BLOG ESCAE

Cargando

Archivos 2025

GOBERNANZA DE LAS TIC , Seguridad de la información ISO IEC 27001 , SEGURIDAD, CIBERSEGURIDAD Y PROTECCIÓN DE DATOS , TIC

Diferencias entre seguridad de la información y ciberseguridad

Introducción

La seguridad de Internet es un tema crítico en el siglo XXI. Esto se debe en gran medida a los rápidos avances tecnológicos, al aumento de las comunicaciones y a la evolución de la ciberInternet, que han transformado la forma en que se transmiten la información y los datos, especialmente en el comercio electrónico. Con el aumento de las actividades en línea, existe una
necesidad apremiante de proteger la información y los datos. Esto incluye proteger las cuentas de dinero electrónico y los monederos electrónicos, que son cada vez más vulnerables a las ciberamenazas (Asaad, 2022) .

Los términos «ciberseguridad» y «seguridad de la información» se utilizan con frecuencia indistintamente tanto en la literatura académica como en las organizaciones. Esto puede generar confusión acerca de sus significados e implicaciones específicos (Alexei & Alexei, 2023) .

Sin embargo, aunque los términos de ciberseguridad y seguridad de la información están relacionados con la seguridad de los datos, con el objetivo de defender los datos contra diferentes tipos de amenazas. Hay diferencias en cada concepto, y no deben usarse indistintamente (Taherdoost, 2022) .

Fuente: https://usecim.net/2023/03/02/diferencias-entre-seguridad-de-la-
informacion-y-ciberseguridad/

¿Qué es la seguridad de la información?

Es la práctica de defender información del acceso, uso, divulgación, interrupción, alteración, lectura, inspección, registro o destrucción. Es un término general que se puede utilizar independientemente de la forma que los datos puedan tomar (por ejemplo, datos electrónicos y físicos).

Con conocimiento de la seguridad de la información, se confía en que los datos están protegidos y también al garantizar la seguridad de los datos, se asegura que el valor de las organizaciones se mantenga (Mahfouz Alhassan & Adjei- Quaye, 2017) . Según Shabtai et al., (2012) , la seguridad de la información es la protección de los sistemas de información automatizados para mantener la
integridad, la disponibilidad y la confidencialidad de los recursos, siguiendo la tríada de la CIA: confidencialidad, integridad y disponibilidad.

La seguridad de la información implica proteger los datos almacenados en varios sistemas informáticos. Los conceptos clave incluyen, los controles de mitigación de riesgos y las estrategias de defensa en profundidad para proteger la información de manera efectiva (Andress, 2014) . Incluye una serie de categorías, como la seguridad de la red, la seguridad de los usuarios y la protección de datos, que en conjunto mitigan las vulnerabilidades y previenen las ciberamenazas (Beyza Nur et al., 2019) .

La disciplina no se centra únicamente en las medidas técnicas, sino que también incluye la comprensión de los riesgos asociados con la gestión de la información y la implementación de controles para mitigar estos riesgos (Andress, 2014) . Por ello, la seguridad de la información es tanto un arte como una ciencia, y es vital para la protección de los datos personales y organizacionales en un mundo cada vez más digital.

Ciberseguridad

La ciberseguridad se refiere a la práctica de proteger los sistemas informáticos, las redes, los programas y los datos de ataques digitales o accesos no autorizados. Abarca diversas tecnologías, procesos y prácticas diseñadas para salvaguardar la información, mantener la integridad de los sistemas y evitar daños o accesos no autorizados a datos confidenciales.

La naturaleza abstracta de la ciberseguridad radica en su enfoque multifacético, que incorpora elementos de tecnología, gestión de riesgos, desarrollo de políticas y comportamiento humano para crear una defensa sólida contra las amenazas cibernéticas en evolución. Implica la implementación de cifrado, cortafuegos, software antivirus, sistemas de detección de intrusiones y
otras medidas para detectar, responder y mitigar los ataques cibernéticos (Manoj Thakur & Mahesh Raut, 2024) .

Las medidas de ciberseguridad incluyen la implementación de encriptación, firewalls, software antivirus y sistemas de detección de intrusos, que en conjunto forman una sólida defensa contra la evolución de las amenazas (Moro- Visconti & Cesaretti, 2023) .

Empresas encuestadoras en ciberseguridad como Esentire, aseguran que los ataques por malware pueden aumentar más del 71% en el 2024, debido a que muchos equipos son vulnerables a virus por no contar con la protección adecuada que garantice la integridad de los datos.

Para contrarrestar estas estadísticas de ciberseguridad, se estima que el número de trabajadores en esta área se incremente al menos en un 32% entre el 2024 y el 2032, lo que representa una buena parte de los trabajadores digitales y tecnológicos enfocados a esa área.

La tendencia en el alza de los ciberataques es clara y ante el aumento considerable de las amenazas digitales, se hace fundamental que las empresas y los usuarios implementen las mejores estrategias de seguridad que le permitan tener la tranquilidad de que la información permanecerá segura y a salvo.

Los datos se han convertido en el oro de los últimos años, por ello es importante cuidar qué se comparte en Internet y redes sociales. La privacidad es la manera en que uno decide mostrarse selectivamente al mundo y esta está cobrando más relevancia (Kolesnikov, 2023).

Conclusiones y recomendaciones finales

Es fundamental reconocer la distinción entre seguridad de la información y ciberseguridad; la seguridad de la información abarca una amplia gama de métodos de protección de datos, mientras que la ciberseguridad aborda específicamente la protección de los sistemas y redes de las amenazas digitales. Esta diferenciación es vital para formular protocolos de seguridad eficaces.

El auge de la digitalización, junto con el aumento de la participación en línea, han precipitado un aumento notable de las ciberamenazas, y se prevé que los incidentes de malware aumenten un 71% en 2024 según Esentire, por lo que será necesaria la implementación de estrategias de protección integrales.

Abordar la seguridad de la información y la ciberseguridad va más allá de lamera experiencia técnica; es necesario comprender la cultura organizacional, por lo que la formación y la sensibilización de los empleados son fundamentales para mitigar los riesgos relacionados con los errores humanos.

Referencias bibliográficas

Alexei, A., & Alexei, V. (2023). The difference between cyber security vs information security. Journal of
Engineering Science, 29(4), 72-83. https://doi.org/10.52326/jes.utm.2022.29(4).08

Andress, J. (2014). Chapter 1—What is Information Security? En J. Andress (Ed.), The Basics of
Information Security (Second Edition) (pp. 1-22). Syngress. https://doi.org/10.1016/B978-0-12-
800744-0.00001-4

Asaad, D. (2022). A Cyber Security Threats, Vulnerability, Challenges and Proposed Solution. Applied
Computing Journal, 227-244. https://doi.org/10.52098/acj.202260

Beyza Nur, A., Kadiroğlu, Z., & Şengür, A. (2019). Information Security and Related Machine Learning
Applications. IEEE Conference Publication. https://ieeexplore.ieee.org/document/8965484

Kolesnikov, N. (2023, noviembre 8). 50 Estadísticas Clave de Ciberseguridad para Agosto de 2024.
Techopedia en Español. https://www.techopedia.com/es/estadisticas-ciberseguridad

Mahfouz Alhassan, M., & Adjei-Quaye, A. (2017). Information Security in an Organization. 24(1), 100-116.
http://ijcjournal.org/

Manoj Thakur, R., & Mahesh Raut, N. (2024). Cyber Security. International Journal of Science and
Research, 13(1), 440-444. https://doi.org/10.21275/mr231228122722

Moro-Visconti, R., & Cesaretti, A. (2023). Cybersecurity. En R. Moro-Visconti & A. Cesaretti (Eds.), Digital
Token Valuation: Cryptocurrencies, NFTs, Decentralized Finance, and Blockchains (pp. 341-354).
Springer Nature Switzerland. https://doi.org/10.1007/978-3-031-42971-2_10

Shabtai, A., Elovici, Y., & Rokach, L. (2012). Introduction to Information Security. En A. Shabtai, Y. Elovici,
& L. Rokach (Eds.), A Survey of Data Leakage Detection and Prevention Solutions (pp. 1-4).
Springer US. https://doi.org/10.1007/978-1-4614-2053-8_1

Taherdoost, H. (2022). Cybersecurity vs. Information Security. Procedia Computer Science, 215, 483-487.
https://doi.org/10.1016/j.procs.2022.12.050

GOBERNANZA DE LAS TIC , TIC , TRANSFORMACIÓN DIGITAL , TRANSFORMACIÓN DIGITAL ORGANIZACIONAL

El ERP y su rol en la transformación digital

Introducción

El entorno organizacional cambia de forma vertiginosa, el incremento de la innovación y la asimilación de tecnologías digitales, abre nuevos horizontes e impone retos a las entidades modernas. Por esta razón la transformación digital, juega un papel decisivo para empresas contemporáneas, obligadas a adaptarse a un panorama empresarial en constante cambio e intensamente competitivo. Como parte de este entramado, el software de planificación de recursos empresariales (ERP) asume un rol fundamental, ya que actúa como un núcleo que fusiona y mejora las operaciones internas de una organización.

El ERP es mucho más que un instrumento de gestión; funciona como una plataforma estratégica que permite a las empresas digitalizar sus flujos de trabajo y mejorar la eficiencia operativa. Gracias a la centralización de datos y la automatización de
procesos, el ERP facilita la toma de decisiones informadas y refuerza la agilidad organizacional. Además, permite la automatización de tareas repetitivas, lo que reduce los errores y permite a los empleados concentrarse en tareas de mayor valor.

El tamaño del mercado de planificación de recursos empresariales se estima en 65,25 mil millones de dólares en 2024, y se espera que alcance los 103,95 mil millones de dólares en 2029, creciendo a una tasa compuesta anual del 9,76% durante el período previsto (2024-2029). (Mercado ERP – Planificación de recursos empresariales – Compartir, tamaño y tendencias, s. f.) .

Fuente: Mordor Intelligence Research & Advisory. (2023, December). Análisis de participación y tamaño del mercado de ERP tendencias y pronósticos de crecimiento (2024-2029). https://www.mordorintelligence.com/es/industry-reports/enterprise-resource-planning-market

Mediante la fusión de diversas funciones empresariales (como las finanzas, los recursos humanos y la cadena de suministro) en un sistema único, el ERP proporciona una perspectiva integral de la empresa y fomenta una mejor colaboración y comunicación entre los departamentos (Rawat, 2023) . También, el suministro de datos en tiempo real, permite a los líderes empresariales, tomar decisiones rápidas basadas en información precisa, lo que facilita pasar de un modo de actuación reactivo a uno proactivo, una capacidad fundamental en un entorno de mercado dinámico.

Más adelante, se analizará el ERP y las tecnologías digitales, las clasificaciones e implementación de estos sistemas en el marco de la transformación digital.

ERP y tecnologías digitales

La utilización de tecnologías obsoletas puede resultar en limitaciones en las capacidades de automatización e ineficiencias operativas de la empresa a un nivel holístico. La implementación de un sistema ERP moderno ayuda a reducir los costos de los servicios de soporte y actualización, ya que está equipado con herramientas integradas para las actualizaciones y el soporte automáticos, además de una arquitectura flexible que permite modificar fácilmente el sistema. Además, el sistema está integrado con herramientas para automatizar los procesos empresariales, lo que permite una aplicación rápida sin la necesidad de la participación adicional de especialistas en TI.

En los últimos años, las organizaciones que utilizan los sistemas ERP que se basan en la nube, disfrutan de múltiples ventajas, entre las que se encuentra que pueden utilizar el recurso desde cualquier ubicación, lo que disminuye los gastos de infraestructura (Križanić et al., 2020) . Otra tecnología digital que se encuentra en proceso de asimilación por el ERP es la inteligencia artificial y el aprendizaje automático, con la finalidad de brindar análisis predictivos, automatización avanzada y personalización de la experiencia del cliente. Además, la integración con los dispositivos de Internet de las cosas (IoT) permite que el ERP se vincule con ellos, lo que facilita una recopilación de datos más completa y en tiempo real que mejora la visibilidad de la cadena de suministro y la gestión del inventario (Barna & Ionescu, 2023) .

La moderna interfaz del sistema ERP es fácil de usar, lo que simplifica la capacitación del personal para su utilización. La disponibilidad de la configuración a nivel de usuario reduce la dependencia de los especialistas de TI para el mantenimiento, lo que optimiza los costos y garantiza una gestión eficiente de los recursos laborales, algo que se ha vuelto imprescindible para las empresas que desean maximizar las ventajas de la transformación digital (Feng & Ali, 2024) .

Clasificación e implementación de los sistemas ERP en la TD

La clasificación de los sistemas ERP en función de su finalidad prevista, como los sistemas complejos, las soluciones específicas de la industria y los diseñados para pequeñas empresas, es un tema frecuente en la literatura académica. Los sistemas ERP complejos permiten la automatización de una amplia gama de procesos empresariales en diversos sectores mediante la incorporación de diversas herramientas y módulos diseñados para mejorar la eficiencia operativa y facilitar la integración con otros sistemas.

Los sistemas ERP específicos de la industria están dirigidos a empresas que operan en sectores económicos o campos especializados particulares. Si bien es posible que los sistemas de TI para pequeñas empresas no cumplan con la clasificación tradicional de ERP debido a sus funcionalidades limitadas, satisfacen eficazmente las necesidades operativas de dichas empresas, particularmente en lo que respecta a la optimización de los procesos de las estaciones de servicio técnico, las empresas de consultoría y otras pequeñas empresas (Завражний et al., 2024) .

Los sistemas ERP sirven como herramientas fundamentales para que las empresas optimicen e integren sus procesos comerciales, ya que ofrecen una gestión centralizada de datos y procesos para mejorar la eficiencia operativa y la competitividad. Para mitigar los riesgos y maximizar los beneficios de la implementación del sistema ERP, es esencial planificar y evaluar meticulosamente cada etapa del proyecto. Establecer un equipo de profesionales de TI competentes dentro de la organización para supervisar el desarrollo y la implementación de los cambios es crucial, especialmente para abordar las posibles deficiencias de los sistemas ERP en general (Jain & Bagga, 2021) . El escenario actual plantea desafíos para la innovación y la transición a nuevos procesos empresariales.

Conclusiones y reflexiones finales

Si bien la mayoría de los clientes de sistemas ERP provienen del sector industrial, y un número significativo también opera en las finan zas, la distribución y la tecnología de la información, hay relativamente menos implementaciones en sectores como las telecomunicaciones, la atención médica y la educación. En el contexto de una estrategia de transformación digital, el papel del ERP como sistema central que armoniza todos los procesos es indispensable.

No obstante, para lograr este objetivo debe garantizarse la integración efectiva de los procesos de la empresa, desde la gestión de clientes hasta la producción y la logística, garantizando que todas las divisiones operan con información compatible. El ERP debe tener capacidad de adaptación y escalabilidad para ajustarse a las necesidades y tecnologías cambiantes de las empresas en expansión, lo que permite un progreso continuo sin interrupciones significativas (Nađ, 2022) . Por último, un ERP bien ejecutado no solo agiliza los procesos internos, sino que también mejora la interacción con los clientes, lo que permite un servicio más ágil y personalizado.

Referencias bibliográficas

Barna, L.-E.-L., & Ionescu, B.-Ștefan. (2023). ERP Systems as a Part of Business Digitalization Systems as a Part of Business Digitalization. Proceedings of the International Conference on Business Excellence, 17(1), 1897-1908. https://doi.org/10.2478/picbe-2023-0167

Feng, C., & Ali, D. A. (2024). LEVERAGING DIGITAL TRANSFORMATION AND ERP FOR ENHANCED OPERATIONAL EFFICIENCY IN MANUFACTURING ENTERPRISES. Journal of Law and Sustainable Development, 12(3), e2455-e2455. https://doi.org/10.55908/sdgs.v12i3.2455

Jain, N., & Bagga, T. (2021). SAP S/4 HANA Framework: I-ERP towards Digital Transformation. 2021 9th International Conference on Reliability, Infocom Technologies and Optimization (Trends and Future Directions) (ICRITO), 1-6. https://doi.org/10.1109/ICRITO51393.2021.9596165

Križanić, S., Šestanj-Perić, T., & Kutnjak, A. (2020). ERP Solutions in Cloud Technologies as a Driver for Digital Transformation of Businesses. 2020 43rd International Convention on Information, Communication and Electronic Technology (MIPRO), 1274-1279. https://doi.org/10.23919/MIPRO48935.2020.9245170

Mercado ERP – Planificación de recursos empresariales—Compartir, tamaño y tendencias. (s. f.). Recuperado 7 de agosto de 2024, de https://www.mordorintelligence.com/es/industry-reports/enterprise-resource-planning-market

Nađ, J. (2022). The role of the ERP system in the rapid increase of production. Trends in Computer science and Information Technology, 7(3), 099-102. https://www.croris.hr/crosbi/publikacija/prilog-casopis/317827

Rawat, C. (2023). Role of ERP Modernization in Digital Transformation: PeopleSoft Insight. International Journal of Computer Trends and Technology, 71(02), 61-67. https://doi.org/10.14445/22312803/IJCTT-V71I2P110

Завражний, К., Кулик, А., & Соколов, М. (2024). ANALYSIS OF IMPLEMENTATION THE ERP- SYSTEM FOR ACHIEVING SUSTAINABLE ENTERPRISE DEVELOPMENT IN THE CONTEXT OF DIGITAL TRANSFORMATION. Mechanism of an Economic Regulation, 2(104), 33-41. https://doi.org/10.32782/mer.2024.104.04