Abstract:
Este trabajo de investigación analiza la viabilidad y el impacto de implementar herramientas de inteligencia artificial (IA) en la gestión de la seguridad de la información, alineadas con los lineamientos de la norma ISO 27001, dentro de la empresa costarricense Datasoft. En un contexto donde las amenazas digitales son cada vez más frecuentes y sofisticadas, las organizaciones deben adaptarse mediante soluciones tecnológicas que no solo protejan la integridad de sus datos, sino que también les permitan responder con agilidad ante posibles incidentes.
A lo largo de la investigación, se identificaron las principales brechas de seguridad presentes en la empresa, se evaluaron diferentes herramientas de inteligencia artificial aplicadas a la ciberseguridad y se propuso un plan estratégico de implementación. La metodología utilizada fue de enfoque mixto, con instrumentos aplicados al personal técnico y administrativo de Datasoft, lo que permitió obtener una visión amplia y real del estado actual y las posibilidades de mejora.
Los resultados evidencian que el uso de tecnologías basadas en inteligencia artificial puede optimizar significativamente la detección de amenazas, mejorar los tiempos de respuesta y fortalecer los procesos internos en materia de seguridad. Además, se confirma la importancia de integrar estas herramientas dentro de un marco normativo como ISO 27001, para garantizar un control sistemático y sostenible.
Este estudio ofrece no solo un análisis técnico, sino también una propuesta aplicable y realista, orientada a mejorar la resiliencia digital de la empresa y servir como modelo para otras organizaciones en contextos similares.
Description:
This research paper analyzes the feasibility and impact of implementing artificial intelligence (AI) tools in information security management, in line with the guidelines of the ISO 27001 standard, within the Costa Rican company Datasoft. In a context where digital threats are becoming increasingly frequent and sophisticated, organizations must adapt by implementing technological solutions that not only protect the integrity of their data, but also enable them to respond quickly to potential incidents. Throughout the research, the main security gaps present in the company were identified, different artificial intelligence tools applied to cybersecurity were evaluated, and a strategic implementation plan was proposed. The methodology used was a mixed approach, with instruments applied to Datasoft's technical and administrative staff, which provided a broad and realistic view of the current state and possibilities for improvement.
The results show that the use of artificial intelligence-based technologies can significantly optimize threat detection, improve response times, and strengthen internal security processes. In addition, the importance of integrating these tools within a regulatory framework such as ISO 27001 is confirmed, in order to ensure systematic and sustainable control.
This study offers not only a technical analysis, but also an applicable and realistic proposal aimed at improving the company's digital resilience and serving as a model for other organizations in similar contexts.
