Sistema de Business Intelligence para la gestión del proceso de vulnerabilidades dirigido a una empresa consultora de seguridad informática

Abstract

El avance de la digitalización y el incremento de amenazas cibernéticas han convertido la gestión de vulnerabilidades en un aspecto crucial para las empresas. Sin embargo, muchas organizaciones enfrentan dificultades en la forma en que comunican dichos hallazgos. La falta de mecanismos claros y eficaces para compartir información crítica entre equipos internos y con los clientes impide una gestión efectiva de los riesgos. Aunque existen estándares como ISO 27001 y NIST que ofrecen marcos para administrar vulnerabilidades, las soluciones actuales carecen de herramientas que presenten la información de manera visual, centralizada y comprensible. Esta deficiencia en la comunicación limita la toma de decisiones oportunas y genera incertidumbre en torno al estado real de la seguridad. Para abordar este problema, se propuso el desarrollo de una solución de visualización de datos basada en Business Intelligence (BI), orientada a optimizar la comunicación, identificación, análisis y seguimiento de vulnerabilidades en una empresa consultora de seguridad informática. Los resultados tras su implementación demuestran que el uso de BI mejora no solo la eficiencia del análisis de riesgos, sino también la transparencia y colaboración entre las partes involucradas. Esto fortalece la seguridad de los sistemas informáticos tanto de la empresa como de sus clientes, promoviendo un enfoque proactivo y coordinado frente a las amenazas cibernéticas.

The advancement of digitalization and the increase in cyber threats have made vulnerability management a crucial aspect for companies. However, many organizations face difficulties in how they communicate these findings. The lack of clear and effective mechanisms to share critical information among internal teams and with clients hinders effective risk management. Although standards such as ISO 27001 and NIST provide frameworks for managing vulnerabilities, current solutions lack tools that present information in a visual, centralized, and understandable way. This communication deficiency limits timely decision-making and creates uncertainty regarding the actual state of security. To address this issue, the development of a data visualization solution based on Business Intelligence (BI) was proposed, aimed at optimizing communication, identification, analysis, and tracking of vulnerabilities within a cybersecurity consulting firm. The results following its implementation demonstrate that the use of BI improves not only the efficiency of risk analysis but also the transparency and collaboration among the involved parties. This strengthens the security of the company's and clients' information systems, promoting a proactive and coordinated approach to cyber threat management.