Diseño de una propuesta de sistema de gestión de seguridad de la información orientada a la protección de datos sensibles para la empresa de venta de neumáticos

Abstract

El presente proyecto de título propone el diseño de un Sistema de Gestión de Seguridad de la Información para la Empresa de Venta de Neumáticos, una empresa que enfrenta crecientes riesgos de ciberseguridad debido a la ausencia de protocolos adecuados para proteger datos sensibles. La problemática se sustenta en tres brechas de datos registradas en el último año, afectando a 150 clientes, y una falta de capacitación en seguridad que compromete al 65% de los empleados, según auditorías internas. Además, la empresa está expuesta a sanciones por incumplimiento de la Ley 19.496 y a un 27% más de incidentes de seguridad, conforme a estudios de Accenture (2024). El objetivo general es diseñar un Sistema de Gestión de Seguridad de la Información que proteja datos sensibles, cumpla con normativas como ISO/IEC 27001 y la Ley 19.496, y garantice la continuidad operativa. La propuesta incluye un diagnóstico técnico, análisis de riesgos, implementación de controles técnicos y un plan de respuesta a incidentes, logrando una reducción proyectada del 80% en incidentes de seguridad en seis semanas. Con un costo total de $11.040.281 CLP y una relación costo-beneficio de 19,2:1, el proyecto ofrece beneficios económicos superiores a $40 millones anuales y fortalece la reputación y sostenibilidad operativa de la empresa.

Este proyecto presenta el diseño de un Sistema de Gestión de Seguridad de la Información para la Empresa de Venta de Neumáticos, orientado a la protección de datos sensibles y al cumplimiento de normativas internacionales y locales. La ausencia de un Sistema de Gestión de Seguridad de la Información ha derivado en vulnerabilidades críticas, incluyendo tres brechas de datos en 2024 que afectaron a 150 clientes y una falta de capacitación en el 65% del personal, según reportes internos. Además, la empresa enfrenta riesgos de incumplimiento de la Ley 19.496 y un incremento del 27% en incidentes de seguridad, conforme a Accenture (2024). La metodología empleada abarca un diagnóstico técnico inicial, análisis de riesgos, evaluación normativa y modelado de un plan de respuesta a incidentes, utilizando herramientas accesibles y alineadas con ISO/IEC 27001. Los resultados esperados incluyen una reducción del 80% en incidentes de seguridad en seis semanas, con un costo de implementación de $11.040.281 CLP y beneficios económicos anuales de $40 millones, logrando una relación costo-beneficio de 19,2:1. Esta propuesta fortalece la seguridad, el cumplimiento normativo y la continuidad operativa de la organización.