Repository logo

Browsing by Author "Ruben Alejandro Zelaya Gonzales"

Now showing 1 - 1 of 1
  • Thumbnail Image
    Item
    Estudio exploratorio de las prácticas y desafíos en la gestión de riesgos de seguridad de la información en Proima, Honduras
    (Universidad Tecnológica Centroamericana UNITEC, 2026-01-01) Norvis Daniel Matute; Ruben Alejandro Zelaya Gonzales; Jesús Ricardo Rodríguez Rivera
    El incremento sostenido de incidentes de ciberseguridad en América Latina y el bajo nivel de madurez de Honduras en el Índice Global de Ciberseguridad han evidenciado la vulnerabilidad de empresas de distribución como PROIMA, cuya operación depende de información y cadenas logísticas en tiempo real. Ante la ausencia de diagnósticos formales sobre riesgos de seguridad de la información, se vuelve necesario analizar de manera sistemática las prácticas actuales y sus brechas frente a los estándares internacionales. El objetivo de este estudio fue describir el grado de alineación de las prácticas y controles de gestión de riesgos de seguridad de la información de PROIMA con las normas ISO/IEC 27001:2022 e ISO/IEC 27005:2018, a fin de priorizar oportunidades de mejora que fortalezcan la seguridad organizacional y la continuidad del negocio. Se empleó un enfoque mixto con dominio cualitativo y componente cuantitativo embebido (QUAL→quan), alcance exploratorio-descriptivo y diseño no experimental, transversal y de estudio de caso único. La información se obtuvo mediante encuesta tipo Likert a colaboradores usuarios de activos tecnológicos, entrevistas semiestructuradas a informantes clave, revisión documental estructurada y observación de procesos, integrando el análisis con técnicas descriptivas e inferenciales y un modelo Random Forest. Los resultados muestran un nivel de madurez moderado: se observan avances en controles como autenticación multifactor, política de seguridad y gestión de riesgos de terceros, pero persisten brechas relevantes en mínimo privilegio, actualización de equipos, cumplimiento legal y controles físicos y operativos. Se concluye que la alineación con ISO es parcial y que la cultura organizacional aún otorga un peso limitado al enfoque preventivo y a la corresponsabilidad, por lo que se recomiendan acciones priorizadas de capacitación, estandarización y monitoreo para reducir riesgos residuales e incrementar la resiliencia de PROIMA.