Publicación:
Diagnóstico del nivel de madurez en continuidad de negocio y ciberseguridad en un corresponsal bancario : el caso de Soluciones en Red S.A.S.

Archivos

carta_aprobacion_trabajo_grado_eafit.pdf (385.06 KB)
formulario_autorizacion_publicacion_obras.pdf (471.81 KB)
KrislyNicol_VanegasBarragan_LeidyTatiana_AristizabalAngulo_RafaelEmiro_FuentesChica.pdf (672.57 KB)

Fecha

2025

Autores

Vanegas Barragán, Krisly Nicol
Aristizábal Angulo, Leidy Tatiana
Fuentes Chica, Rafael Emiro

dc.contributor.advisor

Corrales Estrada, Ana María
Núñez Patiño, María Antonia

Título de la revista

ISSN de la revista

Título del volumen

Editor

Universidad EAFIT

Proyectos de investigación

Unidades organizativas

Número de la revista

Resumen

Descripción

El presente trabajo tuvo como objetivo diagnosticar el nivel de madurez en continuidad de negocio y ciberseguridad en el corresponsal bancario Soluciones en Red S.A.S., punto de pago. Para ello, se diseñó y aplicó una herramienta basada en la norma ISO 22325:2016, que establece las directrices para evaluar la capacidad de gestión de emergencias de una organización, y el modelo Cybersecurity Capability Maturity Model (CM2) de Barclay de 2014, orientado a la madurez en ciberseguridad. La investigación se desarrolló bajo un enfoque cualitativo mediante una encuesta, con la participación de cinco colaboradores internos en áreas estratégicas y técnicas. Los resultados evidencian que, en continuidad de negocio, la organización se encuentra, principalmente, en niveles básicos e intermedios, con fortalezas en la planificación de emergencias, la comunicación y la identificación de riesgos, pero con debilidades en liderazgo, gestión de recursos y ejecución de ejercicios prácticos. En ciberseguridad, la percepción de madurez resultó más homogénea, destacando prácticas definidas en monitoreo y controles, aunque persisten brechas en la gestión de incidentes, la cultura organizacional y la optimización de procesos. En consecuencia, el diagnóstico permitió identificar los aspectos en los que la organización debe mejorar para alcanzar niveles de madurez más altos en ambas dimensiones, estos hallazgos constituyen una referencia para la mejora continua y ofrecen un punto de partida para futuras evaluaciones que incluyan actores externos y comparaciones sectoriales.

Palabras clave

Plan de continuidad del negocio, Ciberseguridad, Riesgos cibernéticos, Nivel de madurez, Corresponsal bancario, Gestión de riesgos

Citación

URI

https://hdl.handle.net/10784/36790

dc.relation.uri

dc.identifier.doi

Colecciones

Maestría en Administración de Riesgos (tesis)

dc.rights

Todos los derechos reservados