Factors of Accenture. The Brand Hopper.
https://thebrandhopper.com/2023/10/21/success-story-and-success-factors-of-accenture/

Umay, K. (2022, octubre 31). Accenture and Microsoft drive digital transformation with OnePlatform on
Microsoft Azure Data Manager For Energy for OSDUTM | Azure Blog | Microsoft Azure. Azure Blog.
https://azure.microsoft.com/es-es/blog/accenture-and-microsoft-drive-digital-transformation-withoneplatform-on-microsoft-energy-data-services-for-osdu/

Vorecol. (2024). La importancia de la agilidad organizacional en la era digital.
https://vorecol.com/es/articulos/articulo-la-importancia-de-la-agilidad-organizacional-en-la-era-digital1694

Mariluz LLanes Font
Ago, Mar, 2024

GOBERNANZA DE LAS TIC , TRANSFORMACIÓN DIGITAL ORGANIZACIONAL

Transformación digital: visión de Deloitte

POCOS VITALES DE LA VISIÓN DE DELOITTE SOBRE TRANSFORMACIÓN DIGITAL

La transformación digital debe basarse en una estrategia digital integral (tecnologías de vanguardia, como la inteligencia artificial, el análisis de macrodatos y el internet de las cosas, personas, procesos y cultura organizacional) que defienda la noción de flexibilidad estratégica y un enfoque centrado en el cliente, a través de un liderazgo que fomente una cultura organizacional caracterizada por la apertura al cambio, la innovación, la adaptabilidad, la comunicación y colaboración efectivas entre todos los miembros del equipo y la retroalimentación sistemática de los resultados mediante el establecimiento de métricas claras y cuantificables para evaluar el progreso y el impacto de los esfuerzos previstos.

Introducción

La última encuesta global de Deloitte sobre transformación digital evidencia que las empresas con
mayor madurez digital son más resilientes y logran adaptarse mejor al cambio constante. Además,
obtienen mejores resultados financieros. Estas empresas reconocen a la transformación digital como
pilar fundamental de su estrategia general (Lanzillotti, 2022).

Deloitte es una de las firmas de servicios profesionales más grandes del mundo, tiene 175 años de
fundada y emplea a aproximadamente 312,000 personas en 150 países que brindan servicios de
auditoría, impuestos, asesoría legal y financiera, consultoría y gestión de riesgos. Asesora a
compañías nacionales e internacionales a través de sus servicios multidisciplinarios.

“Deloitte” es la marca en la que decenas de miles de dedicados profesionales, en firmas
independientes alrededor del mundo, colaboran para proveer servicios de auditoría, consultoría,
asesoría financiera, asesoría de riesgo, impuestos y servicios relacionados con nuestros selectos
clientes.

Estas firmas son miembros de Deloitte Touche Tohmatsu Limited, una compañía privada del Reino
Unido limitada por garantía (“DTTL”). Cada firma miembro de DTTL provee servicios en áreas
geográficas particulares y están sujetas a las leyes y regulaciones profesionales del país o países en
el que operan. Cada firma miembro de DTTL está estructurada acorde a las leyes nacionales,
regulaciones, prácticas, y otros factores, y deben asegurar la provisión de servicios profesionales en
su territorio a través de subsidiarias, afiliadas, y otras entidades relacionadas(Galaz & Ruiz Urquiza,
2024).

¿Por qué es Deloitte un referente para la transformación digital?

Aboga por la adopción de un marco estratégico meticulosamente diseñado al implementar las
iniciativas de transformación digital, garantizando que todos los cambios estén alineados con los
objetivos y metas generales de la organización, fomentando así un enfoque coherente que mejore la
eficacia y la eficiencia generales.

Defiende la noción de flexibilidad estratégica, que es esencial para que las organizaciones puedan
navegar por el multifacético panorama de la transformación digital, ya que les permite cambiar y
explorar varios caminos potenciales a medida que los avances tecnológicos continúan evolucionando
a un ritmo sin precedentes, lo que permite una estructura organizacional más receptiva y adaptable
(Campos, 2023).

Ofrece una amplia gama de servicios de consultoría que abarcan una multitud de industrias,
incluidas, entre otras, la tecnología, los medios de comunicación, las telecomunicaciones, los
servicios financieros, la energía y los recursos, entre otras, lo que brinda a los clientes una
perspectiva rica y completa basada en las mejores prácticas y las lecciones aprendidas de diversos
sectores en el ámbito de la transformación digital.

Se compromete a invertir importantes recursos en el cultivo de conocimientos y experiencia
especializados, lo que es fundamental para crear un impacto positivo en la industria, definir la
identidad de marca de la organización y consolidar su compromiso inquebrantable con la innovación,
posicionándose así de manera ventajosa para mantenerse a la vanguardia de las tendencias
digitales emergentes y la dinámica del mercado(Silva, 2024).

Recomendaciones prácticas para la Transformación digital según Deloitte

Según Sanz Fedorcio, (2024) se deben desarrollar estrategias de adaptación, esto comienza con el
imperativo de plantear cuestiones desafiantes, como si las inversiones financieras realizadas en
tecnología están directamente alineadas con la estrategia corporativa general y si la organización
posee el liderazgo, el marco operativo y la fuerza laboral calificada adecuados para implementar con
éxito esa visión estratégica.

Resulta esencial invertir el tiempo y el esfuerzo necesarios para establecer un lenguaje unificado que
facilite la comunicación y la colaboración efectivas entre todos los miembros del equipo. Evaluar
críticamente las actuales asignaciones de recursos, eliminando las inversiones no esenciales y, en su
lugar, orientando la atención hacia el logro de objetivos importantes que estén alineados con la
estrategia corporativa establecida.

Se debe esforzarse por lograr un estado de fluidez, adaptabilidad e integración dentro de la
estrategia tecnológica, asegurándose de que los diversos elementos de esta ecuación estratégica
permanezcan estables y no sufran fluctuaciones innecesarias con el tiempo, creando así un marco
sólido para el éxito continuo.

Aspectos esenciales para la transformación digital

El ímpetu de la transformación digital debe provenir de un cuadro de liderazgo comprometido y
visionario que fomente activamente una cultura organizacional caracterizada por la apertura al
cambio, la innovación y la adaptabilidad. Esto exige que los líderes colaboren con varios
departamentos de la organización para garantizar una integración perfecta de las iniciativas de
transformación digital en la estructura misma del marco organizacional, promoviendo así un enfoque
holístico de la gestión del cambio.

Para mejorar la eficiencia operativa y reforzar las capacidades de toma de decisiones, las
organizaciones deben incorporar estratégicamente tecnologías de vanguardia, como la inteligencia
artificial, el análisis de macrodatos y el Internet de las cosas (IoT). El despliegue competente y
efectivo de estas soluciones tecnológicas avanzadas puede generar un aumento notable en los
niveles de productividad y la rentabilidad general, posicionando así a la organización favorablemente
en un mercado competitivo (revistaeyn.com, 2024).

Un esfuerzo exitoso de transformación digital debe basarse en un enfoque incesante en el cliente, lo
que requiere la adaptación de los modelos comerciales y las metodologías operativas para abordar y
satisfacer de manera más eficaz las necesidades y preferencias cambiantes de la clientela. Esto
abarca la personalización de la experiencia del cliente, así como la integración sistemática de los
comentarios de los clientes en los procesos iterativos de desarrollo de productos y servicios,
garantizando que las ofertas sigan siendo relevantes y atractivas.

Es de suma importancia formular una estrategia digital integral que trascienda el simple enfoque en
la adopción tecnológica y que también considere detenidamente las múltiples implicaciones para las
personas, los procesos y la cultura organizacional general. Este enfoque estratégico implica una
transformación profunda en la manera en que las organizaciones operan, toman decisiones e
interactúan con las partes interesadas, fomentando un entorno propicio para la innovación (Sanz
Fedorcio, 2024).

A la luz del rápido ritmo del avance tecnológico y los cambios que ello conlleva en los procesos
operativos, las organizaciones deben asignar recursos a la educación continua y al desarrollo
profesional de su fuerza laboral. Esta inversión es crucial para dotar a los empleados de las
habilidades y los conocimientos necesarios para adaptarse a las nuevas tecnologías y metodologías,
mitigando así la resistencia al cambio y liberando todo el potencial de las iniciativas de
transformación digital.

El establecimiento de métricas claras y cuantificables para evaluar el progreso y el impacto de los
esfuerzos de transformación digital es de vital importancia. Estos marcos de medición permiten a las
organizaciones realizar análisis exhaustivos, lo que les permite realizar ajustes informados en sus
estrategias y garantizar que se mantengan alineadas con sus objetivos generales de digitalización, lo
que facilita un ciclo de mejora continua (revistaeyn.com, 2024).

Conclusiones y reflexiones finales

Deloitte, una destacada consultora global, delinea una gama de componentes fundamentales que
son parte integral del fenómeno de la transformación digital, que es indispensable para las
organizaciones que se esfuerzan por adaptarse y prosperar en el panorama en constante evolución
del entorno empresarial moderno.

Referencias bibliográficas

Federico Campos. (2023). Conozca cómo liderar la transformación digital desde los altos ejecutivos | Deloitte en los medios. Deloitte Nicaragua. https://www2.deloitte.com/ni/es/pages/about-deloitte/topics/newsroom/2023/conozca-como-liderar-la-transformacion-digitaldesde-los-altos-ejecutivos.html

Galaz, Y., & Ruiz Urquiza, S. C. (2024). Acerca de Deloitte. Deloitte México. https://www2.deloitte.com/mx/es/pages/aboutdeloitte/articles/about-deloitte.html

Lanzillotti, G. L. G. (2022). La transformación digital en el centro de la estrategia organizacional. Deloitte Uruguay. https://www2.deloitte.com/uy/es/pages/consulting/articles/la-transformacion-digital-en-el-centro-de-la-estrategia-organiza.html

revistaeyn.com. (2024). Deloitte: Estas son las fuerzas fundamentales para la transformación de los negocios. www.revistaeyn.com. https://www.revistaeyn.com/inteligencia-eyn/deloitte-estas-son-las-fuerzas-fundamentales-para-la-transformacion-de-los-negociosMD18393953

Sanz Fedorcio, G. (2024). Un nuevo lenguaje para la transformación digital | Deloitte Global.
https://www.deloitte.com/es/es/issues/digital/a-new-language-for-digital-transformation.html

Silva, F. S. F. (2024). Deloitte Consulting. Deloitte México. https://www2.deloitte.com/mx/es/pages/consultoria/solutions/about-usconsultoria.html

Germán Andrés Sánchez Ortegón
Ago, Mar, 2024

GOBERNANZA DE LAS TIC , Privacidad de la información ISO IEC 27701 , Seguridad de la información ISO IEC 27001

Análisis del contexto organizacional en los SGSI

Introducción

La seguridad de la información se ha convertido en un pilar fundamental para lograr la estabilidad y
el éxito en las organizaciones del mundo. Las crecientes amenazas de ciberataques, fuga de datos
confidenciales y las interrupciones en los servicios han subrayado la necesidad imperante de
salvaguardar la integridad, confidencialidad y la disponibilidad de la información.

Esto destaca la importancia del Sistema de Gestión de Seguridad de la Información (SGSI) en el
marco de las operaciones organizacionales. El análisis del contexto organizacional desempeña un
papel fundamental en la determinación de la eficacia general de SGSI, ya que tiene una influencia
directa en los procesos de toma de decisiones estratégicas y la asignación de recursos dentro de
una organización (Daneshmandnia, 2023).

El establecimiento de un marco de gobernanza de la seguridad claramente articulado que esté
armonizado con los objetivos generales de la organización mejora significativamente la calidad de las
decisiones relacionadas con la seguridad, y va más allá de la mera implementación de medidas de
mitigación de riesgos y mecanismos de control. Realizar una evaluación exhaustiva del contexto
organizacional es imprescindible para lograr una gestión de riesgos eficaz, ya que esta evaluación
ayuda a identificar las posibles vulnerabilidades y garantiza que las políticas de seguridad estén
alineadas estratégicamente con los objetivos empresariales más amplios (Santos et al., 2022).

Contexto de la organización según la norma ISO/IEC 27001:2022

Una comprensión profunda del contexto de la organización es indispensable para la implementación
exitosa de un SGSI, tal como se describe en la norma ISO/IEC 27001:2022, que se alinea
estrechamente con las normas ISO 31000 que rigen la gestión de riesgos.

La fase inicial del desarrollo sistemático de un SGSI se basa fundamentalmente en la identificación y
determinación exhaustivas de los «desafíos» o «problemas» internos y externos a los que se
enfrenta actualmente la organización dentro de su marco operativo. Este paso crucial implica un
análisis y una evaluación de los diversos factores que pueden afectar negativamente al desempeño y
la postura de seguridad de la organización en relación con la gestión y la protección de la
información.

Esta norma fomenta un enfoque estructurado para cumplir los requisitos articulados en el capítulo
5.3, haciendo hincapié en la importancia de distinguir y reconocer los contextos internos y externos
que podrían influir en los objetivos de la organización y en su capacidad para lograr los resultados
deseados del SGSI(«El contexto de la Organización – ISO 27001 – Como cumplir el requisito», s. f.)

Contexto interno

De acuerdo con los estándares establecidos por la norma ISO/IEC 27001:2022, el término «contexto
interno» de una organización abarca una amplia gama de factores y circunstancias que tienen el
potencial de influir significativamente en la capacidad de la organización para alcanzar con éxito los
objetivos establecidos para su SGSI. Este contexto particular se describe detalladamente en la
cláusula 4.1 de la norma antes mencionada, y es fundamentalmente crucial para la implementación
efectiva y exitosa del marco del SGSI dentro de la organización (ESGinnova, 2022).

Los principales componentes que constituyen el contexto interno son la estructura organizacional,
que abarca la intrincada jerarquía y distribución de roles, responsabilidades y autoridad dentro de la
organización. Un conocimiento profundo de cómo se organiza sistemáticamente la empresa es
fundamental para identificar a las personas o grupos que tienen la responsabilidad de supervisar y
garantizar el cumplimiento de los protocolos de seguridad de la información.

Los objetivos generales y la dirección estratégica de la organización pueden tener un efecto profundo
en la manera en que se identifican, evalúan y administran los riesgos de seguridad de la información.
Es de suma importancia garantizar que el SGSI esté alineado de manera efectiva con los objetivos
estratégicos y la dirección operativa de la organización para facilitar un enfoque coherente de la
gestión de riesgos (Solutions, 2023).

Los recursos disponibles abarcan los recursos humanos, tecnológicos y financieros que la
organización tiene a su disposición para la implementación de las medidas de seguridad. La
disponibilidad, la calidad y la competencia de estos recursos influirán directamente en la capacidad
de la organización para implementar, administrar y mantener el SGSI de manera efectiva a lo largo
del tiempo.

La cultura que impregna la organización, incluidos sus valores fundamentales, creencias y normas
de comportamiento, puede tener un impacto significativo en la aceptación y la eficacia generales de
las políticas e iniciativas de seguridad de la información que se pongan en marcha. Una cultura
organizacional positiva puede aumentar la probabilidad de que los empleados cumplan con éxito las
políticas.

Por su parte, las políticas y los procedimientos operativos existentes actualmente en la organización
son fundamentales para comprender cómo se gestionan los riesgos en la actualidad y cómo se
implementan sistemáticamente las diversas medidas de seguridad para mitigarlos. Además, las
relaciones y los acuerdos con los proveedores, vendedores y socios pueden introducir riesgos de
seguridad que requieren una consideración cuidadosa en el contexto interno, especialmente en los
casos en que estas partes externas tienen acceso a información confidencial o privada que
pertenece a la organización (Escuela Europea de excelencia, 2024).

Contexto externo

El contexto externo abarca una amplia gama de factores y circunstancias que existen fuera de la
propia organización, y estos elementos pueden influir significativamente en su capacidad para
alcanzar con éxito los objetivos asociados con el SGSI. Es imperativo que las organizaciones tengan
en cuenta las leyes y reglamentos pertinentes a su sector específico, además de los diversos
estatutos de protección de datos y normas de seguridad de la información que están obligadas a
cumplir para garantizar el cumplimiento y mitigar los riesgos legales (Herrera, 2024).

Las condiciones económicas imperantes, que pueden abarcar aspectos como las tasas de inflación,
la dinámica de crecimiento del mercado y el nivel de competencia dentro de la industria, que
desempeñan un papel fundamental a la hora de determinar cómo una organización asigna sus
recursos y gestiona los riesgos de seguridad asociados que surgen de estos factores económicos.

Diversas tendencias sociales, culturales y demográficas tienen el potencial de moldear las
expectativas de las partes interesadas, influyendo así en la manera en que la organización se
relaciona con estos diversos grupos y adapta sus comunicaciones y servicios para satisfacer sus
necesidades cambiantes (ESGinnova, 2022).

El rápido ritmo de los avances tecnológicos y las innovaciones que se producen en el panorama del
mercado puede presentar simultáneamente oportunidades de crecimiento y riesgos para la
seguridad; por lo tanto, las organizaciones deben permanecer atentas e informadas sobre las
tecnologías emergentes que podrían tener implicaciones significativas para su SGSI.

Las relaciones con las partes interesadas implican la identificación y la comprensión de las diversas
necesidades y expectativas de clientes, proveedores, socios y organismos reguladores, ya que estas
relaciones son fundamentales para la implementación exitosa del SGSI, dado que pueden afectar
profundamente la reputación de la organización y el nivel de confianza que las partes interesadas
depositan en ella.

El proceso de identificar los riesgos externos que podrían socavar la seguridad de la información, así
como reconocer las oportunidades que pueden surgir de los cambios en el panorama ambiental, es
esencial para la planificación estratégica y el desarrollo continuo del SGSI, garantizando que la
organización no solo proteja su información, sino que también aproveche las condiciones favorables
para el crecimiento(Escuela Europea de excelencia, 2024).

Conclusiones y reflexiones finales

Una comprensión integral de los contextos internos y externos es esencial para administrar de
manera efectiva los riesgos de seguridad de la información, ya que incorpora las reglas, las pautas y
los modelos adoptados por la organización y define la naturaleza y el alcance de las relaciones
contractuales que son parte integral del marco operativo de la organización.

Es muy importante reconocer hasta qué punto los factores internos y externos pueden afectar la
seguridad de la información y la eficacia general de la organización, particularmente a la luz de las
diversas y dinámicas influencias de los diversos agentes que caracterizan el entorno operativo de la
organización, que pueden incluir la gobernanza, la cultura organizacional y las relaciones
contractuales, entre otros.

Referencias bibliográficas

Daneshmandnia, A. (2023). Exploring Information Security Processes Effectiveness in Educational Institutions: Impacts of Organizational Factors). 2023 IEEE Asia-Pacific Conference on Computer Science and Data Engineering (CSDE), 1-6. https://doi.org/10.1109/CSDE59766.2023.10487771

El contexto de la Organización—ISO 27001—Cómo cumplir el requisito. (s. f.). Norma ISO 27001. Recuperado 19 de agosto de 2024, de https://www.normaiso27001.es/fase-2-analisis-del-contexto-de-la-organizacion-y-determinacion-del-alcance/

Escuela Europea de excelencia. (2024). Cómo definir el contexto de la organización según ISO 27001 (actualizado a ISO 27001:2022). https://www.escuelaeuropeaexcelencia.com/2024/07/como-definir-el-contexto-de-la-organizacion-segun-iso-27001-actualizado-a-iso270012022/

ESGinnova. (2022). Contexto de la organización de la nueva ISO/IEC 27001:2022. https://www.pmg-ssi.com/2022/12/contexto-de-laorganizacion-de-la-nueva-iso-iec-270012022/

Herrera, H. (2024). Comprender el Alcance y el Contexto de la Organización: Primer Paso hacia una Implementación Exitosa de ISO 27001:2022. https://www.hectorherrera.net/2024/06/comprender-el-alcance-y-el-contexto-de.html

Santos, J., Reis, L., & Landum, M. (2022). Risk Management in an Organizational Context. ITEMA 2024. VIa Conferencia Científica Internacional sobre Avances Recientes en Tecnología de la Información, Turismo, Economía, Gestión y Agricultura, Eslovenia. https://doi.org/10.31410/ITEMA.2022.117

Solutions, G. (2023, marzo 20). ¿Qué es la norma ISO 27001 y para qué sirve? GlobalSuite Solutions.
https://www.globalsuitesolutions.com/es/que-es-la-norma-iso-27001-y-para-que-sirve/

Mariluz LLanes Font
Ago, Dom, 2024

GOBERNANZA DE LAS TIC , TRANSFORMACIÓN DIGITAL ORGANIZACIONAL

Digitalización y transformación digital, ¿análogos?

Introducción

La digitalización está transformando la sociedad y las organizaciones en la economía del conocimiento, impactando las competencias laborales y la adaptabilidad organizacional. La competencia ya no es sólo física, se traspasa a un dominio virtual donde los flujos de información son más rápidos y menos restrictivos que en el mundo físico y las antiguas barreras de entrada se vuelven menos significativas (Calderon-Monge & Ribeiro-Soriano, 2024).

No obstante, la digitalización y la transformación digital, aunque son conceptos que tienen mucho que ver, son distintos, ambos se utilizan con frecuencia en el contexto de la modernización de procesos empresariales. A continuación se presentan algunos aspectos en los que se diferencian:

Aspecto	Digitalización	Transformación Digital
Definición	Convertir la información de analógica a digital	Implica un cambio general en la operación y el modelo de negocio
Objetivo	Mejorar la eficiencia y accesibilidad	Innovar y crear valor a través de la tecnología
Alcance	Se limita a procesos específicos	Abarca toda la organización y su cultura
Impacto en la cultura	Mínimo, se centra en herramientas	Significativo, requiere un cambio cultural.

Digitalización

La digitalización se refiere al proceso de convertir información y procesos analógicos en formatos digitales. Esto incluye la conversión de documentos físicos en archivos digitales, la transcripción de señales analógicas a digitales y abarca varios métodos para convertir información analógica en números binarios.

La digitalización es el núcleo de la tercera revolución industrial. Si bien el texto básico es digital, las primeras herramientas de procesamiento de textos permitieron simplificar operaciones como buscar y reemplazar. Este fue el comienzo de la digitalización del texto o procesamiento de textos. La digitalización continuó con correctores ortográficos, referencias cruzadas, así como la capacidad de rastrear cambios y comparar documentos (Vrana & Singh, 2021).

El objetivo principal de la digitalización es mejorar la eficiencia y la accesibilidad de la información, lo que permite un acceso más rápido y la reducción del uso de papel y espacio físico (Chen et al., 2024). En la última década, la digitalización también se ha observado hasta un punto en el que ahora está lista para la transformación digital, en sincronía con la cuarta revolución industrial. La digitalización consiste en crear aplicaciones con valor agregado para mayor comodidad y marca la transición de la Industria 3.0 a la 4.0 (Cheng et al., 2023).

Transformación digital

La transformación digital, por otro lado, es un concepto más amplio, que implica un cambio fundamental en la forma en que una organización opera y ofrece valor a sus clientes (Hendrawan et al., 2024). Incluye la integración de tecnologías digitales en todas las áreas de una empresa, lo que afecta a su cultura, estructura y procesos.

Se define como el proceso de alterar y reconstruir profundamente los métodos operativos, los bienes y los servicios dentro de las organizaciones mediante la incorporación y asimilación deliberadas de tecnologías digitales, como lo discuten Naimi-Sadigh et al.,(2022). La gama de estas tecnologías es amplia y abarca diversas herramientas, como la inteligencia artificial, el análisis de datos, la computación en la nube, el Internet de las cosas (IoT) y la cadena de bloques (Blockchain).

Se considera una fuerza motriz importante de la innovación y la disrupción, que desafía por igual a las organizaciones privadas y públicas. Con todos los sectores económicos y sociales afectados, la economía digital es muy dinámica y cada vez más competitiva (Lang, 2021). La reestructuración de modelos de negocio es pertinente en aras de aprovechar al máximo las oportunidades que brindan las tecnologías digitales. Un enfoque en la innovación y la adaptación continua para satisfacer las necesidades cambiantes del mercado y de los consumidores.

Según Matarazzo et al., (2021), el objetivo principal de la transformación digital es mejorar la eficiencia de las operaciones, elevar la calidad de las interacciones con los clientes y generar nuevas fuentes de ingresos aprovechando el potencial de las plataformas e instrumentos digitales emergentes y disruptivos.

Conclusiones y reflexiones finales

La digitalización es la fase inicial en el camino hacia la transformación y desempeña un papel crucial a la hora de permitir a las organizaciones actualizar y modernizar sus operaciones. Sin embargo, la transformación digital supera la mera digitalización al esforzarse por lograr una revolución completa en la forma en que las empresas funcionan y se relacionan con sus clientes en un entorno digital.

Este cambio implica una reforma exhaustiva de la organización, lo que repercute en su ética, procedimientos y modelos de negocio para alinearlos con el entorno digital en constante cambio. La importancia de ambos conceptos aumenta en el contexto de la cuarta revolución industrial, en la que la competencia se desarrolla predominantemente en una esfera virtual.

Por lo tanto, la capacidad de las organizaciones para integrar sin problemas las tecnologías digitales y adaptarse a la dinámica de los mercados emergentes se vuelve indispensable para su sostenibilidad y progreso en un entorno empresarial cada vez más agresivo y dinámico.

Referencias bibliográficas

Calderon-Monge, E., & Ribeiro-Soriano, D. (2024). The role of digitalization in business and management: A systematic literature review. Review of Managerial Science, 18(2), 449-491. https://doi.org/10.1007/s11846-023-00647-8

Chen, Y., Wang, Y., & Zhao, C. (2024). From riches to digitalization: The role of AMC in overcoming challenges of digital transformation in resource-rich regions. Technological Forecasting and Social Change, 200, 123153. https://doi.org/10.1016/j.techfore.2023.123153

Cheng, S., Fan, Q., & Dagestani, A. A. (2023). Opening the black box between strategic vision on digitalization and SMEs digital transformation: The mediating role of resource orchestration. Kybernetes, 53(2), 580-599. https://doi.org/10.1108/K-01-2023-0073

Hendrawan, S. A., Chatra, A., Iman, N., Hidayatullah, S., & Suprayitno, D. (2024). Digital Transformation in MSMEs: Challenges and Opportunities in Technology Management. Jurnal Informasi Dan Teknologi, 141-149. https://doi.org/10.60083/jidt.v6i2.551

Lang, V. (2021). Digitalization and Digital Transformation. En V. Lang (Ed.), Digital Fluency: Understanding the Basics of Artificial Intelligence, Blockchain Technology, Quantum Computing, and Their Applications for Digital Transformation (pp. 1-50). Apress. https://doi.org/10.1007/978-1-4842-6774-5_1

Matarazzo, M., Penco, L., Profumo, G., & Quaglia, R. (2021). Digital transformation and customer value creation in Made in Italy SMEs: A dynamic capabilities perspective. Journal of Business Research, 123, 642-656. https://doi.org/10.1016/j.jbusres.2020.10.033

Naimi-Sadigh, A., Asgari, T., & Rabiei, M. (2022). Digital Transformation in the Value Chain Disruption of Banking Services. Journal of the Knowledge Economy, 13(2), 1212-1242. https://doi.org/10.1007/s13132-021-00759-0

Vrana, J., & Singh, R. (2021). Digitization, Digitalization, and Digital Transformation. En N. Meyendorf, N. Ida, R. Singh, & J. Vrana (Eds.), Handbook of Nondestructive Evaluation 4.0 (pp. 1-17). Springer International Publishing. https://doi.org/10.1007/978-3-030-48200-8_39-1

Archivos 2024

Introducción

¿Qué es la ciberresiliencia?

Mejores prácticas para construir una organización ciberresiliente.

¿Qué tecnologías avanzadas se recomiendan para mejorar la ciberresiliencia?

La importancia de una cultura organizacional sólida

Conclusiones y recomendaciones finales

Introducción

¿Qué es la norma ISO/IEC 27001?

¿Por qué es importante la norma ISO/IEC 27001?

Conclusiones y recomendaciones

Introducción

¿Cómo entender la transformación digital con relación a la educación?

¿Pero qué entender por este concepto articulado con la educación?

Conclusiones

Introducción

¿Qué es la arquitectura tecnológica en el ámbito de las TIC?

El papel de la arquitectura tecnológica en la gobernanza de las TIC

Los desafíos de la arquitectura tecnológica para la gobernanza de las TIC

Conclusiones y recomendaciones

Introducción

El papel del liderazgo en el SGSI

Funciones y desafíos de liderazgo

Conclusiones y reflexiones finales

Introducción

Seguridad de la Información

Normativas y leyes principales sobre Seguridad de la Información en Colombia

Conclusiones y recomendaciones finales

Introducción

El Rol de Accenture en la Transformación Digital

Casos de éxito y mejores prácticas

Conclusiones y reflexiones finales

Introducción

¿Por qué es Deloitte un referente para la transformación digital?

Recomendaciones prácticas para la Transformación digital según Deloitte

Aspectos esenciales para la transformación digital

Conclusiones y reflexiones finales

Introducción

Contexto de la organización según la norma ISO/IEC 27001:2022

Contexto interno

Contexto externo

Conclusiones y reflexiones finales

Introducción

Digitalización

Transformación digital

Conclusiones y reflexiones finales