Diseño de un marco de ciberseguridad para una empresa procesadora de pagos

Abstract

El presente trabajo de investigación propone el diseño de un marco de ciberseguridad especializado para empresas procesadoras de pagos, motivado por el aumento de la digitalización y la creciente exposición a riesgos como fraudes, robo de datos, ataques de ransomware y errores humanos. Frente a este panorama, se plantea la necesidad de contar con un marco robusto que integre estándares internacionales y normativas locales, garantizando la protección de la infraestructura crítica y la información sensible de los clientes y cumpliendo a la vez las regulaciones locales. La investigación se desarrolló mediante una revisión sistemática de literatura y el análisis de marcos de referencia reconocidos, entre ellos PCI DSS, NIST CSF, ISO/IEC 27001, COBIT y entre otros, complementados con la validación de expertos del sector para asegurar la pertinencia del marco propuesto. El resultado de este proceso es un marco de ciberseguridad estructurado en nueve dominios y veintiocho subdominios, que ofrece una visión integral y alineada con las necesidades del sector de pagos. Sobre esta base, se definieron controles adaptados al contexto específico de las procesadoras de pagos y se diseñó una guía de implementación práctica que proporciona pasos, actividades y recomendaciones para facilitar su adopción. El enfoque no se limita a lo técnico, sino que incorpora también la importancia de la cultura organizacional, la sensibilización del personal y el compromiso de la alta dirección como elementos esenciales para una estrategia de seguridad eficaz. El marco propuesto constituye, en consecuencia, una herramienta integral y dinámica que combina controles técnicos sólidos con prácticas organizacionales orientadas a la resiliencia. Su aplicabilidad ha sido validada por especialistas y responde a la necesidad de fortalecer la postura de ciberseguridad en un entorno de constante evolución tecnológica y creciente sofisticación de los ataques, contribuyendo a la continuidad del negocio, al cumplimiento normativo y a la confianza de los cliente