Caracterización de la ciberseguridad de activos digitales en empresas exportadoras de café en el Valle del Cauca ˗ Colombia, año 2024
Fecha
2024
Autores
Gómez Cardona, Sandra Lorena
Mayorga Sánchez, Jorge Humberto
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad EAFIT
Resumen
The main objective of this research is to describe the way in which the cybersecurity processes of digital assets are established in coffee exporting companies in the municipality of Cartago. The above is aimed at presenting recommendations according to the results obtained. The theoretical framework presents a wide range of approaches and postulates linked to cybersecurity issues, digital assets, and risk management. Its methodological aspect refers to a qualitative type, hand in hand with its exploratory ˗ descriptive nature, which, together with the application of a semi-structured interview, allowed the researchers to respond to the stated objectives.
The results produced by the investigation process allow us to indicate that although, in the different companies investigated, incipient actions related to the cybersecurity of digital assets are carried out, it can be stated that there is no culture of cybersecurity, and that aspects such as knowledge of digital assets, risk assessment, cybersecurity policies and protocols, training and awareness, tools and technologies, and finally, regulatory compliance, are established in a very incipient way in this sector. business, highlighting that in only some companies, everything related to cybersecurity is carried out within the framework of SCS BASC, and/or the SGCS Control and Security Management System. For this reason, it is necessary to present recommendations so that these companies give the importance due to the cybersecurity of digital assets.
Descripción
Esta investigación, como objetivo principal, describe la manera en que se encuentran establecidos los procesos de ciberseguridad de los activos digitales en las empresas exportadoras de café en el municipio de Cartago. Lo anterior encaminado a presentar recomendaciones según los resultados arrojados. El marco teórico presenta una amplia gama de planteamientos y de postulados vinculados a los temas de ciberseguridad, los activos digitales, y la gestión del riesgo. Su aspecto metodológico hace referencia a un tipo cualitativo, de la mano de la naturaleza exploratoria ˗ descriptiva de la misma, que, en conjunto con la aplicación de una entrevista semiestructurada, permitieron a los investigadores responder los objetivos planteados.
Los resultados que arrojó el proceso de indagación permiten indicar que, a pesar de que en las diferentes empresas indagadas se llevan acciones incipientes relacionadas a la ciberseguridad de los activos digitales, se puede afirmar que no existe una cultura de ciberseguridad, y que aspectos como el conocimiento de los activos digitales, la evaluación de riesgos, las políticas y los protocolos de ciberseguridad, la capacitación y la concientización, las herramientas y las tecnologías, y por último, el cumplimiento normativo, se encuentran establecidos de manera muy incipiente en este sector empresarial, destacándose que en solo algunas empresas, todo lo vinculado a la ciberseguridad lo realizan para el marco de SCS BASC, y/o el SGCS Sistema de Gestión de Control y Seguridad. Por esto se hace necesario presentar las recomendaciones, para que, de esta manera, estas empresas le brinden la importancia que se debe a la ciberseguridad de los activos digitales.