Análisis del nivel de seguridad informática de la E.P.S. Sedaloreto S.A.- 2023

Abstract

La seguridad informática es de vital importancia en la actualidad, con el 70% de las empresas en el mundo implementando medidas extremas debido a la constante amenaza de ciberataques. Los ataques informáticos pueden causar daños significativos, como la pérdida de datos, la interrupción de servicios y la exposición de vulnerabilidades en los sistemas de seguridad. La Empresa de Agua Potable y Alcantarillado Sedaloreto S.A. se encuentra en riesgo debido a la falta de una política de seguridad informática, lo que la deja vulnerable a ataques cibernéticos y pérdida de información crítica, el problema principal que aborda esta investigación es el estado de seguridad informática en la E.P.S. Sedaloreto S.A. Se plantea como problema general "¿Cuál es el estado situacional de la seguridad informática de la E.P.S. Sedaloreto S.A.?" y se desglosa en problemas específicos relacionados con el nivel de riesgo y vulnerabilidades de seguridad informática, para abordar estos problemas, se propone una serie de objetivos, incluyendo la evaluación del nivel de riesgo de seguridad informática y la identificación de vulnerabilidades en la empresa, se aplicaron diversas técnicas de recolección de datos, como observación y encuestas, para evaluar diferentes aspectos de la seguridad informática en la organización. Los resultados muestran que el nivel de seguridad informática en la E.P.S. Sedaloreto S.A. es muy bajo, con altos niveles de ocurrencia de riesgos, falta de implementación de controles de seguridad y tiempos de recuperación prolongados en caso de catástrofe. Además, se identificaron numerosas vulnerabilidades y un alto porcentaje de frecuencia de amenazas o incidentes, en base a estos hallazgos, se hacen recomendaciones para mejorar la seguridad informática en la E.P.S. Sedaloreto S.A., incluyendo el desarrollo de políticas de seguridad, la implementación de controles de seguridad, la realización de evaluaciones periódicas de riesgos y la optimización de los tiempos de recuperación, las conclusiones resaltan la importancia de abordar la seguridad informática de manera proactiva y la necesidad de tomar medidas inmediatas para proteger la integridad, confidencialidad y disponibilidad de la información en la organización, en resumen, esta investigación destaca la urgencia de fortalecer la seguridad informática en la E.P.S. Sedaloreto S.A. y proporciona recomendaciones específicas para lograrlo.

Information security is of paramount importance today, with 70% of companies worldwide implementing extreme measures due to the constant threat of cyberattacks. Cyberattacks can lead to significant damages, such as data loss, service interruptions, and exposure of vulnerabilities in security systems. The Water and Sewerage Company Sedaloreto S.A. is at risk due to the lack of an information security policy, leaving it vulnerable to cyberattacks and critical information loss. The main problem addressed by this research is the state of information security in E.P.S. Sedaloreto S.A. The general problem is posed as "What is the current state of information security at E.P.S. Sedaloreto S.A.?" and is broken down into specific issues related to the level of risk and information security vulnerabilities. To address these issues, a series of objectives are proposed, including evaluating the level of information security risk and identifying vulnerabilities within the company. Various data collection techniques, such as observation and surveys, were employed to assess various aspects of information security within the organization. The results indicate that the level of information security at E.P.S. Sedaloreto S.A. is very low, with high levels of risk occurrence, a lack of security control implementation, and extended recovery times in case of disaster. Additionally, numerous vulnerabilities were identified, along with a high percentage of threat or incident frequency. Based on these findings, recommendations are made to enhance information security at E.P.S. Sedaloreto S.A., including the development of security policies, the implementation of security controls, conducting periodic risk assessments, and optimizing recovery times. The conclusions emphasize the importance of proactively addressing information security and the immediate need to safeguard the integrity, confidentiality, and availability of information within the organization. In summary, this research underscores the urgency of strengthening information security at E.P.S. Sedaloreto S.A. and provides specific recommendations to achieve this.