Propuesta de implementación del marco de ciberseguridad basado en nist

Abstract

Esta propuesta aborda la mejora integral de procesos críticos en Inmobiliaria y Constructora Copahue mediante la adopción de un enfoque de ciberseguridad basado en el Marco de Ciberseguridad del NIST, orientado a resguardar la confidencialidad, integridad y disponibilidad de la información. A partir de un diagnóstico de la situación actual, que considera el contexto del negocio, los activos más sensibles y las principales amenazas y vulnerabilidades evidenciadas por eventos recientes, se delimitan los objetivos y se priorizan riesgos usando análisis de causa raíz e indicadores de criticidad. Con esa base, se diseñan medidas técnicas y administrativas que ordenan responsabilidades, definen controles de acceso, fortalecen el registro y monitoreo de eventos, y establecen lineamientos de respuesta y recuperación ante incidentes, incorporando plantillas, protocolos, KPIs y lecciones aprendidas para asegurar trazabilidad y mejora continua. El plan de implementación describe equipos, herramientas y actividades por etapas, junto con requisitos de capacitación y comunicación interna para favorecer la adopción. Se evalúan costos directos, esfuerzos de despliegue y mantenimiento, y se estiman beneficios económicos y no económicos, destacando reducción de tiempos operativos, disminución de exposición a sanciones y fortalecimiento de la confianza de clientes y proveedores. Finalmente, se sintetizan los resultados esperados en términos de madurez, cumplimiento y resiliencia operativa, dejando preparada una hoja de ruta realista para avanzar de manera sostenible.

This proposal addresses end-to-end improvement of critical processes at Inmobiliaria y Constructora Copahue through the adoption of a NIST-based cybersecurity approach aimed at safeguarding the confidentiality, integrity, and availability of information. Starting from a current-state diagnosis, considering business context, the most sensitive assets, and the main threats and vulnerabilities evidenced by recent events, objectives are defined, and risks are prioritized using root-cause analysis and criticality indicators. On that basis, technical and administrative measures are designed to assign responsibilities, define access controls, strengthen logging and event monitoring, and establish response and recovery guidelines for incidents, incorporating templates, protocols, KPIs, and lessons learned to ensure traceability and continuous improvement. The implementation plan describes teams, tools, and stage-based activities, together with training requirements and internal communication to encourage adoption. Direct costs, deployment and maintenance efforts are assessed, and economic and non-economic benefits are estimated, highlighting reductions in operational time, decreased exposure to sanctions, and strengthened trust among clients and suppliers. Finally, expected outcomes are synthesized in terms of maturity, compliance, and operational resilience, leaving a realistic roadmap for sustainable progress.