Prototipo de aplicación web Observatorio regional de la seguridad de la información

Abstract

RESUMEN EJECUTIVO El proyecto tiene como objetivo desarrollar una aplicación web que permita la clasificación, discusión, evaluación y documentación de experiencias relacionadas con la seguridad de la información en la región. Se busca fortalecer las capacidades de los profesionales y empresas para mitigar incidentes de seguridad mediante un acceso centralizado a información relevante y actualizada. La metodología empleada fue de tipo exploratorio, con un enfoque cuantitativo. El desarrollo del proyecto se estructuró en tres fases incrementales: investigación y análisis de seguridad de la información a nivel regional, diseño de un modelo de datos para clasificar productos e incidentes de seguridad, y desarrollo de prototipos funcionales de la aplicación web. Los resultados obtenidos incluyen la implementación exitosa de tres prototipos incrementales que permiten la inclusión y clasificación de registros de incidentes de seguridad, el ingreso de metadatos y la generación de informes detallados sobre los aspectos críticos más atacados en la región. Además, se logró consolidar una plataforma interactiva que facilita el monitoreo y la gestión de incidentes de seguridad de la información, promoviendo alianzas entre actores académicos, empresariales y civiles. Las conclusiones indican que el proyecto ha cumplido con sus objetivos al proporcionar una herramienta eficaz para la gestión de la seguridad de la información en Santander.