MARCO INTEGRADO DE CIBERSEGURIDAD, INGENIERÍA SOCIAL Y EL COMPLIANCE PARA LA RESILIENCIA DIGITAL ORGANIZACIONAL EN AMÉRICA LATINA

Nestor Torres Gamarra

doi:10.18623/rvd.v23.6667

Autores/as

Nestor Torres Gamarra https://orcid.org/0009-0007-5406-5482

DOI:

https://doi.org/10.18623/rvd.v23.6667

Palabras clave:

Ciberseguridad, Compliance, Resiliencia Digital

Resumen

La presente investigación se enmarca en el fortalecimiento de la resiliencia digital organizacional y tuvo como objetivo analizar cómo la integración de la ciberseguridad, la ingeniería social y el compliance, bajo el enfoque de Gobernanza, Riesgo y Cumplimiento (GRC), contribuye a la mitigación de riesgos y al fortalecimiento de la seguridad digital en organizaciones de América Latina. El estudio se desarrolló bajo un enfoque cualitativo, de tipo aplicada y con un diseño basado en revisión documental y análisis comparativo de casos nacionales e internacionales. Para la recolección y análisis de la información se emplearon fuentes académicas, normativas y estudios especializados relacionados con ciberseguridad, ingeniería social y cumplimento normativo. Asimismo, se analizaron practicas organizaciones orientadas a la prevención de ataques basados en manipulación psicológica, fraude digital e incumplimiento de regulaciones institucionales. Los resultados evidenciaron que la implementación articulada de políticas de cumplimiento normativo, programas de concientización y modelos de gobernanza fortalece la cultura de seguridad organizacional y reduce la exposición frente a amenazas de ingeniería social. Se concluye que la integración estratégica entre ciberseguridad, comportamiento humano y cumplimiento normativo mejora significativamente la resiliencia digital de las organizaciones en América Latina, constituyéndose como un modelo integral que favorece la sostenibilidad institucional, la gestión eficiente del riesgo y la confianza en los entornos digitales.

Citas

Alqahtani, M., & Braun, R. (2021). Reviewing influence of UTAUT2 factors on cyber security compliance: a literature review. Journal of Information Assurance & Cybersecurity, 2021, Article 666987. https://doi.org/10.5171/2021.666987

BCP (2024). En la mente del villano [serie web]. Youtube. https://www.youtube.com/playlist?list=PL3Jie3EK5kAM1SlfvDzaWQO7NwuQCYkxI

Chhetri, I. (2022). Cybersecurity and governance, risk and compliance (GRC). Australian Journal of Wireless Technologies, Mobility and Security, 1. https://ausjournal.com/index.php/j/article/view/36

Dziwa, A. (2022). How social engineering bypasses technical controls. ISACA Journal, 5. 23-26. https://www.isaca.org/-/media/files/isacadp/project/isaca/articles/journal/2022/volume-5/how-social-engineering-bypasses-technical-controls_joa_eng_0922.pdf

ESET (2023). Phishing y manipulación social: tendencias en Latinoamérica. WeLiveSecurity. https://www.welivesecurity.com/es

Garzón, C., Navas, C., Illicachi, A., Espinoza, R. & Estrella, G. (2024). Análisis de los Ataques de Ingeniería Social en Ecuador. Ciencia Latina Revista Científica Multidisciplinar, 8(1), 4354-4367. https://doi.org/10.37811/cl_rcm.v8i1.9777

IBM Security (2025). Cost of a Data Breach Report 2025. IBM. https://www.ibm.com/reports/data-breach

Karamchand, P. (2024). Cybersecurity compliance frameworks: Best practices in organizational governance. Journal of Cybersecurity Studies, 8(2), 45–62.

Madan, V. (2025). The role of compliance in cybersecurity: Strengthening the digital fortress. International Journal of Scientific Research in Computer Science, Engineering and Information Technology, 11(2), 3757-3761. https://doi.org/10.32628/CSEIT25112851

Microsoft (2025). Zero Trust Strategy & Architecture. https://www.microsoft.com/en-us/security/business/zero-trust

Ministerio de TIC (MinTIC) (2025). Estrategia Nacional de Seguridad Digital llega para enfrentar las crecientes amenazas cibernéticas. https://www.mintic.gov.co/portal/715/w3-article-403023.html

Montañez, R., Golob, E. y Xu, S. (2020). Human cognition through the lens of social engineering cyberattacks. Frontiers in Psychology, 11, 1755. https://doi.org/10.3389/fpsyg.2020.01755

Pombo, V. (2025). Generative AI: customer service, SMEs and fraud detection stood out at the BBVA Bot Talent competition. https://www.bbva.com/en/innovation/generative-ai-customer-service-smes-and-fraud-detection-stood-out-at-the-bbva-bot-talent-competition/

Rongala, P. (2025). Social engineering in the digital era: Threats and mitigation strategies. Computers & Security, 114, 102676.

SBS (2021). Seguridad de la información y ciberseguridad: nuevo reglamento para promover un entorno seguro y confiable en beneficio de los usuarios de los sistemas supervisados. Superintendencia de Banca, Seguros y AFP. https://www.sbs.gob.pe/boletin/detalleboletin/idbulletin/1147

Sulaiman, N., Fauzi, M., Wider, W., Rajadurai, J., Hussain, S. & Harun, S. (2022). Cyber–information security compliance and violation behaviour in organisations: A systematic review. Social Sciences, 11(9), 386. https://doi.org/10.3390/socsci11090386

Taherdoost, H. (2024). Organizational culture and cybersecurity risk management: A systematic review. Information & Computer Security, 32(4).

Telefónica Tech (2024). The importance of Cyber Intelligence for Cyber Security processes. Telefónica Tech. https://telefonicatech.com/en/news/cyber-intelligence-cyber-security-processes

World Economic Forum (2024). Strategic Cybersecurity Talent Framework. World Economic Forum. https://www3.weforum.org/docs/WEForum_Strategic_Cybersecurity_Talent_Framework_2024.pdf

Yalla, V. (2024). AI-driven security governance: Trends and insights. Journal of Information Security and Applications, 71, 103321.

MARCO INTEGRADO DE CIBERSEGURIDAD, INGENIERÍA SOCIAL Y EL COMPLIANCE PARA LA RESILIENCIA DIGITAL ORGANIZACIONAL EN AMÉRICA LATINA

Autores/as

DOI:

Palabras clave:

Resumen

Citas

Descargas

Publicado

Cómo citar

Número

Sección

Licencia

Enviar un artículo

Scopus

Scimago

CiteScore

Visitas

Idioma