Abstract:
El objetivo principal del presente Trabajo Final de Graduación (TFG), fue crear una "Guía de buenas prácticas para la protección de datos en el Poder Judicial (Adaptada a NIST 2.0)", y alineada con las categorías (PR.AA, PR.AT y PR.DS) de la función Proteger, enfocada en concientizar y prevenir, términos asociados con acciones positivas relacionadas con la capacitación y la protección, además, vinculados a la defensa frente a los escenarios de riesgos, ya que el factor humano, continúa siendo uno de los eslabones más vulnerables. La investigación fue mixta y se estructuró en fases, inicialmente, se realizó un análisis cualitativo que se fomentó con la aplicación del instrumento "Cuestionario de análisis del Reglamento de tratamiento de datos", con base a la experiencia, percepciones o ideas de las personas participantes. Seguidamente, se realizó la evaluación cuantitativa especificando el nivel de madurez, por medio del instrumento "Matriz de Evaluación de Madurez (Adaptada a NIST 2.0)", tuvo como fin conocer la adecuación y efectividad de la gestión actual, para la protección de datos frente a estándares internacionales de Ciberseguridad. Luego del proceso analítico y evaluativo, se logró la obtención de los insumos necesarios, de forma detallada y comprobada, los cuales presentaron oportunidades valiosas de mejora, reafirmando la elección del enfoque metodológico mixto, por medio de la triangulación de los datos, aumentando la firmeza del estudio.
Finalmente, la guía de buenas prácticas, en respuesta a la naturaleza del ámbito de investigación, surgió la necesidad que fuera basada en una combinación híbrida de enfoques, combinando los aspectos técnicos y jurídicos, siendo que no se limitó únicamente a la recomendación de medidas tecnológicas de Ciberseguridad, ya que también fue necesario un análisis de las normativas vigentes que rigen la protección de los datos.
De esa manera, lo anterior permitió proponer las mejores prácticas, basadas en la Seguridad de la Información, y resaltando la importancia de las medidas preventivas en la protección de los datos confidenciales y de carácter sensible.
Description:
The main objective of this Final Graduation Project (TFG) was to create a "Guide of good practices for data protection in the Judiciary (Adapted to NIST 2.0)", and aligned with the categories (PR.AA, PR.AT and PR.DS) of the Protect function, focused on raising awareness and preventing, terms associated with positive actions related to training and protection, in addition, linked to the defense against risk scenarios, since the human factor continues to be one of the most vulnerable links. The research was mixed and was structured in phases, initially, a qualitative analysis was promoted with the application of the instrument "Questionnaire for the analysis of the Data Processing Regulation", based on the experience, perceptions or ideas of the participants. Next, a quantitative assessment was conducted, specifying the maturity level, using the "Maturity Assessment Matrix (Adapted to NIST 2.0)" tool. The purpose of this assessment was to determine the adequacy and effectiveness of current management for data protection in accordance with international cybersecurity standards. Following the analytical and evaluative process, the necessary input was obtained in detail and verified. These presented valuable opportunities for improvement, reaffirming the choice of a mixed methodological approach through data triangulation, increasing the robustness of the study.
Finally, the best practices guide, in response to the nature of the research area, required a hybrid approach, combining technical and legal aspects. It was not limited solely to recommending cybersecurity technological measures, as it also required an analysis of current regulations governing data protection. This allowed us to propose best practices based on information security, highlighting the importance of preventive measures in protecting confidential and sensitive data.
