Fortalecimiento de competencias docentes en gestión de riesgo de TI, ciberseguridad y continuidad de negocios: una experiencia práctica para la enseñanza universitaria
Palabras clave:
Aplicación Práctica, Gestión de Riesgos de TI, Ciberseguridad, Continuidad de NegociosResumen
El trabajo presenta una experiencia de formación docente en gestión de riesgos de TI, ciberseguridad y continuidad de negocios, desarrollada en el marco del Programa de Producción y Colaboración Académica – Colaboratorio DUTI. La propuesta consistió en un taller destinado a docentes universitarios de carreras de Ciencias Económicas, con el fin de fortalecer sus competencias en la identificación, evaluación y tratamiento de riesgos tecnológicos, así como en la planificación de la continuidad operativa ante incidentes de seguridad. La intervención se estructuró en dos encuentros teórico-prácticos. En el primero, los participantes trabajaron con estándares internacionales (ISO 31000 [1], ISO 27005 [2], National Institute of Standards and Technology - NIST, Instituto Nacional de Estándares y Tecnología - SP 800-30 [3]) y elaboraron una matriz de riesgos simplificada. En el segundo, diseñaron un plan de continuidad de negocios básico, aplicando los principios de la ciberresiliencia. Posteriormente, parte de este material se aplicó en la asignatura “Seguridad y Control en Sistemas Informáticos” de la Universidad Nacional de Tucumán, con resultados positivos en el aprendizaje estudiantil. Los autores destacan que los casos prácticos y la bibliografía propuesta constituyen recursos transferibles a distintas universidades, favoreciendo una enseñanza más contextualizada y orientada a la formación de profesionales preparados para enfrentar los desafíos de la seguridad digital.
Descargas
Citas
1. IRAM, Instituto Argentino de Normalización y Certificación (2018). Norma ISO 31000. Gestión del riesgo. Principios y directrices. Buenos Aires, Argentina.
2. IRAM, Instituto Argentino de Normalización y Certificación (2021). Norma ISO 27002. Tecnología de la información. Técnicas de seguridad. Código de buenas prácticas para los controles de la seguridad de la información. Buenos Aires, Argentina.
3. ISO/IEC (2022). ISO/IEC 27001. Tecnología de la información. Técnicas de seguridad. Sis-temas de gestión de la seguridad de la información. Requisitos. Buenos Aires, Argentina: Subcomité de Seguridad de la Información, Ciberseguridad y Protección de la Privacidad (IRAM).
4. ISO/IEC (2019). ISO/IEC 22301. Seguridad y resiliencia. Sistemas de gestión de continui-dad del negocio. Requisitos. Buenos Aires, Argentina: Subcomité de Seguridad de la Infor-mación, Ciberseguridad y Protección de la Privacidad (IRAM).
5. National Institute of Standards and Technology (NIST) (2012). Guide for Conducting Risk Assessments (SP 800-30, Revision 1). Gaithersburg, MD: U.S. Department of Commerce.
6. INCIBE (Instituto Nacional de Ciberseguridad de España) (2017). Gestión de Riesgos: Una guía de aproximación para el empresario. León, España.
7. INCIBE (Instituto Nacional de Ciberseguridad de España) (s.f.). Plan de Contingencia y Continuidad de Negocio. León, España.
8. INCIBE (Instituto Nacional de Ciberseguridad de España) (2024). Continuidad de Negocio: Políticas de Seguridad para la Pyme. León, España.
9. ISACA (Information Systems Audit and Control Association) (2009). Marco de Riesgos de TI. Rolling Meadows, IL, USA.
