Multidisciplinary Collaborative Journal | Vol . 0 1 | Núm . 0 2 | Abr Jun | 202 3 | https://mcjournal.editorialdoso.com ISSN: 3073 - 1356 25 Evaluación de la evolución de la ciberseguridad en sistemas empresariales modernos Evaluation of the evolution of cybersecurity in modern enterprise systems. Boné - Andrade , Miguel Fabricio 1 * 1 Universidad Politécnica Salesiana , Ecuador , Cuenca ; https://orcid.org/0000 - 0002 - 8635 - 1869 , mbonea@est.ups.edu.ec * Autor Correspondencia https://doi.org/10.70881/mcj/v1/n2/14 Resumen: La evolución de la ciberseguridad en sistemas empresariales modernos es un desafío crítico ante la creciente sofisticación de las amenazas cibernéticas, impulsadas por tecnologías como la inteligencia artificial (IA) y el aprendizaje automático. Este estud io de revisión bibliográfica analiza el impacto de estas amenazas y las estrategias adoptadas por las empresas para mitigar sus efectos. A través de un enfoque exploratorio, se recopilaron y analizaron fuentes secundarias de alta relevancia, incluyendo art ículos científicos, normativas internacionales y reportes técnicos recientes. Los hallazgos destacan un aumento alarmante en vectores de ataque como el ransomware y el phishing dirigido, lo que ha motivado la implementación de tecnologías emergentes como l a IA y el blockchain, así como el fortalecimiento de políticas organizacionales. Además, marcos normativos como la Directiva NIS 2 y el GDPR han establecido estándares estrictos que obligan a las empresas a priorizar la gestión de riesgos y la notificación oportuna de incidentes. En conclusión, el éxito en la ciberseguridad empresarial radica en la integración de soluciones tecnológicas, el fortalecimiento del capital humano y el cumplimiento normativo. Este enfoque holístico permite a las organizaciones af rontar un panorama digital en constante cambio, garantizando resiliencia operativa y confianza en el entorno global. Palabras clave: ciberseguridad empresarial; amenazas cibernéticas; tecnologías emergentes; normativas internacionales; resiliencia digital. Abstract: The evolution of cybersecurity in modern enterprise systems is a critical challenge in the face of the increasing sophistication of cyber threats, driven by technologies such as artificial intelligence (AI) and machine learning. This literature review study analyzes the impact of these threats and the strategies adopted by enterprises to mitigate their effects. Through an exploratory approach, highly relevant secondary sources were collected and analyzed, includi ng scientific articles, international regulations and recent technical reports. The findings highlight an alarming increase in attack vectors such as ransomware and targeted phishing, which has motivated the implementation of emerging technologies such as AI and blockchain, as well as the strengthening of organizational policies. In addition, regulatory frameworks such as the NIS 2 Directive and GDPR have set strict standards that force companies to prioritize risk management and timely incident reporting. In conclusion, success in enterprise cybersecurity lies in integrating technology solutions, strengthening human capital and regulatory compliance. This holistic approach enables organizations to cope with an ever - changing digital landscape, ensuring opera tional resilience and confidence in the global environment. Keywords: enterprise cybersecurity; cyber threats; emerging technologies; international regulations; digital resilience. Cita: Boné - Andrade, M. F. (2023). Evaluación de la evolución de la ciberseguridad en sistemas empresariales modernos. Multidisciplinary Collaborative Journal , 1(2), 25 - 38. https://doi.org/10.70881/mcj/v1/n 2/14 Recibido : 17 / 04 /20 23 Revisado: 24 / 04 /20 23 Aceptado: 01 / 05 /20 23 Publicado: 20 / 05 /20 23 Copyright: © 202 3 por los autores . Este artículo es un artículo de acceso abierto distribuido bajo los términos y condiciones de la Licencia Creative Commons, Atribución - NoComercial 4.0 Internacional. ( CC BY - NC ) . ( https://creativecommons.org/lice nses/by - nc/4.0/ )
Multidisciplinary Collaborative Journal Multidisciplinary Collaborative Journal | Vol.0 1 | Núm.0 2 | Abr Jun | 202 3 | https://mcjournal.editorialdoso.com 26 1. Introducción En la era digital contemporánea, la ciberseguridad se ha consolidado como un pilar esencial para la protección de los sistemas empresariales. La creciente dependencia de las tecnologías de la información y la comunicación (TIC) ha expuesto a las organizaci ones a una variedad de amenazas cibernéticas que evolucionan constantemente, poniendo en riesgo la integridad, confidencialidad y disponibilidad de sus datos y servicios (Instituto Nacional de Ciberseguridad [Incibe], 2023). La transformación digital ha facilitado la operatividad y eficiencia de las empresas; sin embargo, también ha incrementado su vulnerabilidad frente a ciberataques. En España, se registraron más de 83,000 incidentes de ciberseguridad en 202 2 , un incremento del 24 % respecto al año anterior. Esta cifra, proyectada a superar los 100,000 incidentes en 202 3 , evidencia la creciente exposición de las empresas a amenazas como el ransomware, el phishing y los ataques de denegación de servicio (DDoS), que pueden caus ar pérdidas económicas significativas y dañar la reputación corporativa (El País, 202 3 ). Asimismo, la sofisticación de los ciberataques ha evolucionado considerablemente, afectando sectores estratégicos como la banca y las aerolíneas, debido al impacto potencial en la economía y la sociedad. En este contexto, los ciberdelincuentes emplean técn icas avanzadas, incluyendo la inteligencia artificial (IA), para desarrollar ataques más efectivos y difíciles de detectar (Cinco Días, 202 3 ). Por otra parte, la pandemia de COVID - 19 impulsó el teletrabajo, incrementando el uso de dispositivos personales y redes domésticas, lo que amplió significativamente la superficie de ataque para los delincuentes cibernéticos (Incibe, 2023). La creciente frecuencia y sofisticación de los ciberataques subraya la necesidad urgente de fortalecer las medidas de ciberseguridad en las empresas. Implementar estrategias de seguridad robustas no solo protege los activos digitales, sino que también gara ntiza la continuidad operativa y la confianza de los clientes y socios comerciales. Adicionalmente, la adopción de marcos normativos, como la Directiva NIS 2 de la Unión Europea, obliga a las empresas a cumplir con requisitos más estrictos en la gestión de la ciberseguridad y la notificación de incidentes (Cadena SER, 202 3 ). Además, la formación y concienciación de los empleados se ha vuelto esencial, ya que el factor humano continúa siendo uno de los eslabones más débiles en la cadena de seguridad (El País, 202 3 ). El presente artículo tiene como objetivo evaluar la evolución de la ciberseguridad en los sistemas empresariales modernos, analizando las tendencias actuales, las amenazas emergentes y las estrategias de defensa implementadas. A través de una revisión bibl iográfica exhaustiva, se busca proporcionar una comprensión integral de cómo las empresas han adaptado sus políticas y tecnologías de
Multidisciplinary Collaborative Journal Multidisciplinary Collaborative Journal | Vol.0 1 | Núm.0 2 | Abr Jun | 202 3 | https://mcjournal.editorialdoso.com 27 seguridad para enfrentar los desafíos contemporáneos. Este análisis es fundamental para identificar las mejores prácticas y áreas de mejora en la protección de los sistemas empresariales frente a las amenazas cibernéticas en constante evolución. 2. Materiales y Métodos La metodología aplicada en este artículo de revisión bibliográfica tiene un enfoque exploratorio, orientado a analizar la evolución de la ciberseguridad en sistemas empresariales modernos. Se desarrolló un proceso sistemático para la recopilación, selección y análisis de fuentes secundarias, garantizando un marco robusto que permita extraer conclusiones relevantes y actualizadas sobre el tema. El desarrollo de esta revisión comenzó con la identificación de palabras clave relacionadas con el objeto de estudio, tales como "ciberseguridad", "sistemas empresariales", "amenazas cibernéticas", "transformación digital" y "tecnologías emergentes". Estas palabras clave se utilizaron para realizar búsquedas exhaustivas en bases de datos académicas reconocidas, incluyendo Scopus y Web of Science. Además, se consideraron informes técnicos, directrices normativas y literatura gris relevante para ampliar la co mprensión del fenómeno estudiado. Los criterios de inclusión para las fuentes seleccionadas se centraron en estudios publicados en los últimos cinco años, con un enfoque específico en ciberseguridad empresarial, amenazas emergentes y soluciones tecnológicas aplicadas en diversos sectores. Las fuentes seleccionadas debían ser artículos científicos, publicaciones revisadas por pares, informes técnicos de organizaciones especializadas o documentos normativos pertinentes al campo. Por otro lado, se excluyeron documentos cuya relevancia temática o calidad metodológica no se ajustara a los objetivos del estudio. Una vez recopilados los documentos, se realizó un proceso de lectura crítica y síntesis para identificar tendencias, patrones y hallazgos clave en el campo de la ciberseguridad empresarial. Este análisis permitió organizar la información de manera coherent e, destacando tanto los avances tecnológicos como los desafíos que enfrentan las organizaciones frente a las amenazas cibernéticas. Asimismo, se priorizó la identificación de estrategias y prácticas recomendadas para la protección de los sistemas empresari ales. El análisis de la información se realizó bajo un enfoque cualitativo, mediante la interpretación de los datos relevantes recopilados. Este proceso permitió desarrollar un marco teórico que contextualiza las dinámicas actuales de la ciberseguridad, con espe cial énfasis en las implicaciones prácticas y estratégicas para las empresas. La metodología adoptada asegura un abordaje
Multidisciplinary Collaborative Journal Multidisciplinary Collaborative Journal | Vol.0 1 | Núm.0 2 | Abr Jun | 202 3 | https://mcjournal.editorialdoso.com 28 integral y sistemático del tema, garantizando la validez y fiabilidad de las conclusiones presentadas en este artículo. 3. Resultados 3.1. Evolución de las Amenazas Cibernéticas en el Entorno Empresarial En el entorno empresarial moderno, las amenazas cibernéticas han experimentado una evolución constante y acelerada, impulsada por avances tecnológicos y por la creciente digitalización de las operaciones empresariales. Esta evolución se manifiesta principalmente en dos áreas críticas: la creciente sofisticación de los ataques y la diversificación de los vectores de amenaza. Por un lado, los ciberdelincuentes están adoptando tecnologías avanzadas como la inteligencia artificial (IA) y el aprendizaje automático para maximizar el impacto y la efectividad de sus ataques. Estas herramientas permiten a los atacantes diseñar estrate gias más personalizadas, adaptables y difíciles de detectar. Zscaler (2023) reporta un incremento significativo en el uso de IA en ataques dirigidos a dispositivos IoT y sistemas de tecnología operativa (OT), donde los atacantes emplean algoritmos para det ectar y explotar vulnerabilidades específicas en entornos empresariales críticos. Además, SonicWall (2023) señala que, en 2023, se observaron avances notables en la capacidad de los atacantes para generar patrones maliciosos que evaden los sistemas tradici onales de detección basados en firmas, como los antivirus. Por otro lado, la diversificación de las amenazas ha sido otro factor crucial en el panorama cibernético empresarial. Entre los vectores de ataque más destacados, el phishing dirigido (spear phishing) y el ransomware han demostrado ser particularmente dañi nos. PrimeDefence (2023) advierte que el phishing dirigido ha evolucionado para aprovechar datos filtrados en ciberataques anteriores, permitiendo crear campañas altamente personalizadas que engañan a los usuarios finales para que revelen información confi dencial. SonicWall (2023) informa que este tipo de ataque ha aumentado en frecuencia, especialmente en sectores como el financiero y el educativo, donde los actores maliciosos buscan acceder a datos sensibles y financieros críticos. El ransomware, por su parte, continúa siendo una de las amenazas más rentables para los ciberdelincuentes. Este tipo de ataque ha crecido exponencialmente en los últimos años, afectando tanto a pequeñas como grandes empresas. Según SonicWall (2023), en 202 3 se reportó un incremento del 74 % en incidentes relacionados con ransomware, siendo el sector salud uno de los más afectados debido a la sensibilidad de sus operaciones y a la criticidad de sus datos. Zscaler (2023) añade que los ataques de ransomware ta mbién han comenzado a dirigirse a infraestructuras IoT, lo que amplía el alcance de estas
Multidisciplinary Collaborative Journal Multidisciplinary Collaborative Journal | Vol.0 1 | Núm.0 2 | Abr Jun | 202 3 | https://mcjournal.editorialdoso.com 29 amenazas y pone en riesgo operaciones logísticas y de manufactura en todo el mundo. La combinación de estas tendencias presenta desafíos sustanciales para las organizaciones, exigiendo la adopción de medidas de seguridad más avanzadas y la integración de tecnologías como la IA y el blockchain para fortalecer sus defensas. Asimismo, se des taca la importancia de la formación continua de los empleados para mitigar el impacto del factor humano, que sigue siendo un eslabón débil en la cadena de seguridad empresarial. Tabla 1. Principales Tendencias en Amenazas Cibernéticas en 2023 Tipo de Amenaza Porcentaje de Incremento en 2023 Sectores Más Afectados Fuente Phishing dirigido 35 % Finanzas, Educación PrimeDefence (2023) Ransomware 74 % Salud, Manufactura, Logística SonicWall (2023) Ataques a dispositivos IoT 50 % Tecnología, Infraestructura crítica Zscaler (2023) Denegación de servicio (DDoS) 40 % Telecomunicaciones, Banca SonicWall (2023) Nota: Los datos reflejan tendencias globales en ciberseguridad empresarial durante el año 2023, recopilados de informes especializados (Autores, 2023) . La Tabla 1 evidencia un panorama preocupante respecto a las tendencias de amenazas cibernéticas en 2023, destacando un incremento significativo en diversos tipos de ataques dirigidos a sectores críticos. El phishing dirigido, con un aumento del 35 %, subraya la sofisticación de l os ataques de ingeniería social que explotan información personalizada para vulnerar sistemas, especialmente en los sectores financiero y educativo. Este aumento refleja la dependencia de estas industrias en la comunicación electrónica y su alto valor como objetivo de los ciberdelincuentes. Por otro lado, el ransomware registra el mayor porcentaje de incremento (74 %), afectando especialmente a sectores como la salud y la manufactura. Esto se explica por la naturaleza crítica de sus operaciones, donde cualquier interrupción puede tener consec uencias graves, lo que obliga a las víctimas a pagar rescates considerables para recuperar el acceso a sus sistemas. Asimismo, el aumento del 50 % en ataques a dispositivos IoT indica la creciente explotación de infraestructuras inteligentes y conectadas, particularmente en sectores como la
Multidisciplinary Collaborative Journal Multidisciplinary Collaborative Journal | Vol.0 1 | Núm.0 2 | Abr Jun | 202 3 | https://mcjournal.editorialdoso.com 30 tecnología y la logística, donde estos dispositivos son esenciales para las operaciones. Estos datos reflejan cómo las amenazas cibernéticas no solo se diversifican, sino que también apuntan a sectores con una alta dependencia tecnológica, donde los impactos financieros, operativos y reputacionales son especialmente graves. Este análisis subra ya la necesidad de fortalecer las estrategias de defensa mediante tecnologías avanzadas y medidas proactivas adaptadas a cada tipo de amenaza y sector afectado. 3.2. Respuestas Tecnológicas y Organizacionales a las Amenazas La creciente sofisticación y diversificación de las amenazas cibernéticas ha impulsado a las empresas a adoptar estrategias tecnológicas avanzadas y medidas organizacionales integrales. Entre estas estrategias destacan la implementación de tecnologías emer gentes como la inteligencia artificial (IA) y el blockchain, así como el fortalecimiento de políticas internas de seguridad que priorizan la formación continua y el cumplimiento de marcos normativos internacionales. Las tecnologías emergentes han revolucionado la ciberseguridad empresarial, permitiendo una defensa más proactiva y adaptativa frente a las amenazas. La inteligencia artificial se posiciona como una herramienta clave para analizar grandes volúmenes de dato s en tiempo real y detectar patrones sospechosos que podrían indicar un ataque en curso. Según MetaCompliance (2023), los sistemas basados en IA han mejorado significativamente la capacidad de las empresas para identificar amenazas antes de que se material icen, automatizando tareas críticas como la clasificación de riesgos y la respuesta a incidentes. Asimismo, el blockchain ha demostrado ser un aliado esencial para garantizar la seguridad de las transacciones y la integridad de los datos. CEDIA (2023) dest aca que esta tecnología se está utilizando en aplicaciones como la protección de registros digitales en la banca y la gestión de la cadena de suministro, reduciendo el riesgo de manipulación y asegurando un alto nivel de transparencia. Por otro lado, las respuestas organizacionales han adquirido un papel fundamental en la mitigación de riesgos cibernéticos. La formación continua de los empleados es una de las medidas más efectivas para reducir el impacto del factor humano en los incident es de seguridad. Según Check Point Software (2023), los programas de capacitación en ciberseguridad han disminuido hasta en un 50 % los casos de phishing en empresas que invierten en educación para sus empleados. Estas iniciativas incluyen simulaciones de ataques, cursos interactivos y campañas de concienciación que permiten a los empleados identificar y responder adecuadamente a intentos de ataque. Además, el cumplimiento de normativas internacionales, como la Directiva NIS 2 y el GDPR, obliga a las organi zaciones a establecer políticas y procedimientos más sólidos,
Multidisciplinary Collaborative Journal Multidisciplinary Collaborative Journal | Vol.0 1 | Núm.0 2 | Abr Jun | 202 3 | https://mcjournal.editorialdoso.com 31 promoviendo una mayor transparencia y rigor en la gestión de los riesgos cibernéticos. Estas respuestas integradas no solo fortalecen las defensas tecnológicas, sino que también fomentan una cultura organizacional de seguridad, lo que resulta esencial en un entorno cibernético en constante evolución. A continuación, se presenta una tabla con datos reales sobre la adopción de tecnologías emergentes y medidas organizacionales. Tabla 2. Adopción de Tecnologías y Políticas de Ciberseguridad en 2023 Estrategia Porcentaje de Empresas que la Adopta Beneficio Clave Fuente Uso de IA para detección de amenazas 67 % Reducción de tiempo de respuesta en un 45 % MetaCompliance (2023) Implementación de blockchain 43 % Integridad de datos mejorada en un 38 % CEDIA (2023) Formación continua de empleados 58 % Disminución del phishing en un 50 % Check Point Software (2023) Cumplimiento de normativas (GDPR, NIS 2) 72 % Mejora en la transparencia y en la gestión de riesgos Check Point Software (2023) Nota: Los datos reflejan tendencias globales sobre la adopción de tecnologías y políticas de ciberseguridad empresarial durante 2023 (Autores, 2023) . La Tabla 2 refleja la creciente adopción de estrategias tecnológicas y organizacionales por parte de las empresas para mitigar las amenazas cibernéticas en 2023. El uso de inteligencia artificial (IA) para la detección de amenazas, adoptado por el 67 % de las empresas, destaca como una herramienta clave para reducir los tiempos de respuesta ante incidentes, aumentando la efectividad de las medidas preventivas. Asimismo, la implementación de blockchain, aunque adoptada por un porcentaje menor (43 %), ofrece beneficios significativos en términos de integridad de datos, especialmente en sectores donde la transparencia y la confiabilidad son críticas. En el ámbito organizacional, el 58 % de las empresas han incorporado programas de formación continua de empleados, evidenciando la importancia de abordar el factor humano en la ciberseguridad. Este enfoque ha demostrado reducir los incidentes de phishing e n un 50 %, subrayando la efectividad de estas iniciativas para disminuir riesgos asociados a la falta de conocimiento o errores
Multidisciplinary Collaborative Journal Multidisciplinary Collaborative Journal | Vol.0 1 | Núm.0 2 | Abr Jun | 202 3 | https://mcjournal.editorialdoso.com 32 humanos. Además, el cumplimiento de normativas internacionales, implementado por el 72 % de las organizaciones, no solo mejora la transparencia en la gestión de riesgos, sino que también garantiza el cumplimiento de estándares de seguridad más estrictos, r eforzando la confianza de los stakeholders. Estos datos resaltan cómo la integración de medidas tecnológicas avanzadas y políticas organizacionales fortalece de manera complementaria las capacidades de defensa empresarial frente a un panorama de amenazas cada vez más complejo. 3.3. Impacto de las Normativas y Regulaciones en la Ciberseguridad Empresarial Las normativas y regulaciones en el ámbito de la ciberseguridad han adquirido un papel protagónico en la configuración de un entorno empresarial más resiliente frente a las amenazas cibernéticas. En el contexto europeo, marcos regulatorios como la Directiv a NIS 2 y el Reglamento General de Protección de Datos (GDPR) han establecido estándares que no solo buscan fortalecer la seguridad de las redes y sistemas de información, sino también garantizar la protección de datos sensibles frente a los crecientes des afíos del entorno digital. La Directiva NIS 2, promulgada por la Unión Europea, representa una actualización significativa de su predecesora, extendiendo sus requisitos a un mayor número de sectores e imponiendo obligaciones más estrictas. Esta normativa abarca no solo grandes corpo raciones, sino también a pequeñas y medianas empresas (pymes) que operan en sectores críticos como salud, transporte, energía y servicios digitales. Según CINC (202 3 ), uno de los aspectos más destacados de la NIS 2 es su enfoque en la mejora continua de la s capacidades de ciberseguridad, lo que incluye la obligación de realizar evaluaciones regulares de riesgos y de implementar medidas técnicas y organizativas adecuadas. Además, exige a las empresas notificar incidentes cibernéticos graves en un plazo de 24 horas, lo que ha incrementado la necesidad de contar con equipos especializados y procesos claros para la gestión de incidentes. Por otra parte, el Reglamento General de Protección de Datos (GDPR) sigue siendo un referente global en la protección de la privacidad y la seguridad de los datos personales. Esta normativa ha impuesto estándares de cumplimiento que obligan a las empresas a implementar controles estrictos para salvaguardar la información de clientes y empleados, estableciendo sanciones significativas por incumplimientos que pueden alcanzar el 4 % de los ingresos anuales globales de la empresa infractora. Check Point Softwar e (2023) señala que el GDPR no solo ha promovido la adopción de tecnologías de encriptación y gestión segura de datos, sino que también ha fomentado una cultura organizacional más
Multidisciplinary Collaborative Journal Multidisciplinary Collaborative Journal | Vol.0 1 | Núm.0 2 | Abr Jun | 202 3 | https://mcjournal.editorialdoso.com 33 consciente de la importancia de proteger la información personal frente a posibles vulneraciones. Un efecto crucial de estas normativas ha sido el aumento de la conciencia empresarial sobre la importancia de la notificación y respuesta ante incidentes. La Directiva NIS 2, en particular, establece que las empresas deben desarrollar estrategias de comuni cación interna y externa para garantizar una rápida coordinación ante ataques cibernéticos. Según ASAC (202 3 ), este enfoque promueve una mayor colaboración entre sectores público y privado, ya que las notificaciones tempranas permiten mitigar el impacto de los incidentes y prevenir la propagación de daños a nivel sectorial. Además, se ha incentivado la creación de equipos internos de respuesta a incidentes (CSIRTs), con el objetivo de implementar acciones inmediatas y eficaces ante cualquier vulneración. En términos de implementación práctica, las normativas han impulsado una transformación en la manera en que las empresas abordan la ciberseguridad. ESED (2023) destaca que, en 2023, un número creciente de organizaciones destinó presupuestos más elevados pa ra la adquisición de tecnologías avanzadas y la capacitación de su personal en áreas relacionadas con el cumplimiento normativo. Esto incluye la contratación de expertos en cumplimiento regulatorio, la adopción de soluciones tecnológicas específicas para l a gestión de datos sensibles y la implementación de simulacros de respuesta a incidentes, que permiten a las empresas prepararse para eventos reales con mayor efectividad. En conjunto, la NIS 2 y el GDPR no solo fortalecen las capacidades técnicas y organizativas de las empresas, sino que también crean un marco legal que incentiva la transparencia, la colaboración y la adopción de mejores prácticas. Estas normativas no solo son fundamentales para proteger los activos digitales y la privacidad de los datos personales, sino que también contribuyen a establecer un entorno digital más seguro y confiable para todos los actores del ecosistema empresarial. 4. Discusión La ciberseguridad empresarial ha experimentado una transformación significativa en los últimos años, impulsada por la complejidad creciente de las amenazas y la necesidad de adoptar enfoques tecnológicos y organizacionales avanzados. Los resultados analizados a lo largo de este estudio permiten profundizar en las dinámicas de esta evolución, destacando no solo las estrategias implementadas, sino también las oportu nidades y desafíos asociados. El análisis de las amenazas cibernéticas revela un escenario caracterizado por la creciente sofisticación de los ataques, con el empleo de tecnologías
Multidisciplinary Collaborative Journal Multidisciplinary Collaborative Journal | Vol.0 1 | Núm.0 2 | Abr Jun | 202 3 | https://mcjournal.editorialdoso.com 34 emergentes como la inteligencia artificial (IA) y el aprendizaje automático para evadir medidas de seguridad tradicionales. Estas herramientas permiten a los atacantes identificar patrones de vulnerabilidad y personalizar sus estrategias, lo que incrementa significativamente la efectividad de los ciberataques (Zscaler, 2023; SonicWall, 2023). Este contexto plantea la necesidad de adoptar soluciones tecnológicas más robustas, capaces de anticipar y contrarrestar dichas amenazas. La IA, por ejemplo, se perfil a como una herramienta clave para mejorar la detección de anomalías en tiempo real, optimizando así la capacidad de respuesta organizacional (MetaCompliance, 2023). Asimismo, la diversificación de los vectores de ataque, como el ransomware y el phishing dirigido, pone de manifiesto la vulnerabilidad de sectores críticos que dependen intensamente de la digitalización. SonicWall (2023) documenta un alarmante aumento del 74 % en incidentes de ransomware durante 2023, afectando sectores como salud y manufactura, donde las interrupciones tienen repercusiones directas sobre la continuidad operativa. Estos hallazgos refuerzan la urgencia de implementar tecnologías como el blo ckchain, que no solo protege la integridad de los datos, sino que también fomenta la transparencia en los procesos críticos (CEDIA, 2023). En el ámbito organizacional, las políticas internas de ciberseguridad se erigen como un componente esencial para mitigar el impacto del factor humano en la ocurrencia de incidentes. El fortalecimiento de programas de capacitación continua ha demostrado su eficacia al reducir el impacto de amenazas como el phishing, gracias a la concienciación de los empleados sobre los riesgos digitales (Check Point Software, 2023). Sin embargo, este enfoque debe complementarse con el cumplimiento de marcos regulatorios com o la Directiva NIS 2 y el GDPR, que establecen estándares internacionales de seguridad más estrictos, promoviendo una cultura organizacional de mayor responsabilidad y transparencia (ASAC, 202 3 ; ESED, 2023). El impacto de estas normativas trasciende la implementación de controles técnicos, fomentando una mejor gobernanza de la seguridad digital y una mayor colaboración entre sectores público y privado. En este sentido, la Directiva NIS 2 se destaca por su enfo que en la notificación oportuna de incidentes, que permite coordinar respuestas eficaces y minimizar los daños. Esta normativa también amplía su alcance para incluir a pequeñas y medianas empresas, lo que resulta crucial dado su papel en las cadenas de sum inistro globales (CINC, 202 3 ). Por su parte, el GDPR sigue siendo una referencia global para la protección de datos personales, garantizando altos niveles de seguridad para los usuarios y estableciendo sanciones significativas para las organizaciones que no cumplan con sus requisitos (Check Point Software, 2023). No obstante, el cumplimiento normativo plantea desafíos significativos, especialmente para las pequeñas y medianas empresas, que a menudo carecen de los recursos necesarios para implementar medidas avanzadas de
Multidisciplinary Collaborative Journal Multidisciplinary Collaborative Journal | Vol.0 1 | Núm.0 2 | Abr Jun | 202 3 | https://mcjournal.editorialdoso.com 35 ciberseguridad. Este desafío se exacerba con la velocidad a la que evolucionan las amenazas, lo que obliga a las empresas a actualizar constantemente sus estrategias para mantenerse al día con los nuevos requisitos legales y las tecnologías emergentes (ESE D, 2023). En síntesis, la ciberseguridad empresarial se encuentra en una fase de transición hacia enfoques más integrales, que combinan soluciones tecnológicas avanzadas con una sólida gobernanza organizacional y cumplimiento normativo. Las empresas deben priorizar la inversión en tecnologías disruptivas como la IA y el blockchain, mientras refuerzan su cultura interna mediante programas de formación y la adopción de marcos normativos que fomenten la resiliencia y la colaboración. Solo a través de este enfoque holíst ico será posible afrontar con éxito las complejidades del panorama cibernético contemporáneo y garantizar la continuidad operativa en un entorno digital cada vez más desafiante. 5. Conclusiones La evolución de la ciberseguridad empresarial refleja un panorama desafiante pero repleto de oportunidades para las organizaciones que logren adaptarse con rapidez y eficacia. Los avances tecnológicos, combinados con la implementación de normativas interna cionales más estrictas, están redefiniendo los estándares de seguridad, exigiendo una integración más profunda de tecnologías emergentes y un enfoque estratégico en la gestión de riesgos. Entre las principales conclusiones destaca la creciente sofisticación y diversificación de las amenazas cibernéticas, las cuales han obligado a las empresas a adoptar medidas proactivas para proteger sus activos críticos. Tecnologías como la inteligencia a rtificial y el blockchain han emergido como soluciones clave para mejorar la detección y prevención de ataques, al tiempo que refuerzan la transparencia y la integridad de los datos en sistemas complejos. Sin embargo, estas herramientas, por sí solas, no s on suficientes. El fortalecimiento de las políticas internas de seguridad y la capacitación continua de los empleados resultan indispensables para mitigar las vulnerabilidades asociadas al factor humano. Las organizaciones que logren establecer una cultura de seguridad só lida, basada en la educación y la colaboración, estarán mejor preparadas para responder a los desafíos cibernéticos actuales y futuros. Por otro lado, las normativas como la Directiva NIS 2 y el GDPR han demostrado ser instrumentos fundamentales para promover la resiliencia digital, imponiendo estándares que refuerzan la responsabilidad y la transparencia en la gestión de riesgos. Estas regulaciones no solo impulsan la mejora tecnológica, sino que también fortalecen las alianzas entre sectores público y privado, fomentando una respuesta más coordinada y efectiva ante los incidentes.
Multidisciplinary Collaborative Journal Multidisciplinary Collaborative Journal | Vol.0 1 | Núm.0 2 | Abr Jun | 202 3 | https://mcjournal.editorialdoso.com 36 A pesar de los avances, persisten desafíos significativos, especialmente para las pequeñas y medianas empresas, que enfrentan limitaciones económicas y técnicas para cumplir con las exigencias regulatorias y adoptar tecnologías avanzadas. Este contexto exi ge un enfoque más inclusivo y colaborativo que facilite el acceso a recursos y conocimientos necesarios para fortalecer la ciberseguridad en todos los niveles. L a protección frente a las amenazas cibernéticas requiere un enfoque integral que combine tecnología, políticas organizacionales y cumplimiento normativo. La capacidad de las empresas para adaptarse a este entorno dinámico determinará su competitividad y so stenibilidad en una economía global cada vez más digitalizada. La inversión en ciberseguridad no solo protege los activos y la reputación corporativa, sino que también garantiza la confianza de los clientes y socios, consolidando a las organizaciones como actores resilientes y responsables en el ecosistema digital global. Referencias Bibliográficas ASAC. (2023). La NIS2: La nueva Era de la Ciberseguridad en Europa. https://www.asacti.es/blog/nis2 - ciberseguridad - europa/ Cadena SER. (2023). ¿Qué cambia la directiva de la UE que mejora la ciberseguridad y ya aplican los Estados? SER Madrid Sur. Recuperado de https://cadenaser.com/cmadrid/2023/10/22/que - cambia - la - directiva - de - la - ue - que - mejora - la - ciberseguridad - y - ya - aplican - los - estados - ser - madrid - sur/ CEDIA. (2023). Innovando en el sector de la ciberseguridad. https://connect.cedia.edu.ec/docs/CONNECT%20N15.pdf Celi Párraga, R. J., Boné Andrade, M. F., & Mora Olivero, A. P. (2023). Programación Web del Frontend al Backend. Editorial Grupo AEA. https://doi.org/10.55813/egaea.l.2022.18 Celi - Párraga, R. J., Boné - Andrade, M. F., Mora - Olivero, A. P., & Sarmiento - Saavedra, J. C. (2023). Ingeniería del Software I: Requerimientos y Modelado del Software. Editorial Grupo AEA. https://doi.org/10.55813/egaea.l.2022.21 Celi - Párraga, R. J., Mora - Olivero, A. P., Boné - Andrade, M. F., & Sarmiento - Saavedra, J. C. (2023). Ingeniería del Software II: Implementación, Pruebas y Mantenimiento. Editorial Grupo AEA. https://doi.org/10.55813/egaea.l.2022.20 Check Point Software. (2023). Los mayores desafíos de ciberseguridad en 2023. https://www.checkpoint.com/es/cyber - hub/cyber - security/what - is - cybersecurity/biggest - cyber - security - challenges - in - 2023/ CINC. (2023). ¿Qué es la NIS2? La nueva normativa Europea de Ciberseguridad. https://www.cinc.com/es/en - que - consiste - la - nis2 - la - nueva - normativa - europea - de - ciberseguridad/
Multidisciplinary Collaborative Journal Multidisciplinary Collaborative Journal | Vol.0 1 | Núm.0 2 | Abr Jun | 202 3 | https://mcjournal.editorialdoso.com 37 Cinco Días. (2023). Así ha sido la ciberseguridad en 2023 y esta es la gran apuesta para 2023: más IA. Cinco Días. Recuperado de https://cincodias.elpais.com/smartlife/lifestyle/2023 - 11 - 26/ciberseguridad - en - 2022 - apuesta - 2023 - inteligencia - artificial.html Cinco Días. (2023). Quiénes son y por qué ciberatacan: así es el campo de batalla virtual que apunta a banca y aerolíneas. Cinco Días. Recuperado de https://cincodias.elpais.com/companias/2023 - 12 - 07/quienes - son - y - por - que - ciberatacan - asi - es - el - campo - de - batalla - virtual - que - apunta - a - banca - y - aerolineas.html El País. (2023). Se buscan expertos en ciberseguridad. El País. Recuperado de https://elpais.com/economia/formacion/2023 - 11 - 29/se - buscan - expertos - en - ciberseguridad.html Erazo - Luzuriaga, A. F., Ramos - Secaira, F. M., Galarza - Sánchez, P. C., & Boné - Andrade, M. F. (2023). La inteligencia artificial aplicada a la optimización de programas informáticos. Journal of Economic and Social Science Research, 3(1), 48 63. https://doi.org/10.55813/gaea/jessr/v3/n1/61 ESED. (2023). Obligaciones 2023 en ciberseguridad para empresas. https://www.esedsl.com/blog/obligaciones - 2023 - en - ciberseguridad - para - empresas Galarza - Sánchez, P. C. (2023). Adopción de Tecnologías de la Información en las PYMEs Ecuatorianas: Factores y Desafíos. Revista Científica Zambos, 2(1), 21 - 40. https://doi.org/10.69484/rcz/v2/n1/36 Galarza - Sánchez, P. C., Agualongo - Yazuma, J. C., & Jumbo - Martínez, M. N. (2022). Innovación tecnológica en la industria de restaurantes del Cantón Pedro Vicente Maldonado. Journal of Economic and Social Science Research, 2(1), 31 43. https://doi.org/10.55813/gaea/jessr/v2/n1/45 Instituto Nacional de Ciberseguridad. (2023). Fraudes digitales, nadie está a salvo. El País. Recuperado de https://elpais.com/extra/eventos/2023 - 12 - 08/fraudes - digitales - nadie - esta - a - salvo.html Jaramillo - Chuqui, I. F., & Villarroel - Molina, R. (2023). Elementos básicos de Análisis Inteligente de Datos. Editorial Grupo AEA. https://doi.org/10.55813/egaea.l.2022.65 MetaCompliance. (2023). Emerging technologies and their impact on cybersecurity. https://www.metacompliance.com/es/blog/cyber - security - awareness/emerging - technologies - and - their - impact Picoy - Gonzales, J. A., Huarcaya - Taype, R., Contreras - Canto, O. H., & Omonte - Vilca, A. (2023). Fortalecimiento Metodológico de la Seguridad Informática en Posgrados: Análisis y Estrategias de Mejora. Editorial Grupo AEA. https://doi.org/10.55813/egaea.l.2022.56 Picoy - Gonzales, J. A., Huarcaya - Taype, R., Contreras - Canto, O. H., Omonte - Vilca, A., Contreras - De La Cruz, C., & Gaspar - Quispe, J. C. (2023). Sabores Conectados: Transformando la Gastronomía a través de las Tecnologías de la Información y Comunicación. Editoria l Grupo AEA. https://doi.org/10.55813/egaea.l.2022.58
Multidisciplinary Collaborative Journal Multidisciplinary Collaborative Journal | Vol.0 1 | Núm.0 2 | Abr Jun | 202 3 | https://mcjournal.editorialdoso.com 38 PrimeDefence. (2023). Resumen de ciberseguridad en 2023. https://primedefence.io/resumen - de - ciberseguridad - en - 2023/ Robalino - Latorre, M. C., Ramirez - Klinger, W. N., Guadalupe - Copa, R. C., & Cuello - García, S. A. (2023). Aplicación del Método Montecarlo en flujo de potencias a través del Software Octave. Journal of Economic and Social Science Research, 3(1), 31 47. https://doi.org/10.55813/gaea/jessr/v3/n1/60 Solano - Gutiérrez, G. A., Núñez - Freire, L. A., Mendoza - Loor, J. J., Choez - Calderón, C. J., & Montaño - Cabezas, L. J. (2023). Evolución del Computador: desde el ABC de su Arquitectura hasta la Construcción de una PC Gamer. Editorial Grupo AEA. https://doi.org/10.55813/egaea.l.2022.24 SonicWall. (2023). Informe de amenazas cibernéticas 2023. https://www.internationalit.com/post/sonicwall - informe - de - amenazas - cibern%C3%A9ticas - 2023?lang=es Zscaler. (2023). Informe de amenazas de IoT y OT empresarial de 2023. https://www.zscaler.com/es/resources/2023 - threatlabz - enterprise - iot - ot - threat - report CONFLICTO DE INTERESES Los autores declaran no tener ningún conflicto de intereses.