Impacto de la Ley Orgánica de Protección de Datos y la ISO 27001 en la ciberseguridad empresarial ecuatoriana
Cargando...
Fecha
Autores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Católica de Cuenca
Resumen
Descripción
La progresiva recopilación y digitalización de datos continúan aumentando los riesgos asociados a la seguridad de la información en Ecuador y el mundo. Con esta premisa, marcos regulatorios como la Ley Orgánica de Protección de Datos Personales (LOPDP) y la norma ISO/IEC 27001 sobresalen para fortalecer la ciberseguridad empresarial. Sin embargo, la implementación de estos marcos presenta desafíos importantes como los costos elevados, falta de capacitación y concienciación, entre otros. La presente investigación analiza el cumplimiento de la LOPDP y la adopción de la ISO 27001 en empresas ecuatorianas, evaluando su impacto en la reducción de incidentes provocados por ataques cibernéticos. Se identifican las principales vulnerabilidades que enfrentan las organizaciones, resaltando la necesidad de sanciones efectivas y políticas de seguridad robustas. Mediante un análisis de casos, se evidencia que la madurez en la gestión de riesgos fluctúa drásticamente entre sectores, siendo las entidades financieras las más avanzadas y las pequeñas empresas las más atrasadas. Los hallazgos sugieren que una implementación efectiva de estos marcos puede mejorar el cumplimiento de la Ley y la protección de datos, por lo que se recomienda fomentar incentivos para implementarlos y así fortalecer las estrategias de mitigación de riesgos a nivel organizacional.
Palabras clave
LEY DE PROTECCIÓN DE DATOS; PROTECCIÓN DE DATOS; ISO 27001; CIBERSEGURIDAD EMPRESARIAL; CIBERSEGURIDAD.
Citación
Curay Ulcuango, F. R., & Flores Urgilés, C. H. (2025). Impacto de la Ley Orgánica de Protección de Datos y la ISO 27001 en la ciberseguridad empresarial ecuatoriana. Religación, 11(49). https://doi.org/10.46652/rgn.v11i49.1588
