Análisis de marcos de referencia sobre gestión de riesgos a la seguridad de la información

Resumen

En un mundo cada vez más dependiente de la infraestructura tecnológica, las organizaciones enfrentan múltiples riesgos a la seguridad de la información, lo que puede afectar a su desempeño y sostenibilidad. Gestionarlos se ha convertido en una herramienta esencial para identificar, evaluar y mitigar las amenazas, es por ello que se han desarrollado varios marcos de gestión de riesgos destinados a ayudar a las organizaciones a tratar estos incidentes de forma eficaz. En la presente investigación se hizo un estudio sobre los marcos de referencia de gestión de riesgos de ciberseguridad, enfocándose precisamente en NIST, COBIT e ISO/IEC 27005, los cuales ofrecen diferentes puntos de vista acerca de la evaluación de los riesgos, pero con el mismo objetivo, contribuir a la seguridad de la información en las organizaciones. Se hizo una caracterización de forma general de estos marcos, se compararon en cuanto a diferentes criterios y además se exponen las principales limitaciones que tienen cada uno de estos. Los métodos teóricos que ayudaron a conformar el estudio exploratorio realizado fueron: histórico-lógico, analítico-sintético, inductivo-deductivo y sistémico-estructural-funcional. Este estudio ayuda a comprender las fortalezas y debilidades de estos modelos tan utilizados, para contribuir a una posterior evaluación de impacto de ciberseguridad en las organizaciones cubanas.