Auditoría y ciberseguridad en el sector comercial: evaluación de resiliencia ante amenazas digitales [Audit and cyber security in the commercial sector: assessing resilience to digital threats]
Título del documento: Auditoría y ciberseguridad en el sector comercial: evaluación de resiliencia ante amenazas digitales [Audit and cyber security in the commercial sector: assessing resilience to digital threats]
Revista: Revista Multidisciplinaria Perspectivas Investigativas
Base de datos:
Número de sistema: 000607430
ISSN: 2773-7411
Autores: 1
1
Instituciones: 1Universidad Católica de Cuenca, Cuenca, Azuay, Ecuador,
Año:
Volumen: 4
Número: s/n
Paginación: 14-27
País: Ecuador
Idioma: Español
Resumen en inglés The study on auditing and cyber security in Ecuadorian commercial enterprises addresses the growing importance of protecting digital assets from evolving cyber threats. The objective is to analyse strategies for assessing and improving business resilience in the commercial sector against cyber threats through auditing, identifying best practices for effective integration into cybersecurity strategies. The methodology is descriptive. The results highlight the importance of staff's technical knowledge of cyber security and interest in implementing cyber security mechanisms. However, there is a lack of regular cyber security audits, which emphasises the need for greater awareness and preventive action in this area. The importance of effective collaboration between internal audit and cyber security to strengthen the security posture of companies is highlighted.
Resumen en español El estudio sobre auditoría y ciberseguridad en empresas comerciales ecuatorianas aborda la creciente importancia de proteger los activos digitales ante amenazas cibernéticas en constante evolución. El objetivo consiste en analizar estrategias para la evaluación y mejora de la resiliencia empresarial en el sector comercial frente a amenazas cibernéticas mediante la Auditoría, identificando las mejores prácticas para su integración efectiva en las estrategias de ciberseguridad. La metodología es descriptiva. Los resultados destacan la importancia del conocimiento técnico del personal en ciberseguridad y el interés en implementar mecanismos de seguridad informática. Sin embargo, se observa una falta de auditorías de seguridad cibernética de manera regular, lo que acentúa la necesidad de una mayor conciencia y acción preventiva en este ámbito. Se resalta la importancia de una colaboración efectiva entre la auditoría interna y la ciberseguridad para fortalecer la postura de seguridad de las empresas.
Palabras clave: tecnología adecuada,
protección de datos,
right to privacy,
contabilidad
Keyword: appropriate technology,
data protection,
right to privacy,
accounting
Texto completo: Texto completo (Ver PDF) Texto completo (Ver HTML)