Framework cis control V7 y el nivel de cumplimiento de buenas prácticas de ciberseguridad en una empresa de transporte de carga.

Abstract

En el contexto actual, las empresas enfrentan retos cada vez mayores en el ámbito de la ciberseguridad, particularmente en sectores estratégicos como el transporte de carga, donde la gestión de información crítica y el uso de tecnologías avanzadas son fundamentales para garantizar la operatividad diaria. Las amenazas cibernéticas evolucionan constantemente, explotando vulnerabilidades en sistemas y redes (NIST, 2024). Esto exige la adopción de marcos de seguridad reconocidos, como el Framework CIS Control v7, que brinda una estructura efectiva para proteger activos digitales y asegurar la continuidad de las operaciones. El propósito de esta investigación es explorar es analizar la relación entre el Framework CIS Control v7 y el nivel de cumplimiento de buenas prácticas de ciberseguridad, enfocándose en los colaboradores administrativos de Stierlift S.A. La investigación considera dimensiones como controles básicos, detección y respuesta a incidentes, y capacitación, esenciales para fortalecer la seguridad organizacional. Bajo un enfoque cuantitativo, tipo aplicada, diseño no experimental-transversal y método hipotético-deductivo, se recolectaron datos a través de encuestas validadas, garantizando representatividad y confiabilidad de los resultados. Este estudio busca identificar la conexión entre el Framework CIS Control v7 y las buenas prácticas de ciberseguridad, proponiendo estrategias prácticas para optimizar la protección de la información y fomentar una cultura de resiliencia organizacional. Los hallazgos servirán como referencia para alinear las operaciones empresariales con estándares internacionales y enfrentar un panorama de amenazas en constante evolución.