Implementación de un modelo de auditoría de seguridad informática para la protección de datos en empresas del sector financiero

Abstract

Este proyecto tiene como propósito diseñar e implementar un modelo de auditoría de seguridad informática orientado a identificar vulnerabilidades, riesgos y brechas en los sistemas de información de empresas del sector financiero. Dado el aumento de amenazas cibernéticas y la creciente digitalización, se hace fundamental contar con mecanismos efectivos de evaluación y control. El modelo propuesto se fundamenta en estándares internacionales como ISO/IEC 27001, NIST 800-53 y PCI DSS, y fue aplicado en un entorno de prueba en la empresa Puntored. A través de revisión documental, entrevistas, encuestas y análisis de cumplimiento normativo, se identificaron debilidades en la gestión de accesos, respuesta a incidentes y capacitación del personal. Como resultado, se propusieron recomendaciones orientadas a fortalecer la ciberseguridad, garantizar el cumplimiento normativo y fomentar una cultura organizacional de protección de datos.