Tesis de Postgrado

Permanent URI for this collection

http://52.190.9.31//handle/123456789/7084

Browse

Now showing 1 - 20 of 98

Diseño de una estrategia de ciberseguridad basada en las normas ISO/IEC 27001:2022 y 27032:2022. Caso: microfinanciera Prisma de Honduras, 2025
(Universidad Tecnológica Centroamericana UNITEC, 2025-03-01) Raúl Humberto Aguilar Medina; María Eugenia Chácon Macías; Jesús Ricardo Rodríguez Rivera
La presente investigación diseñó una estrategia de ciberseguridad para la Microfinanciera PRISMA, alineada con las normas ISO/IEC 27001:2022, ISO/IEC 27032:2022 y el marco NIST CSF. Se utilizó una metodología de enfoque mixto, con un diseño no experimental y alcance descriptivo. La recolección de datos se realizó mediante entrevistas semiestructuradas y la aplicación de dos herramientas: la Matriz de Diagnóstico de Seguridad Global basada en ISO/IEC 27002:2022 y la herramienta MASS, dirigidas a una muestra de 8 colaboradores clave. Se evaluaron 93 controles distribuidos en los dominios organizativo, de personas, físicos y tecnológicos. Los resultados reflejaron que 31 controles (33.3%) presentaban niveles bajos de madurez: 8 en estado Existente, 19 en Inicial y 4 no aplicaban. El dominio organizativo fue el más crítico, con el 54% de sus controles en estados bajos, seguido del tecnológico con el 35.2%. En contraste, los dominios tecnológico y físico alcanzaron mayores niveles de madurez, con 15 controles tecnológicos en nivel Definido y 9 entre Cuantitativo y Optimizado. Se concluyó que PRISMA mantiene una madurez general entre los niveles Inicial y Gestionado, lo que evidencia la necesidad de una estrategia integral. Con base en estos hallazgos, se diseñó una propuesta estructurada en cinco fases, con definición de controles, indicadores, cronograma, presupuesto y mecanismos de mejora continua, orientada a fortalecer las capacidades de identificación, protección, detección, respuesta y recuperación frente a amenazas cibernéticas.
Evaluación de las estrategias de adopción de la nube en la Universidad Nacional de Agricultura, Honduras 2024
(Universidad Tecnológica Centroamericana UNITEC, 2025-03-01) Cesar Eduardo Torres Ayala; Jesús Ricardo Rodríguez Rivera
La presente investigación analiza la adopción de estrategias de computación en la nube en la Universidad Nacional de Agricultura (UNAG), con el objetivo de evaluar su impacto en la infraestructura tecnológica, la seguridad de los datos y los procesos administrativos. A través de un enfoque cualitativo, identificando los beneficios y desafíos percibidos por el personal, destacando la continuidad operativa y el acceso remoto como ventajas clave, mientras que la falta de capacitación y gobernanza en la nube fueron señaladas como barreras importantes. Se aplicaron metodologías de Teoría Fundamentada y Análisis de Contenido para estructurar los hallazgos, los cuales evidencian la necesidad de una estrategia integral que fortalezca la planificación, seguridad y capacitación del personal en la nube. A partir de estos resultados, se presentan recomendaciones orientadas a optimizar la adopción de la nube en la UNAG mediante mejores prácticas y estándares internacionales.
Impacto al integrar DEVSECOPS durante el ciclo de vida del desarrollo de software en las organizaciones a nivel mundial 2023-2024
(Universidad Tecnológica Centroamericana UNITEC, 2025-03-01) Liliana Jazmin Mejía Palma; Jesús Rigoberto Rodríguez
El propósito de esta investigación es conocer el impacto al integrar DevSecOps durante el ciclo de vida de desarrollo de software en las organizaciones a nivel mundial en los años 2023 y 2024. Se realizó el análisis de los datos de las fuentes secundarias seleccionadas, se establecieron dos hipótesis relacionadas con los factores de tiempo y costos se utilizó la prueba t y chi cuadrado para comprobar las hipótesis. Se identificó que si hay un impacto directo en los costos al tener un nivel ato de adopción de prácticas de DevSecOps donde se reduce considerablemente en comparación con las organizaciones que tienen un bajo nivel de adopción. Se identificaron los diez principales desafíos a los que se han enfrentado las organizaciones que han decidido adoptar DevSecOps. Se identificaron cuáles son los criterios que más toman en cuenta las organizaciones al seleccionar las pruebas de seguridad y cuáles han sido los cambios que se han tenido en las tasas de adopción de prácticas de DevSecOps.
Amenazas de ciberseguridad en Chamelecon, en el departamento de Cortés, Honduras (2020-2024): retos del trabajo remoto y vulnerabilidades en redes domésticas
(Universidad Tecnológica Centroamericana UNITEC, 2025-01-01) OSCAR VICENTE BENITES MEDINA; Oscar Vicente Benites Medina; JESÚS RICARDO RODRIGUEZ RIVERA; Jesús Ricardo Rodríguez Rivera
Este estudio analiza las amenazas de ciberseguridad en Chamelecón, Cortés (2020-2024), con énfasis en los retos del trabajo remoto y las vulnerabilidades en redes domésticas. Se identifican riesgos como phishing, malware y accesos no autorizados, agravados por la falta de regulación y formación en ciberseguridad. A través de encuestas y análisis técnico, se proponen estrategias para fortalecer la seguridad digital en la región.
Diseño de una estrategia de ciberseguridad basada en las normas ISO/IEC 27001:2022 y 27032:2023. Caso: microfinanciera Prisma de Honduras, 2025
(Universidad Tecnológica Centroamericana UNITEC, 2025-04-01) Raúl Humberto Aguilar Medina; María Eugenia Chacón Macías; Jesús Ricardo Rodríguez Rivera
La presente investigación diseñó una estrategia de ciberseguridad para la Microfinanciera PRISMA, alineada con las normas ISO/IEC 27001:2022, ISO/IEC 27032:2023 y el marco NIST CSF. Se utilizó una metodología de enfoque mixto, con un diseño no experimental y alcance descriptivo. La recolección de datos se realizó mediante entrevistas semiestructuradas y la aplicación de dos herramientas: la Matriz de Diagnóstico de Seguridad Global basada en ISO/IEC 27002:2022 y la herramienta MASS, dirigidas a una muestra de 8 colaboradores clave. Se evaluaron 93 controles distribuidos en los dominios organizativo, de personas, físicos y tecnológicos. Los resultados reflejaron que 31 controles (33.3%) presentaban niveles bajos de madurez: 8 en estado Existente, 19 en Inicial y 4 no aplicaban. El dominio organizativo fue el más crítico, con el 54% de sus controles en estados bajos, seguido del tecnológico con el 35.2%. En contraste, los dominios tecnológico y físico alcanzaron mayores niveles de madurez, con 15 controles tecnológicos en nivel Definido y 9 entre Cuantitativo y Optimizado. Se concluyó que PRISMA mantiene una madurez general entre los niveles Inicial y Gestionado, lo que evidencia la necesidad de una estrategia integral. Con base en estos hallazgos, se diseñó una propuesta estructurada en cinco fases, con definición de controles, indicadores, cronograma, presupuesto y mecanismos de mejora continua, orientada a fortalecer las capacidades de identificación, protección, detección, respuesta y recuperación frente a amenazas cibernéticas.
Amenazas de ciberseguridad en Chamelecon, en el departamento de Cortés, Honduras (2020-2024): retos del trabajo remoto y vulnerabilidades en redes domésticas
(Universidad Tecnológica Centroamericana UNITEC, 2025-01-01) Oscar Vicente Benites Medina; Jesús Ricardo Rodrígez Rivera
Este estudio analiza las amenazas de ciberseguridad en Chamelecón, Cortés (2020-2024), con énfasis en los retos del trabajo remoto y las vulnerabilidades en redes domésticas. Se identifican riesgos como phishing, malware y accesos no autorizados, agravados por la falta de regulación y formación en ciberseguridad. A través de encuestas y análisis técnico, se proponen estrategias para fortalecer la seguridad digital en la región.
Optimización del sistema APEX en la plataforma SURE: mejora de la eficiencia en procesos de regularización predial en Honduras
(Universidad Tecnológica Centroamericana UNITEC, 2025-04-01) Luis Fernando Estrada Euceda; Jesús Ricardo Rodríguez Rivera
El presente Trabajo Final de Graduación tuvo como propósito proponer una solución tecnológica orientada a mejorar la eficiencia del proceso de regularización predial en Honduras, mediante la optimización del sistema APEX en su integración con la plataforma SURE. El objetivo principal fue diseñar una propuesta de automatización que permita reducir tiempos de respuesta, minimizar errores operativos y fortalecer el control de calidad bajo los lineamientos de la norma ISO 9001:2015. Se empleó un enfoque mixto con métodos cuantitativos y cualitativos, incorporando técnicas como minería de datos, análisis de clúster K-means, árboles de decisión y entrevistas semiestructuradas a personal clave. Los hallazgos revelaron ineficiencias recurrentes en los flujos actuales del sistema, así como oportunidades de mejora identificadas por los usuarios. Como conclusión, se determinó que una integración basada en metodologías ágiles, específicamente Scrum, permitiría mejorar significativamente la trazabilidad, automatización y monitoreo del proceso. Se recomienda la validación de esta propuesta a través de un plan piloto en contextos institucionales reales.
Análisis para la implementación de una infraestructura de TI de calidad en la escuela Manuel Bonilla de La Paz, La Paz, Honduras
(Universidad Tecnológica Centroamericana UNITEC, 2025-05-01) Daniel Alejandro Mejía Mejía; Ricardo Natanael Rodríguez López; Jesús Ricardo Rodríguez Rivera
Esta investigación analiza la situación actual de la infraestructura tecnológica en la escuela pública Manuel Bonilla, ubicada en La Paz, Honduras, y propone un modelo de implementación de tecnologías de información (TI) que contribuya a mejorar la calidad educativa y reducir la brecha digital. A través de un enfoque mixto, se recolectaron datos mediante encuestas, entrevistas y observaciones directas a estudiantes, docentes y personal administrativo. Los hallazgos revelan limitaciones significativas en el acceso a computadoras funcionales, conectividad a internet y capacitación docente, a pesar de una actitud positiva hacia la integración de tecnología. Como respuesta, se diseña una propuesta sostenible que incluye la actualización del laboratorio de computación, formación continua del profesorado, y estrategias para el uso pedagógico de las TIC. Esta investigación ofrece una hoja de ruta viable para transformar digitalmente entornos educativos rurales y semiurbanos con recursos limitados.
Diseño de un sistema para la gestión documental de los procesos legislativos, para el congreso nacional, basado en la Norma ISO 30301 y la metodología TOGAF
(Universidad Tecnológica Centroamericana UNITEC, 2025-06-01) Johana Georgina Ramírez Martínez; Junnior Dagoberto Romero Sanchez; Jorge Raúl Maradiaga Chirinos
La presente investigación tiene como propósito el diseño de un sistema de gestión documental para el Congreso Nacional de Honduras, fundamentado en la norma internacional ISO 30301 y articulado mediante el marco de arquitectura empresarial TOGAF. Se plantea el problema de la gestión manual y de documentos, mientras se desarrolla el marco teórico sobre transformación digital y estándares internacionales. El Capítulo III describe una metodología de enfoque mixto, aplicando encuestas, entrevistas y análisis FODA. En el siguiente capítulo se identifican deficiencias clave como falta de trazabilidad, duplicidad de documentos y baja digitalización. El Capítulo V presenta conclusiones y recomendaciones orientadas a implementar un sistema seguro, eficiente y alineado con buenas prácticas internacionales, El Capítulo VI presenta la propuesta final del sistema de gestión documental, estructurada en componentes.
Análisis de madurez del proceso para la gestión de vulnerabilidades basado en el marco de ciberseguridad NIST CS 2.0 para la cooperativa de ahorro y crédito educadores de honduras limitada (COACEH)
(Universidad Tecnológica Centroamericana UNITEC, 2025-07-28) Nehemías Asael López Vargas; Jorge Raúl Maradiaga Chirinos
El presente proyecto nace para dar respuesta a la necesidad en la Cooperativa de Ahorro y Crédito Educadores de Honduras (COACEHL) de una mejora en su proceso actual para la gestión de vulnerabilidades. La tecnificación de los procesos organizacionales derivada de la Cuarta Revolución Industrial ha traído el aumento de ciber delitos, pero también a su vez, un crecimiento en cuanto a herramientas de seguridad, estamentos legales y estándares internacionales para administrar las vulnerabilidades en los activos tecnológicos. Tal es el caso de la ISO 27002 o el Marco de Seguridad Cibernética del NIST CSF en su versión 2.0. La investigación cuenta con un enfoque cualitativo, no probabilístico y un alcance descriptivo. La población y muestra han sido seleccionadas por conveniencia y están enmarcadas en el personal se seguridad de la información y en el proceso actual para la gestión de vulnerabilidades de la Cooperativa. Por otro lado, herramientas como el FODA, la entrevista semiestructurada, listas de verificación, la matriz de perfilamiento NIST CSF 2.0, notas de campo entre otras, permitieron identificar necesidades que sustentan la propuesta de este proceso. Tras analizar los resultados obtenidos, se pudo constatar puntos de mejora en el proceso actual como: La falta de un flujo de trabajo consolidado, ausencia de indicadores clave y la necesidad de un mayor aprovechamiento de las soluciones disponibles. Esto ha permitido enlazar las falencias presentes con la respuesta provista mediante la adaptación de algunas funciones del estándar NIST CSF 2.0: Identificar, detectar, responder y añadimos la etapa de evaluar y aprender.
Propuesta de buenas prácticas para APIs REST escalables y mantenibles con ASP.Net Core
(Universidad Tecnológica Centroamericana UNITEC, 2025-08-01) José Rafael Corrales Álvarez; Jorge Raúl Maradiaga Chirinos
El desarrollo de APIs REST se ha convertido en una práctica clave en arquitecturas orientadas a servicios. No obstante, diversos estudios han evidenciado que la falta de buenas prácticas, especialmente en entornos ASP.NET Core, genera problemas críticos de mantenibilidad, escalabilidad y claridad estructural. Esta investigación analiza la relación entre los principios Clean Code, SOLID y Clean Architecture con el diseño estructurado de APIs REST, proponiendo lineamientos técnicos aplicables en ASP.NET Core. El enfoque es cualitativo y descriptivo, basado en el análisis de más de 40 fuentes académicas, normativas internacionales (ISO/IEC 25010), documentación oficial (Microsoft, Google, AWS) y repositorios de código en C#. El diagnóstico identificó deficiencias comunes como acoplamiento excesivo, controladores sobrecargados y baja modularidad. Como resultado, se propone un conjunto de lineamientos organizados y aplicables a nuevos desarrollos o refactorizaciones. Se concluye que su adopción sistemática mejora la estructura interna del software, la eficiencia del equipo y su alineación con estándares industriales.
Propuesta de plan de ciberseguridad para la gestión de riesgos en el ERP web empresarial de Tivitrace basado en ISO/IEC 27032 e ITIL V4
(Universidad Tecnológica Centroamericana UNITEC, 2025-08-05) César Francisco Zepeda Gonzáles; Hermes Joel Vallecillo Martínez; Jorge Raúl Maradiaga Chirinos
El presente estudio surgió ante la ausencia de un plan integral de ciberseguridad que contemplara la gestión de riesgos en sistemas ERP web empresariales. Esta carencia comprometía la seguridad de la información y la continuidad operativa por la falta de lineamientos basados en ISO/IEC 27032 e ITIL V4 para enfrentar incidentes cibernéticos. El objetivo fue proponer un plan de ciberseguridad enfocado en la gestión de riesgos que reforzara la seguridad de los sistemas ERP. La investigación tuvo un enfoque mixto, con un diseño aplicado y no experimental. Se emplearon encuestas, entrevistas, listas de verificación, análisis FODA, diagrama de Ishikawa y matriz de riesgos para obtener un diagnóstico integral en la empresa TiviTrace, la cual opera con un sistema ERP web. Estas herramientas permitieron identificar vulnerabilidades y deficiencias en los procesos, así como evaluar la percepción del personal respecto a la ciberseguridad. Los hallazgos revelaron debilidades en accesos no autorizados, ataques de phishing, errores humanos y fallas en la gestión de incidentes y activos. La propuesta incluyó controles técnicos, administrativos y de sensibilización, alineados con las recomendaciones de ISO/IEC 27032 y prácticas de ITIL V4 como la gestión de incidentes, activos, continuidad del negocio y mejora continua. Esta propuesta buscó ser una guía adaptable para organizaciones que operan con ERP web, fomentando una postura proactiva frente a amenazas digitales y fortaleciendo la resiliencia organizacional.
Propuesta de modelo para optimizar el proceso de adquisición de infraestructura tecnológica en la Universidad Nacional Autónoma de Honduras (UNAH), basado en Cobit 2019
(Universidad Tecnológica Centroamericana UNITEC, 2025-08-01) Ariana Vanessa Moncada Martinéz; Elsa María Godoy Godoy; Jorge Raúl Maradiaga Chirinos
Desarrollo de una metodología para la gestión de incidentes en seguridad informática con aplicación de la ISO 27001 y protocolos NIST para el Hospital María
(Universidad Tecnológica Centroamericana UNITEC, 2025-07-01) Cristopher Leonel Rivas Turcios; Wilmer Fernando Esquivel Mejía; Jorge Raúl Maradiaga Chirinos
Este trabajo tuvo como finalidad desarrollar una metodología para la gestión de incidentes de seguridad informática en el Hospital María, tomando como base las normas ISO 27001, ISO 27035 y el marco de ciberseguridad NIST. El estudio se enfocó en mejorar la protección de los datos clínicos y garantizar la continuidad de los servicios médicos ante posibles ciberataques. Se utilizó un enfoque mixto, con alcance descriptivo y explicativo. La población incluyó a 7 colaboradores del área técnica y administrativa en tecnologías de la información. Se aplicaron instrumentos como encuestas con escala Likert, entrevistas, análisis FODA y matriz de riesgos para identificar vulnerabilidades, evaluar el nivel de preparación institucional y conocer el grado de conocimiento del personal sobre normativa y protocolos. Los resultados mostraron que, aunque existe cierta familiaridad con estándares internacionales, no hay políticas claras ni procedimientos establecidos para responder ante incidentes. Además, se detectaron limitaciones en recursos tecnológicos y formación del personal. A partir de estos hallazgos, se propuso una metodología estructurada y adaptada al contexto del hospital, dividida en fases de prevención, detección, respuesta, recuperación y mejora continua, con énfasis en la capacitación del personal y la formalización de procesos de seguridad.
Propuesta de implementación de inteligencia artificial para la gestión de incidentes tecnológicos en un Banco en Honduras
(Universidad Tecnológica Centroamericana UNITEC, 2025-07-01) David Alejandro Lavaire Salinas; Jorge Raúl Maradiaga Chirinos
El sector bancario y tecnológico son de los principales motores de la economía del país, por lo que su integración es los procesos resulta fundamental en los procesos de gestión financiera. En ese contexto, esta investigación se realizó con un objetivo claro, analizar cómo la implementación de tecnologías emergentes puede optimizar la gestión de incidentes tecnológicos en la banca hondureña. Con este fin, se planteó proponer un modelo de implementación de Inteligencia Artificial para la Gestión de Incidentes TI, apoyado en la metodología Scrum e ITILv4, con el propósito de mejorar la precisión en la atención de los incidentes y reducir el impacto en los servicios críticos. La investigación se desarrolló bajo una metodología no experimental con enfoque cualitativo, utilizando entrevistas al personal encargado de la gestión de incidentes. Los hallazgos demostraron que la Inteligencia Artificial, a través de herramientas como Service NOW AI ITSM, permite gestionar eficazmente todo tipo de incidentes de TI, especialmente cuando se integra con metodologías ágiles como Scrum y se complementa con el enfoque de mejora continua de ITIL v4. Todo esto, concluyendo en el punto en que la Gestión de Incidentes presenta uno de los procesos más críticos de las instituciones bancarias, por lo que una implementación que ayude a resolver los reprocesos que se pueden presentar en el flujo de la acción, es clave para mantener la continuidad del negocio en un nivel óptimo.
Propuesta de implementación de un sistema de gestión de seguridad de la información (SGSI) basado en ISO/IEC 27001:2022 en Leyde.
(Universidad Tecnológica Centroamericana UNITEC, 2025-08-01) Danilo Josimar Herrera Elvir; Nery Jesús Monjarás Carranza; Jorge Raúl Maradiaga Chirinos
La ciberseguridad es una prioridad global, pues las organizaciones enfrentan riesgos crecientes debido a la digitalización y las amenazas cibernéticas. En Honduras, aunque se han dado avances, aún existen desafíos en la adopción de prácticas robustas de seguridad. Este estudio evalúa la seguridad de la información en la empresa Leche y Derivados S.A (LEYDE) y su alineación con la norma ISO/IEC 27001:2022, identificando brechas y proponiendo un plan de acción basado en metodologías reconocidas. Se emplea el Ciclo de Deming (PDCA) para la mejora continua y la metodología OCTAVE para la gestión de riesgos de seguridad, con un enfoque en procesos, tecnología y el factor humano. A través de revisión documental, encuestas y entrevistas, se analizan las políticas actuales, vulnerabilidades y aceptación de nuevas estrategias de seguridad. Los hallazgos permitirán diseñar una hoja de ruta para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), fortaleciendo la protección de datos en LEYDE y asegurando su alineación con estándares internacionales.
Diseño de un prototipo de sistema tecnológico para el análisis en tiempo real de la experiencia del cliente en Metronet
(Universidad Tecnológica Centroamericana UNITEC, 2025-07-01) Alfredo José Yanez Erazo; Jorge Raúl Maradiaga Chirinos
El presente trabajo de graduación tiene como finalidad analizar la experiencia del cliente en Metronet, una empresa hondureña del sector telecomunicaciones, ante las recurrentes deficiencias identificadas en su servicio de atención. Estas deficiencias incluyen la escasa trazabilidad de los casos, el seguimiento limitado a quejas y la ausencia de mecanismos automatizados para captar retroalimentación en tiempo real. Para abordar esta problemática, se aplicó una investigación con enfoque cuantitativo, alcance descriptivo y propositivo, utilizando encuestas, entrevistas y pruebas de usabilidad mediante la escala SUS. Los resultados obtenidos permitieron diagnosticar los puntos más críticos del proceso de atención y revelar las percepciones del personal sobre la necesidad de una mejora tecnológica. Posteriormente, se procedió con la validación funcional de un prototipo y se evaluó su impacto en términos de usabilidad y eficiencia. Con base en estos hallazgos, se formuló una propuesta de solución tecnológica que integra formularios inteligentes, paneles interactivos y bases de datos ii relacionales, guiada por metodologías como el Diseño Centrado en el Usuario (UCD) y la Gestión del Éxito del Cliente (CSM). Esta propuesta evidencia una mejora significativa en los procesos operativos, optimiza la toma de decisiones y contribuye a fortalecer la fidelización del cliente mediante el uso de herramientas de retroalimentación en tiempo real.
Amenazas de ciberseguridad en Chamelecón, en el departamento de Cortés, Honduras (2020-2024): retos del trabajo remoto y vulnerabilidades en redes domésticas
(Universidad Tecnológica Centroamericana UNITEC, 2025-01-01) Oscar Vicente Benites Medina; Jesús Ricardo Rodríguez Rivera
Este estudio analiza las amenazas de ciberseguridad en Chamelecón, Cortés (2020-2024), con énfasis en los retos del trabajo remoto y las vulnerabilidades en redes domésticas. Se identifican riesgos como phishing, malware y accesos no autorizados, agravados por la falta de regulación y formación en ciberseguridad. A través de encuestas y análisis técnico, se proponen estrategias para fortalecer la seguridad digital en la región.
Optimización del sistema Apex en la plataforma Sure: mejora de la eficiencia en procesos de regularización predial en Honduras
(Universidad Tecnológica Centroamericana UNITEC, 2025-04-01) Luis Fernando Estrada Euceda; Jesús Ricardo Rodríguez Rivera
El presente Trabajo Final de Graduación tuvo como propósito proponer una solución tecnológica orientada a mejorar la eficiencia del proceso de regularización predial en Honduras, mediante la optimización del sistema APEX en su integración con la plataforma SURE. El objetivo principal fue diseñar una propuesta de automatización que permita reducir tiempos de respuesta, minimizar errores operativos y fortalecer el control de calidad bajo los lineamientos de la norma ISO 9001:2015. Se empleó un enfoque mixto con métodos cuantitativos y cualitativos, incorporando técnicas como minería de datos, análisis de clúster K-means, árboles de decisión y entrevistas semiestructuradas a personal clave. Los hallazgos revelaron ineficiencias recurrentes en los flujos actuales del sistema, así como oportunidades de mejora identificadas por los usuarios. Como conclusión, se determinó que una integración basada en metodologías ágiles, específicamente Scrum, permitiría mejorar significativamente la trazabilidad, automatización y monitoreo del proceso. Se recomienda la validación de esta propuesta a través de un plan piloto en contextos institucionales reales.
Diseño de una estrategia de ciberseguridad basada en las normas ISO/IEC 27001:2022 y 27032:2023. Caso: microfinanciera Prisma de Honduras, 2025
(Universidad Tecnológica Centroamericana UNITEC, 2025-04-01) Raúl Humberto Aguilar Medina; María Eugenia Chacón Macías; Jesús Ricardo Rodríguez Rivera
La presente investigación diseñó una estrategia de ciberseguridad para la Microfinanciera PRISMA, alineada con las normas ISO/IEC 27001:2022, ISO/IEC 27032:2023 y el marco NIST CSF. Se utilizó una metodología de enfoque mixto, con un diseño no experimental y alcance descriptivo. La recolección de datos se realizó mediante entrevistas semiestructuradas y la aplicación de dos herramientas: la Matriz de Diagnóstico de Seguridad Global basada en ISO/IEC 27002:2022 y la herramienta MASS, dirigidas a una muestra de 8 colaboradores clave. Se evaluaron 93 controles distribuidos en los dominios organizativo, de personas, físicos y tecnológicos. Los resultados reflejaron que 31 controles (33.3%) presentaban niveles bajos de madurez: 8 en estado Existente, 19 en Inicial y 4 no aplicaban. El dominio organizativo fue el más crítico, con el 54% de sus controles en estados bajos, seguido del tecnológico con el 35.2%. En contraste, los dominios tecnológico y físico alcanzaron mayores niveles de madurez, con 15 controles tecnológicos en nivel Definido y 9 entre Cuantitativo y Optimizado. Se concluyó que PRISMA mantiene una madurez general entre los niveles Inicial y Gestionado, lo que evidencia la necesidad de una estrategia integral. Con base en estos hallazgos, se diseñó una propuesta estructurada en cinco fases, con definición de controles, indicadores, cronograma, presupuesto y mecanismos de mejora continua, orientada a fortalecer las capacidades de identificación, protección, detección, respuesta y recuperación frente a amenazas cibernéticas