Ensayo. Competencias
digitales de ciberseguridad
José David
Velásquez Mayorga
Maestría en Transformación Digital
Corporación Universitaria Minuto de Dios
NRC: 4064. Electiva
Ciberseguridad en la Era Digital
Semana Seis
Alba Yaneth Rodríguez Rodríguez
Docente
16 de octubre de 2025
Introducción
En el mundo empresarial actual, la
ciberseguridad se ha convertido en un factor estratégico para la sostenibilidad
y competitividad de las organizaciones, las empresas que basan su operación en
entornos digitales como FinTech Secure, se enfrentan a un panorama cada vez más
complejo que amenaza la seguridad de la información, siendo la información el
principal activo de las organizaciones.
FinTech Secure enfrenta
amenazas como ransomware, suplantaciones de identidad y ataques dirigidos a la
infraestructura financiera, en este contexto las competencias digitales de
ciberseguridad representan un conjunto de habilidades críticas que permiten a
los empleados y colaboradores proteger los sistemas, gestionar la información
sensible y adaptarse a los cambios tecnológicos.
Desde una perspectiva de
transformación digital, es indispensable contemplar una estrategia de seguridad
de la información para obtener una implementación exitosa. Según Telefónica
(2025). “La ciberseguridad y la transformación digital están íntimamente relacionadas
puesto que nos encontramos ante un mundo en el que el desarrollo digital viene
de la mano del avance de nuevas tecnologías para mejorar la eficiencia, la
competitividad o la calidad de productos o servicios.
Por
ello, la ciberseguridad se erige como algo fundamental para garantizar no solo
la seguridad sino también la confidencialidad en los entornos digitales.”.
FinTech Secure es una empresa líder
en servicios digitales que requiere un plan para mejorar su sistema de gestión
de seguridad de la información, también requiere mejorar las competencias
digitales de ciberseguridad de sus colaboradores para mantener la confianza de
sus clientes, cumplir con las normas regulatorias y garantizar la continuidad
operativa.
Desarrollo
El
desafío de fortalecer la ciberseguridad en una organización como FinTech Secure
requiere de una visión integral por parte de los directivos de la empresa, se
deben contemplar aspectos como la inversión en tecnología, cultura
organizacional, políticas de operación y gestión del talento humano. No basta
solamente con adquirir herramientas especializadas en seguridad informática,
también se necesita trabajar en la gestión del cambio y el compromiso de todos
los colaboradores de la empresa.
¿Que
son las competencias de Ciberseguridad? Las competencias digitales en
Ciberseguridad son un conjunto de conocimientos, habilidades y actitudes que
permiten a los empleados y colaboradores utilizar de forma segura las
tecnologías digitales dentro del entorno laboral, esto incluye la gestión de
riesgos, la protección de datos y la respuesta ante incidentes.
Objetivos
para que la empresa FinTech Secure, promulgue las competencias digitales de
ciberseguridad.
·
Adoptar e
implementar un sistema de gestión de seguridad de la información (SGSI)
conforme a la norma ISO 27001. Esta norma provee un marco para identificar,
gestionar y mitigar riesgos de seguridad de la información. De esta manera se
fortalece la cultura organizacional y se dispone de herramientas para gestionar
adecuadamente los activos de información críticos y se brinde una respuesta
eficaz ante incidentes de seguridad.
·
Adoptar
las recomendaciones del marco europeo de competencias digitales DigComp 2.2, el
cual incluye áreas de competencia como la información y alfabetización digital,
comunicación y colaboración online, creación de contenidos digitales, seguridad
en la red y resolución de problemas. De acuerdo con Alberto Manuel García.
(2025). “El Marco Europeo de Competencias Digitales para la ciudadanía, también
conocido como DigComp 2.2 es un instrumento de ayuda a los responsables
políticos para formular políticas que apoyen el desarrollo de la competencia
digital y la planificación de iniciativas de educación y formación para mejorar
las competencias digitales de la ciudadanía.”. La correcta apropiación de estas
competencias permite que cada colaborador o empleado de la empresa contribuya
activamente en la prevención de incidentes mediante la aplicación de buenas
prácticas como la autenticación multifactor, el manejo seguro de contraseñas y
la detección de correos Phishing.
Figura 1. Áreas de competencias del marco europeo de competencias
digitales.
Fuente: https://www.adrformacion.com/blog/marco_digcomp_22_formacion_en_competencias_digitales.html
·
Implementar
un programa de formación continua para todos los empleados, enfocando el
entrenamiento en amenazas comunes como ransomware, phishing y ataques de
ingeniería social.
·
Establecer
políticas y protocolos formalizados de respuesta ante incidentes que integren
el ámbito técnico y el humano.
·
Promover
desde la alta dirección una cultura organizacional orientada a la seguridad de
la información.
Evaluación
del estado actual de la ciberseguridad de la empresa FinTech Secure,
identificando amenazas y vulnerabilidades. De acuerdo con la
información suministrada FinTech Secure ha enfrentado incidentes de
ciberseguridad recurrentes como Phishing, ataques distribuidos de denegación
del servicio (DDoS) e intentos de intrusión en sus sistemas. La empresa cuenta
con una infraestructura tecnológica distribuida, pero sus políticas y medidas
actuales no son suficientes para contrarrestar las amenazas del entorno en el
que basa su operación, entre las principales vulnerabilidades se destacan:
·
Ausencia
de un Sistema de Gestión de Seguridad de la Información.
·
Falta de
protocolos estandarizados de seguridad.
·
Limitada
capacitación a los empleados y colaboradores en temas relacionados con la
detección y respuesta ante ataques informáticos.
·
No se
cuenta con planes de auditoría de ciberseguridad para la infraestructura
tecnológica.
·
Dependencia
excesiva de software propietario sin planes de contingencia robustos.
·
Vulnerabilidades
en la seguridad de los servidores utilizados para las conexiones VPN entre los
centros de datos y sucursales.
·
Filtraciones
de datos debido al manejo inadecuado de la información sensible, esto se debe
al desconocimiento de los empleados y a la falta de controles en los sistemas.
Estas vulnerabilidades ponen en evidencia algunas áreas
críticas que deben ser abordadas a través de políticas, formación y tecnología
para reforzar la estrategia de ciberseguridad de FinTech Secure.
¿De
qué manera la empresa FinTech Secure, puede minimizar el riesgo y lograr la
mejora continua de la organización? Para minimizar los riesgos y promover
una mejora continua, la empresa debe adoptar un enfoque integral que incluya:
·
Marco
normativo y gobernanza: Implementar un Sistema de Gestión de Seguridad de la
Información (SGSI) Conforme al estándar ISO 27001, garantizando la
identificación y mitigación de los riesgos.
·
Planes de
capacitación: Desarrollar un plan anual de capacitación en seguridad
informática que incluya simulaciones periódicas de ciberataques, socialización
de buenas prácticas y campañas internas de concientización.
·
Cultura
organizacional: Se deben fomentar valores, creencias y comportamientos
compartidos por todos los miembros de la empresa, para hacer de la seguridad
digital una prioridad continua y colectiva. Una organización con una cultura
sólida en ciberseguridad reduce la probabilidad de errores humanos y promueve
una mentalidad preventiva frente a las amenazas y ataques informáticos.
·
Monitoreo
y auditoría continua: El monitoreo y las auditorías constantes son esenciales
para identificar rápidamente vulnerabilidades y comportamientos anómalos en la
infraestructura tecnológica. La empresa debe implementar prácticas de hacking
ético para simular ataques informáticos en ambientes controlados, de acuerdo
con Tivit Latam. (2025).
“El hacking ético o ethical
hacking es la práctica de simular ataques cibernéticos con fines
legales y autorizados, utilizando las mismas técnicas que un hacker malicioso,
pero con el objetivo de identificar y corregir vulnerabilidades. En este
contexto, el hacker con ética desempeña un rol fundamental, ya
que actúa bajo un marco legal, profesional y moral. Su trabajo permite
anticiparse a las amenazas, fortalece la seguridad de los sistemas y protege la
información crítica de organizaciones públicas y privadas.”. Esta vigilancia
proactiva contribuye a la mejora continua del sistema de gestión de
ciberseguridad, fortaleciendo la resiliencia organizacional frente a las
amenazas informáticas.
Conclusión
El
fortalecimiento de las competencias digitales en ciberseguridad constituye una
inversión estratégica para FinTech Secure, por su objeto social y pertenecer al
sector FinTech la empresa enfrenta riesgos inherentes al manejo de datos
financieros y por ello debe integrar un plan para el fortalecimiento de su
infraestructura tecnológica, el sistema de gestión de ciberseguridad,
mejoramiento del conocimiento técnico, la gestión del cambio y la formación del
talento humano. De esta forma la empresa logrará una defensa efectiva frente a
las crecientes y cambiantes amenazas digitales.
Referencias
Alberto
Manuel García. (2025). Marco DigComp 2.2: Formación en competencias digitales.
https://www.adrformacion.com/blog/marco_digcomp_22_formacion_en_competencias_digitales.html
NQA.
(2022). ISO 27001:2022. Guía de implementación de sistemas de gestión de
seguridad de la información.
Telefónica. (2025). Transformación
digital y ciberseguridad: Una relación inseparable.
https://www.telefonica.com/es/sala-comunicacion/blog/ciberseguridad-transformacion-digital/
Tivit Latam. (2025). Hacking ético: qué es. cómo funciona y
porqué es clave en la ciberseguridad.
https://latam.tivit.com/blog/hacking-etico-colombia