Abstract:
En la actualidad la inversión que realizan las empresas en generar un crecimiento y renovación digital por medio de las TIC (Tecnologías de la Información y Comunicación) es cada vez mayor y por ende el riesgo cibernético asociado también aumenta.
El mercado mundial de la ciberseguridad mueve alrededor de USD 97 billones al año, y en Latinoamérica alrededor de 3 billones de dólares, con un crecimiento proyectado de 12% anual hasta el 2021 (International Data Corporation, 2017), razón por la cual las empresas la están empezando a considerar como un elemento importante dentro de la estrategia de innovación tecnológica. Sin embargo, hoy en día el mercado ecuatoriano presenta varias limitaciones y obstáculos dado que la incorporación de un entorno digital con un alto nivel de madurez en ciberseguridad suele tener costos elevados debido a la falta de una estrategia cibernética que aporte valor al negocio dentro del proceso de implementación, además de la falta de personal capacitado en el área.
Por lo anterior mencionado el presente plan de disertación propone una metodología para formar una empresa de ciberseguridad que contemple estos desafíos desde un catálogo de servicios y una visión estratégica de implementación basada en los anexos del estándar de seguridad ISO 27002 (International Organization for Standardization) y el sistema de madurez de capacidades CMMI (Capability Maturity Model Integration) buscando la mejor alternativa en costo beneficio para el contexto de cada empresa, transformando así el problema en oportunidades de crecimiento económico y participación en el mercado ecuatoriano.
Planteamiento del problema
Durante los últimos 4 años en el Ecuador se ha registrado un aumento significativo en la aceptación e incorporación tecnológica a nivel corporativo e individual, no solo por las nuevas TIC emergentes sino también por la emergencia sanitaria del COVID -19. Ante este problema emergente y para garantizar su continuidad las empresas más representativas de la economía ecuatoriana como son las organizaciones financieras, entidades comerciales privadas e instituciones públicas han o se encuentran en proceso de automatizar sus servicios. En consecuencia, al desarrollo de esta transformación digital empresarial se han generado problemas de ciberseguridad especialmente para la banca ecuatoriana.
Por otro lado, existe un déficit de profesionales en el área de ciberseguridad, haciendo que los negocios ya existentes en el Ecuador contemplen ciertas limitantes operativas en sus servicios sin lograr aportar un nivel de madurez robusto a sus clientes.
En base a lo mencionado, se requiere de una solución viable e innovadora para los negocios que se hallan inmersos en este problema de ciberseguridad.
En función a la problemática ya descrita se plantea la siguiente pregunta principal:
• ¿Qué se necesita para implementar un modelo de negocio en ciberseguridad?
Y las siguientes preguntas secundarias:
• ¿Cuáles son los requerimientos actuales de ciberseguridad en el mercado ecuatoriano? • ¿Cuáles son los servicios de ciberseguridad que podrían satisfacer las necesidades del mercado? • ¿Cuál es el costo beneficio que obtienen las empresas al incorporar estratégicamente la ciberseguridad? • ¿Cómo se implementa un plan estratégico de ciberseguridad?
