Propuesta de un modelo de gestión de vulnerabilidades para identificar brechas de seguridad bajo el framework NIST en una empresa manufacturera.

Abstract

En un contexto donde las amenazas cibernéticas evolucionan constantemente, las organizaciones requieren mecanismos efectivos para identificar y mitigar los riesgos asociados a la explotación de vulnerabilidades de seguridad en sus sistemas tecnológicos. En este estudio, se desarrolló un modelo de gestión de vulnerabilidades basado en el NIST Cybersecurity Framework 2.0, con el propósito de garantizar una adecuada gobernanza y alineación con los objetivos estratégicos de seguridad de la organización. Para ello, se analizó la importancia del sector manufacturero y el impacto de las amenazas cibernéticas a nivel global y nacional. Se evaluó la problemática y el estado actual de la organización objeto de estudio, identificando brechas de seguridad y oportunidades de mejora. A partir de este diagnóstico, se diseñó una estrategia basada en un modelo operativo estructurado para la gestión de vulnerabilidades, estableciendo mecanismos para su implementación efectiva dentro de la organización. Como resultado principal, se logró establecer un modelo de operación eficaz para la identificación y mitigación de vulnerabilidades, reduciendo significativamente el riesgo de explotación sobre activos críticos. La implementación del modelo permitió adoptar medidas proactivas y correctivas, fortaleciendo la seguridad y resiliencia de la organización. Asimismo, este enfoque sistemático contribuyó a garantizar la protección continua de la información y la estabilidad operativa, sentando las bases para futuras mejoras en la gestión de ciberseguridad.

In a context where cyber threats are constantly evolving, organizations require effective mechanisms to identify and mitigate the risks associated with the exploitation of security vulnerabilities in their technological systems. In this study, a vulnerability management model based on the NIST Cybersecurity Framework 2.0 was developed, with the purpose of ensuring adequate governance and alignment with the organization's strategic security objectives. To this end, the problems of the manufacturing sector were analyzed, highlighting the impact of cyber threats at a global and national level. The current state of the organization under study was evaluated, identifying security gaps and opportunities for improvement. Based on this diagnosis, a strategy was designed based on a structured operating model for vulnerability management, establishing mechanisms for its effective implementation within the organization. As a main result, an effective operating model was established for the identification and mitigation of vulnerabilities, significantly reducing the risk of exploitation of critical assets. The implementation of the model allowed for the adoption of proactive and corrective measures, strengthening the security and resilience of the organization. Furthermore, this systematic approach contributed to ensuring the continuous protection of information and operational stability, laying the foundations for future improvements in cybersecurity management. As a result, the application of the model will allow optimizing the identification and response to vulnerabilities, strengthening the cybersecurity posture. It is concluded that this approach contributes to reducing risks, improving operational resilience and ensuring business continuity.