Repository logo
 

Tesis de Postgrado

Permanent URI for this collection

http://52.190.9.31//handle/123456789/7084

Browse

Recent Submissions

Now showing 1 - 20 of 114
  • No Thumbnail Available
    Item
    Brecha de conocimiento en la gestión de riesgos de seguridad de la información para el área administrativa en el sector farmacéutico hondureño: estudio de caso en distribuidora Leterago y laboratorio Megalabs 2025
    (Universidad Tecnológica Centroamericana UNITEC, 2026-02-01) Christian Antonio Yanes Herrera; Fidel Ernesto García Gutiérrez; Jesús Ricardo Rodríguez Rivera
    Esta investigación examina la brecha de conocimiento en la gestión de riesgos de seguridad de la información en la filial hondureña de Distribuidora Leterago (grupo Megalabs), un actor relevante y con gran presencia en el sector farmacéutico latinoamericano, nuestro propósito es estimar el impacto de esta brecha y su relación en la exposición a vulnerabilidades y en la eficiencia operativa. El estudio parte de un diagnóstico situacional que evidencia vacíos estructurales y normativos, así como la ausencia de un modelo formal y estandarizado de gestión de riesgos alineado con marcos internacionales, lo que limita la identificación, evaluación y tratamiento sistemático de riesgos y se traduce en tiempos de respuesta prolongados y mayor exposición a amenazas como el phishing. En consecuencia, se plantea una investigación aplicada bajo diseño exploratorio y estudio de caso único, que combina estrategias de triangulación: una matriz de competencias basada en ISO 27005 para medir el conocimiento del personal de TI; encuestas a líderes y personal administrativo; y análisis documental de políticas e incidentes. El plan de análisis incorpora indicadores operativos, como ser el Tiempo Medio de Respuesta (MTTR), sobre incidentes de los últimos doce meses, con el fin de vincular la brecha de conocimiento con resultados de desempeño. El marco teórico contextualiza el caso mediante un análisis macro (PESTEL) y micro del entorno y fundamenta la necesidad de gobernanza y mejora continua en seguridad de la información. Con este enfoque, la investigación persigue cuantificar la brecha de habilidades y prácticas frente a ISO 27005; analizar factores culturales y de política que la perpetúan; y generar un diagnóstico base que oriente estrategias de mitigación durante el cuarto trimestre de 2025. La contribución esperada comprende lineamientos de implementación y priorización que articulen competencias, procesos y tecnología con estándares de referencia, reforzando la gobernanza de TI y la resiliencia operativa en el contexto farmacéutico hondureño.
  • No Thumbnail Available
    Item
    Factores críticos de éxito en la adopción de SOAR: estudio de caso en el sector financiero hondureño como BANHCAFE, 2024
    (Universidad Tecnológica Centroamericana UNITEC, 2026-02-01) Joselyn Stephany Aguilar Godoy; Jesús Ricardo Rodríguez Rivera
    En vista de la creciente demanda de atacantes dedicados a explotar vulnerabilidades en el entorno de la ciberseguridad, se ha dado a conocer la necesidad de contar con una mayor eficiencia operativa en la detección y respuesta a incidentes en las instituciones financieras, de modo que se genere un análisis efectivo sobre los casos presentados. En este proceso de aprendizaje se dará a conocer el impacto de la correcta implementación de herramientas SOAR (Security Orchestation Automation and Response) en el área de Seguridad de la Información y Ciberseguridad de BANHCAFE, con el objetivo de minimizar los tiempos de respuesta de manera que se puedan mitigar riesgos operativos que generen un alto impacto en el Banco. A través de una metodología mixta combinando el análisis cualitativo y cuantitativo descriptivo se han simulado flujos automatizados para realizar la comparativa entre la eficiencia de los procesos tradicionales contra los modelos orquestados. Se espera poder establecer una línea base que justifique la necesidad de adopción de tecnologías de automatización como parte fundamental de la estrategia enfocada en proteger los activos del Banco por medio de la ciberseguridad
  • Thumbnail Image
    Item
    Análisis de la percepción en la integración de visión e inteligencia artificial en el monitoreo de seguridad física y cibernética: caso servicio Aeroportuario Nacional, Honduras, 2024
    (Universidad Tecnológica Centroamericana UNITEC, 2026-01-01) Marcio Javier Paz Cardona; Jesús Ricardo Rodríguez Rivera
    Este estudio examinó la percepción del personal del Servicio Aeroportuario Nacional (SAN) acerca de la integración de sistemas de visión e inteligencia artificial en el monitoreo de la seguridad cibernética y física en infraestructuras aeroportuarias de Honduras comprendidos en el año 2024. La investigación se ejecutó frente al aumento de amenazas hibridas que combinan riesgos físicos y digitales, así como las limitaciones de los sistemas tradicionales de vigilancia operados de una manera fragmentada. Por medio del diseño de estudio de caso, se recopilaron datos por medio de entrevistas semiestructuradas, triangulación de fuentes, y análisis documental con el fin de evaluar la eficacia percibida de los sistemas integrados ante la gestión de alertas manuales. Los resultados evidenciaron que la integración de estas tecnologías contribuye a una mejor detección oportuna de amenazas, mayor rapidez en la toma de decisiones operativas y reducción de falsos positivos. Sin embargo, se identificaron desafíos asociados por la falta de personal especializado, resistencia al cambio, limitaciones presupuestarias, y ausencia de protocolos estandarizados. El estudio concluyó que la adopción de soluciones integradas asentadas en inteligencia y visión artificial blinda la resiliencia operativa y la gestión integral del riesgo en el entorno aeroportuario.
  • Thumbnail Image
    Item
    Análisis de impacto y factores críticos de la integración de prácticas Devops en el proceso de despliegue de aplicativos y servicios: caso de estudio transversal en empresas de TI del sector financiero en Honduras, durante 2025
    (Universidad Tecnológica Centroamericana UNITEC, 2026-01-01) Ana Raquel Andino Medina; Mario Antonio Rodriguez Varela; Jesús Ricardo Rodríguez Rivera
    La adopción de tecnologías y mejores prácticas como DevOps se ha convertido en un factor clave para mejorar la eficiencia y la calidad en la entrega de software en las organizaciones del sector financiero. El despliegue de aplicativos y servicios se exige que cada vez sea en menor tiempo y con menor tasa de errores. DevOps es una metodología que ha demostrado ser esencial en la optimización de estos indicadores. Sin embargo, en el contexto hondureño, existe poca documentación acerca de los beneficios de la adopción de DevOps, así como de las barreras técnicas y organizacionales que limitan su implementación. El objetivo de esta investigación es analizar el impacto y los factores críticos de éxito en la adopción de DevOps de una empresa de TI del sector financiero en Honduras. La metodología planteada en el estudio se desarrolla bajo un enfoque mixto, diseño transversal, no experimental y con un alcance correlacional explicativo. Sustentado en el análisis de registros históricos de despliegues en la empresa objeto de estudio y en la información recolectada mediante encuestas tipo Likert y entrevistas semiestructuradas aplicadas a profesionales de las áreas de desarrollo y de operaciones. Para el estudio se emplearon técnicas de análisis exploratorio de datos, pruebas estadísticas inferenciales y modelos de regresión con el fin de evaluar las hipótesis planteadas. Los resultados obtenidos evidencian que la adopción de DevOps tiene un efecto significativo sobre los tiempos de entrega de software y la detección temprana de errores. Además, se identificó los factores críticos de la adopción de DevOps desde una perspectiva cultural y organizacional, mostrando su rol determinante en el éxito de dicha adopción. En conclusión, a partir de los resultados obtenidos, se sugiere un esquema de viabilidad enfocado en la adopción gradual de metodologías DevOps, que abarca metas, extensión, calendario, costos y estrategias de supervisión, favoreciendo el aumento de la efectividad operativa y el desarrollo tecnológico del ámbito financiero en Honduras.
  • Thumbnail Image
    Item
    Retos y barreras en la adopción de la transformación digital en Mipymes del sector comercial: un estudio de caso en el centro comercial ALTARA, San Pedro Sula, Cortés, Honduras, durante 2025
    (Universidad Tecnológica Centroamericana UNITEC, 2026-02-01) Miguel Ángel Euceda De León; Jesús Ricardo Rodríguez Rivera
    La presente investigación titulada retos y barreras en la adopción de la transformación digital en MiPymes del sector comercial: un estudio de caso en el Centro Comercial Altara, San Pedro Sula, Cortés, Honduras, durante 2025, cuyo objetivo principal es identificar los principales retos y barreras que enfrentan las MiPymes ubicadas en el Centro Comercias Altara, en San Pedro Sula (S), para la adopción de tecnologías digitales (R) en una muestra de 30 MiPymes (A), y analizar el impacto en indicadores de desempeño como ventas atención al cliente (M) durante el tercer trimestre del año 2025 (T). La metodología utilizada tiene un enfoque cuantitativo, alcance descriptivo y un diseño no experimental de tipo transversal, con una población de 59 MiPymes cuya muestra seleccionada fue de 30, aplicando un instrumento de tipo escala Likert. Los resultados determinaron una alta valoración de la adopción de tecnologías digitales con medias superiores a 4.5 en herramientas como facturación, comercio electrónico, inventarios y redes sociales; no hubo evidencia estadística significativa entre la adopción tecnológica y el desempeño empresarial, mientras que las barreras identificadas fueron las limitaciones financieras y resistencia al cambio.
  • Thumbnail Image
    Item
    Estudio exploratorio de las prácticas y desafíos en la gestión de riesgos de seguridad de la información en Proima, Honduras
    (Universidad Tecnológica Centroamericana UNITEC, 2026-01-01) Norvis Daniel Matute; Ruben Alejandro Zelaya Gonzales; Jesús Ricardo Rodríguez Rivera
    El incremento sostenido de incidentes de ciberseguridad en América Latina y el bajo nivel de madurez de Honduras en el Índice Global de Ciberseguridad han evidenciado la vulnerabilidad de empresas de distribución como PROIMA, cuya operación depende de información y cadenas logísticas en tiempo real. Ante la ausencia de diagnósticos formales sobre riesgos de seguridad de la información, se vuelve necesario analizar de manera sistemática las prácticas actuales y sus brechas frente a los estándares internacionales. El objetivo de este estudio fue describir el grado de alineación de las prácticas y controles de gestión de riesgos de seguridad de la información de PROIMA con las normas ISO/IEC 27001:2022 e ISO/IEC 27005:2018, a fin de priorizar oportunidades de mejora que fortalezcan la seguridad organizacional y la continuidad del negocio. Se empleó un enfoque mixto con dominio cualitativo y componente cuantitativo embebido (QUAL→quan), alcance exploratorio-descriptivo y diseño no experimental, transversal y de estudio de caso único. La información se obtuvo mediante encuesta tipo Likert a colaboradores usuarios de activos tecnológicos, entrevistas semiestructuradas a informantes clave, revisión documental estructurada y observación de procesos, integrando el análisis con técnicas descriptivas e inferenciales y un modelo Random Forest. Los resultados muestran un nivel de madurez moderado: se observan avances en controles como autenticación multifactor, política de seguridad y gestión de riesgos de terceros, pero persisten brechas relevantes en mínimo privilegio, actualización de equipos, cumplimiento legal y controles físicos y operativos. Se concluye que la alineación con ISO es parcial y que la cultura organizacional aún otorga un peso limitado al enfoque preventivo y a la corresponsabilidad, por lo que se recomiendan acciones priorizadas de capacitación, estandarización y monitoreo para reducir riesgos residuales e incrementar la resiliencia de PROIMA.
  • Thumbnail Image
    Item
    Análisis predictivo del riesgo de deserción en estudiantes de primer ingreso de la Universidad Tecnológica Centroaméricana de los años 2023 al 2025
    (Universidad Tecnológica Centroamericana UNITEC, 2026-01-01) David Elías Flores Maldonado; Wilmer Alexander Vásquez Rodríguez; Jesús Ricardo Rodríguez Rivera
    El presente trabajo tiene la finalidad efectuar un análisis predictivo del riesgo de deserción en estudiantes de primer ingreso de la Universidad Tecnológica Centroamericana de los años 2023 al 2025, mediante del entrenamiento de los modelos Gradient Boosted Trees Random Forest, Decision Tree, K-Nearest Neighbors y Regresión Logística, usando Stratified K-Fold Cross Validation para garantizar una evaluación justa, midiendo cada modelo con métricas comunes (exactitud, recall, precisión, F1-score y Cohen's kappa) y matrices de confusión creadas en KNIME. Todo ello con el propósito de identificar tempranamente a los estudiantes en riesgo académico y actuar oportunamente. Ya que la aplicación de herramientas de análisis predictivo permite tomar decisiones más acertadas y oportunas para brindar un eficiente acompañamiento a los estudiantes. Este es un elemento clave que genera una ventaja competitiva al contar con una gestión más eficiente de las bases de datos y registros de los estudiantes. A través de los resultados se demostró que el modelo Gradient Boosted Trees tiene un desempeño robusto en la predicción del riesgo de deserción estudiantil, evidenciando una alta capacidad discriminativa, clasificando correctamente a 13,711 estudiantes (88.48% del total).
  • Thumbnail Image
    Item
    Análisis de las limitaciones operativas en la gestión de servicios de salud de Fundación Camo y desarrollo de un prototipo para una plataforma de gestión de servicio
    (Universidad Tecnológica Centroamericana UNITEC, 2026-02-03) Andrea Muñoz Alcántara; José Daniel Fajardo Escoto; Jorge Raúl Maradiaga Chirinos
    La Fundación CAMO enfrenta limitaciones significativas en su infraestructura tecnológica y en la gestión de la información clínica y administrativa, lo cual afecta la eficiencia operativa, la trazabilidad de los pacientes y la calidad de la atención brindada. El presente estudio tiene como objetivo diseñar un prototipo de Sistema Integral de Gestión de Servicios Médicos que contribuya a la transformación digital de la institución, permitiendo centralizar la información, automatizar procesos críticos y fortalecer la capacidad operativa institucional. La investigación se desarrolló bajo un enfoque cualitativo, apoyado en técnicas de diagnóstico organizacional, análisis de procesos y evaluación de la percepción del personal. Los resultados evidencian deficiencias en conectividad, coexistencia de procesos manuales y digitales no integrados, así como brechas en las competencias tecnológicas del personal; sin embargo, también reflejan una disposición favorable hacia la adopción de soluciones tecnológicas. Con base en el diagnóstico, se definieron funcionalidades prioritarias como el expediente clínico digital, el control de citas, la gestión de inventarios y la generación de reportes automáticos. Asimismo, se seleccionó un stack tecnológico robusto y escalable que garantiza la viabilidad del prototipo. Aunque el impacto del sistema es aún potencial, los hallazgos permiten inferir que su implementación contribuiría a mejorar la eficiencia operativa y la calidad de la atención, estableciendo una base sólida para futuras evaluaciones cuantitativas.
  • Thumbnail Image
    Item
    Diseño de un sistema digital de gestión documental en Mipymes de servicios profesionales, estructurado con normas ISO y marco NIST de ciberseguridad: caso de estudio seguro total Correduría de Seguros
    (Universidad Tecnológica Centroamericana UNITEC, 2026-02-03) Christian Vicente Padilla Lima; Jason Omar Rodríguez Quiñonez; Jorge Raúl Maradiaga Chirinos
    La presente investigación se centra en explorar y describir las necesidades de las micro, pequeñas y medianas empresas (MiPymes) del rubro de servicios profesionales en Honduras, enfocándose en el caso de estudio de la correduría Seguro Total. El problema principal radica en la falta de digitalización y centralización de documentos, lo cual ha limitado la competitividad, pérdida de información, accesos no autorizados y tiempos altos de búsqueda. Es por esto por lo que se plantea realizar el diseño y las directrices de un Sistema de Gestión Documental, fundamentado en las normas ISO 15489, ISO 30301 e ISO 27001 y tomando en cuenta el Marco de NIST de Ciberseguridad. La investigación cuenta con un enfoque mixto con predominancia de lo cualitativo con un alcance descriptivo y explicativo. La muestra se ha definido probabilística por medio de juicio para los colaboradores, compañías aseguradoras y seguros mediante criterios de inclusión y exclusión. Por otro lado, instrumentos como los cuestionarios, entrevistas, listas de verificación, entre otros permitieron identificar puntos de dolor y oportunidades de mejora para un sistema de gestión documental. Tras analizar los resultados obtenidos, se identificando puntos de mejora como ser el almacenamiento, definición de roles y responsabilidades, definición de políticas de seguridad y colaboración interna y la accesibilidad de la información. Esto ha permitido enlazar las oportunidades identificadas frente a los lineamientos de las Normas ISO y el Marco NIST mediante una propuesta de aplicabilidad.
  • Thumbnail Image
    Item
    Propuesta de diseño de un modelo de integración de devops y metodologías ágiles con enfoque ITIL V4 en la Consultora NGS
    (Universidad Tecnológica Centroamericana UNITEC, 2026-02-01) Mazie Elizabeth Lainez Reyes; Fernando Daniel López Barahona; Jorge Raúl Maradiaga Chirinos
    El presente trabajo desarrolla una propuesta de integración de prácticas DevOps y metodologías ágiles con enfoque ITIL v4 para fortalecer el flujo de integración y entrega continua (CI/CD) en la consultora tecnológica Nueva Generación de Software (NGS). El estudio parte del reconocimiento de brechas operativas asociadas a automatización limitada, deficiencias en trazabilidad, ausencia de lineamientos técnicos estandarizados y gestión del servicio insuficiente, factores que afectan la confiabilidad y eficiencia de los despliegues de software. La investigación se desarrolló bajo un enfoque aplicado, con diseño no experimental y alcance descriptivo-propositivo, empleando análisis documental y diagnóstico interno para caracterizar el estado actual del flujo CI/CD y los procesos relacionados. Los resultados permitieron identificar prácticas críticas susceptibles de mejora y establecer una base para el diseño de la propuesta. A partir del marco teórico de DevOps, Scrum e ITIL v4, se formuló un modelo integrado orientado a fortalecer la automatización, trazabilidad, control y gestión del servicio durante el ciclo de entrega. La propuesta incluye un plan estratégico de cierre de brechas, lineamientos técnicos y operativos, plan de formación, medidas de control e indicadores basados en métricas de desempeño CI/CD, así como un cronograma estructurado por fases para su implementación en NGS. Se espera que la adopción del modelo contribuya a mejorar la estabilidad de los despliegues, reducir tiempos de entrega, fortalecer la gestión del servicio y consolidar una cultura de mejora continua, generando impacto en la eficiencia operativa y en la calidad del software entregado al cliente.
  • Thumbnail Image
    Item
    Analítica predictiva en la nube: análisis longitudinal de la demanda de medicamentos críticos mediante Gradient Boosting en farmacias SIMAN
    (Universidad Tecnológica Centroamericana UNITEC, 2026-02-01) Gary González Zepeda; Nayra Nicolle Valle Martínez; Jorge Raúl Maradiaga Chirinos
    El presente trabajo propone un modelo de plataforma digital con analítica e inteligencia artificial para optimizar la gestión informacional de la cadena de suministro de medicamentos esenciales en Farmacias Siman, sucursal San Pedro Sula. La iniciativa surge ante la persistente problemática de quiebres de stock y la dispersión de datos de inventario y ventas, que dificultan la toma de decisiones oportunas. La investigación, de enfoque mixto y alcance descriptivo, se centró en el diseño conceptual y de información para validar la factibilidad técnica en contextos de datos limitados. Como resultados principales, se identificaron seis requisitos críticos para el Producto Mínimo Viable y se seleccionó el algoritmo XGBoost como motor predictivo, alcanzando un Error Porcentual Absoluto Medio (MAPE) del 4.01% en el horizonte óptimo de 14 días. La arquitectura empresarial se especificó conforme a TOGAF ADM, empleando una infraestructura Serverless en Google Cloud Platform (Vertex AI, BigQuery, Cloud Run y Looker Studio) que garantiza escalabilidad y bajo costo operativo. La evaluación integral del sistema obtuvo una puntuación de 89/100 (Altamente Viable), demostrando la capacidad de generar un 71.7% de alertas accionables que anticipan el desabastecimiento. La propuesta se alinea con los marcos NIST AI RMF 1.0 y NIST CSF 2.0, cumpliendo con las normativas hondureñas de salud y protección de datos. Asimismo, se fundamenta en las teorías de la Cuarta Revolución Industrial y la computación en la nube, fortaleciendo la capacidad de Farmacias Siman para responder a disrupciones globales y contribuyendo a las metas de los ODS 3 y 9 de la ONU. Los hallazgos confirman que es posible desplegar soluciones analíticas robustas en microentornos farmacéuticos, mejorando la disponibilidad continua de medicamentos esenciales mediante decisiones basadas en datos.
  • Thumbnail Image
    Item
    Propuesta de análisis de riesgos con Cobit 2019 e ITIL 4 para optimizar la gestión del software de cajeros automáticos en Banco Ficohsa
    (Universidad Tecnológica Centroamericana UNITEC, 2026-01-29) Jaime Oscar Molina Ordóñez; Jean Carlos Núñez Ramírez; Jorge Raúl Maradiaga Chirinos
    La presente investigación aborda el problema de optimizar la gestión del software de cajeros automáticos (ATM) de Banco Ficohsa para mitigar vulnerabilidades y deficiencias operativas. El objetivo general es desarrollar un análisis de riesgos basado en COBIT 2019 e ITIL 4 para proponer estrategias que fortalezcan la continuidad del servicio, la resiliencia operativa y el cumplimiento normativo en la institución. El Marco Metodológico adopta un enfoque Documental-Observacional con un diseño Descriptivo-Evaluativo. Las Metodologías principales fueron COBIT 2019 (para la gobernanza y gestión de riesgos) e ITIL 4 (para la gestión de servicios y la creación de valor), que sirvieron como base para la propuesta. El Alcance se limitó a los procesos de gestión de software ATM en Banco Ficohsa, Honduras. La población de estudio incluyó los procesos y el personal de TI involucrado en la gestión ATM. Las principales variables analizadas fueron el Riesgo en la Gestión del Software ATM y la Aplicación de Prácticas de COBIT/ITIL. Se utilizaron instrumentos como: listas de verificación y guías de observación, diseñadas con indicadores de ambos marcos. La propuesta final integra estas metodologías para optimizar el servicio y la seguridad.
  • Thumbnail Image
    Item
    Diseño de un sistema digital de gestión documental en Mipymes de servicios profesionales, estructurado con normas ISO y marco NIST de ciberseguridad: caso de estudio Seguro Total Correduría de Seguros
    (Universidad Tecnológica Centroamericana UNITEC, 2026-02-03) Christian Vicente Padilla Lima; Jason Omar Rodríguez Quiñonez; Jorge Raúl Maradiaga Chirinos
    La presente investigación se centra en explorar y describir las necesidades de las micro, pequeñas y medianas empresas (MiPymes) del rubro de servicios profesionales en Honduras, enfocándose en el caso de estudio de la correduría Seguro Total. El problema principal radica en la falta de digitalización y centralización de documentos, lo cual ha limitado la competitividad, pérdida de información, accesos no autorizados y tiempos altos de búsqueda. Es por esto por lo que se plantea realizar el diseño y las directrices de un Sistema de Gestión Documental, fundamentado en las normas ISO 15489, ISO 30301 e ISO 27001 y tomando en cuenta el Marco de NIST de Ciberseguridad. La investigación cuenta con un enfoque mixto con predominancia de lo cualitativo con un alcance descriptivo y explicativo. La muestra se ha definido probabilística por medio de juicio para los colaboradores, compañías aseguradoras y seguros mediante criterios de inclusión y exclusión. Por otro lado, instrumentos como los cuestionarios, entrevistas, listas de verificación, entre otros permitieron identificar puntos de dolor y oportunidades de mejora para un sistema de gestión documental. Tras analizar los resultados obtenidos, se identificando puntos de mejora como ser el almacenamiento, definición de roles y responsabilidades, definición de políticas de seguridad y colaboración interna y la accesibilidad de la información. Esto ha permitido enlazar las oportunidades identificadas frente a los lineamientos de las Normas ISO y el Marco NIST mediante una propuesta de aplicabilidad.
  • Thumbnail Image
    Item
    Propuesta de diseño de una plataforma digital para la gestión del reclutamiento en NGS, con evaluación automatizada basada en el perfil del candidato mediante la aplicación de Cobit 2019 y Design Thinking
    (Universidad Tecnológica Centroamericana UNITEC, 2026-02-01) Meylin Yaneth Blanco Romero; Julio José Flores Amador; Jorge Raúl Maradiaga Chirinos
    El presente proyecto nace debido a la necesidad de la empresa hondureña Nueva Generación de Software (NGS) de mejorar su proceso de reclutamiento a través de una plataforma digital con evaluación automatizada de candidatos. La Cuarta Revolución Industrial y la digitalización del talento han llevado a las empresas a actualizar sus procesos con herramientas tecnológicas, inteligencia artificial y metodologías de gobernanza para tomar decisiones más justas y eficientes. En ese sentido, la propuesta se basa en combinar COBIT 2019, para garantizar la alineación con la gobernanza tecnológica, y Design Thinking, para garantizar el enfoque en el usuario. La investigación se llevó a cabo bajo un enfoque mixto, no probabilístico y de alcance descriptivo, tomando como población y muestra al personal de recursos humanos de NGS y los procesos actuales de reclutamiento. Se utilizaron herramientas como entrevistas, encuestas, mapas de empatía, matrices de evaluación y técnicas colaborativas para descubrir debilidades como la falta de criterios estandarizados de selección, la falta de trazabilidad y la dependencia de procesos manuales.
  • Thumbnail Image
    Item
    Propuesta de implementación de solución de Onboarding Digital para fortalecer la captación y experiencia de cliente en Banhcafe
    (Universidad Tecnológica Centroamericana UNITEC, 2026-02-01) Lourdes Beatríz García Canales; Skarleth Paola Canales Muñoz; Jorge Raúl Maradiaga Chirinos
    El presente trabajo propone la implementación de una solución de onboarding digital en el Banco Hondureño del Café (BANHCAFE) para fortalecer la captación de nuevos clientes. El objetivo principal es mejorar la experiencia de los clientes desde su primer contacto. La investigación se enfoca en diseñar un modelo que agilice la apertura de productos y servicios financieros, busca optimizar los recursos internos y los procesos operativos del banco. Se propone un modelo que garantiza el cumplimiento de las normativas legales y de seguridad vigentes. El estudio se desarrolló bajo un enfoque aplicado y descriptivo y la metodología incluyó análisis documental, observación directa y aplicación de encuestas, también se realizó un benchmarking de las mejores prácticas del sistema bancario. Los resultados evidenciaron que el proceso presencial actual presenta varias limitaciones, entre ellas destacan los tiempos prolongados de atención y el uso excesivo de documentación física. A partir de estos hallazgos, se diseñó una propuesta basada en fases de implementación digital. Se concluye que el onboarding digital mejorará la competitividad y cobertura de BANHCAFE.
  • Thumbnail Image
    Item
    Implementación de Power BI para la inteligencia de negocios organizacional en Grupo IB basado en el modelo TAM
    (Universidad Tecnológica Centroamericana UNITEC, 2026-02-10) Luis Fernando Suazo Fuentes; Walter Mauricio Domínguez Flores; Jorge Raúl Maradiaga Chirinos
    La presente investigación desarrolló la implementación de una solución de inteligencia de negocios basada en Power BI en Grupo IB, orientada a optimizar la gestión de la información y fortalecer la toma de decisiones organizacional. El objetivo fue centralizar y estandarizar la información operativa y gerencial mediante dashboards interactivos, evaluando su aceptación y uso a través del Modelo de Aceptación Tecnológica (TAM). El estudio se abordó desde un enfoque cuantitativo, aplicando encuestas, entrevistas, revisión documental y observación técnica a jefaturas de áreas estratégicas de la organización en Honduras, Nicaragua y Costa Rica. A partir del análisis diagnóstico se identificaron deficiencias en la dispersión de datos, uso de reportes estáticos y ausencia de indicadores formales, lo que permitió definir métricas clave, KPIs y SLAs por departamento, así como diseñar una arquitectura de datos integrada a los sistemas existentes. Los resultados evidenciaron mejoras en la organización, estandarización y accesibilidad de la información, así como una percepción favorable respecto a la utilidad y facilidad de uso de Power BI, influyendo positivamente en su aceptación. Como conclusión principal, la implementación demostró ser viable para mejorar la calidad, rapidez y efectividad del proceso de toma de decisiones, fortaleciendo el uso estratégico de la información a nivel institucional.
  • Thumbnail Image
    Item
    Diseño de una estrategia de ciberseguridad basada en las normas ISO/IEC 27001:2022 y 27032:2022. Caso: microfinanciera Prisma de Honduras, 2025
    (Universidad Tecnológica Centroamericana UNITEC, 2025-03-01) Raúl Humberto Aguilar Medina; María Eugenia Chácon Macías; Jesús Ricardo Rodríguez Rivera
    La presente investigación diseñó una estrategia de ciberseguridad para la Microfinanciera PRISMA, alineada con las normas ISO/IEC 27001:2022, ISO/IEC 27032:2022 y el marco NIST CSF. Se utilizó una metodología de enfoque mixto, con un diseño no experimental y alcance descriptivo. La recolección de datos se realizó mediante entrevistas semiestructuradas y la aplicación de dos herramientas: la Matriz de Diagnóstico de Seguridad Global basada en ISO/IEC 27002:2022 y la herramienta MASS, dirigidas a una muestra de 8 colaboradores clave. Se evaluaron 93 controles distribuidos en los dominios organizativo, de personas, físicos y tecnológicos. Los resultados reflejaron que 31 controles (33.3%) presentaban niveles bajos de madurez: 8 en estado Existente, 19 en Inicial y 4 no aplicaban. El dominio organizativo fue el más crítico, con el 54% de sus controles en estados bajos, seguido del tecnológico con el 35.2%. En contraste, los dominios tecnológico y físico alcanzaron mayores niveles de madurez, con 15 controles tecnológicos en nivel Definido y 9 entre Cuantitativo y Optimizado. Se concluyó que PRISMA mantiene una madurez general entre los niveles Inicial y Gestionado, lo que evidencia la necesidad de una estrategia integral. Con base en estos hallazgos, se diseñó una propuesta estructurada en cinco fases, con definición de controles, indicadores, cronograma, presupuesto y mecanismos de mejora continua, orientada a fortalecer las capacidades de identificación, protección, detección, respuesta y recuperación frente a amenazas cibernéticas.
  • Thumbnail Image
    Item
    Evaluación de las estrategias de adopción de la nube en la Universidad Nacional de Agricultura, Honduras 2024
    (Universidad Tecnológica Centroamericana UNITEC, 2025-03-01) Cesar Eduardo Torres Ayala; Jesús Ricardo Rodríguez Rivera
    La presente investigación analiza la adopción de estrategias de computación en la nube en la Universidad Nacional de Agricultura (UNAG), con el objetivo de evaluar su impacto en la infraestructura tecnológica, la seguridad de los datos y los procesos administrativos. A través de un enfoque cualitativo, identificando los beneficios y desafíos percibidos por el personal, destacando la continuidad operativa y el acceso remoto como ventajas clave, mientras que la falta de capacitación y gobernanza en la nube fueron señaladas como barreras importantes. Se aplicaron metodologías de Teoría Fundamentada y Análisis de Contenido para estructurar los hallazgos, los cuales evidencian la necesidad de una estrategia integral que fortalezca la planificación, seguridad y capacitación del personal en la nube. A partir de estos resultados, se presentan recomendaciones orientadas a optimizar la adopción de la nube en la UNAG mediante mejores prácticas y estándares internacionales.
  • Thumbnail Image
    Item
    Impacto al integrar DEVSECOPS durante el ciclo de vida del desarrollo de software en las organizaciones a nivel mundial 2023-2024
    (Universidad Tecnológica Centroamericana UNITEC, 2025-03-01) Liliana Jazmin Mejía Palma; Jesús Rigoberto Rodríguez
    El propósito de esta investigación es conocer el impacto al integrar DevSecOps durante el ciclo de vida de desarrollo de software en las organizaciones a nivel mundial en los años 2023 y 2024. Se realizó el análisis de los datos de las fuentes secundarias seleccionadas, se establecieron dos hipótesis relacionadas con los factores de tiempo y costos se utilizó la prueba t y chi cuadrado para comprobar las hipótesis. Se identificó que si hay un impacto directo en los costos al tener un nivel ato de adopción de prácticas de DevSecOps donde se reduce considerablemente en comparación con las organizaciones que tienen un bajo nivel de adopción. Se identificaron los diez principales desafíos a los que se han enfrentado las organizaciones que han decidido adoptar DevSecOps. Se identificaron cuáles son los criterios que más toman en cuenta las organizaciones al seleccionar las pruebas de seguridad y cuáles han sido los cambios que se han tenido en las tasas de adopción de prácticas de DevSecOps.
  • Thumbnail Image
    Item
    Amenazas de ciberseguridad en Chamelecon, en el departamento de Cortés, Honduras (2020-2024): retos del trabajo remoto y vulnerabilidades en redes domésticas
    (Universidad Tecnológica Centroamericana UNITEC, 2025-01-01) OSCAR VICENTE BENITES MEDINA; Oscar Vicente Benites Medina; JESÚS RICARDO RODRIGUEZ RIVERA; Jesús Ricardo Rodríguez Rivera
    Este estudio analiza las amenazas de ciberseguridad en Chamelecón, Cortés (2020-2024), con énfasis en los retos del trabajo remoto y las vulnerabilidades en redes domésticas. Se identifican riesgos como phishing, malware y accesos no autorizados, agravados por la falta de regulación y formación en ciberseguridad. A través de encuestas y análisis técnico, se proponen estrategias para fortalecer la seguridad digital en la región.