Gestión de riesgos para el tratamiento de datos personales sensibles en el movimiento de mujeres de El Oro
DOI:
https://doi.org/10.59169/pentaciencias.v7i3.1505Palabras clave:
Protección de datos personales; gestión de riesgos; Ley Orgánica de Protección de Datos Personales de Ecuador; ISO/IEC 27001:2022; Seguridad de la informaciónResumen
El presente estudio examinó los riesgos relacionados con el manejo de datos personales en el Movimiento de Mujeres de El Oro (MMO), organización que gestiona información sensible sobre mujeres en situación de violencia de género. El objetivo fue proponer controles de seguridad conforme a la norma ISO 27001:2022 y la Ley Orgánica de Protección de Datos Personales de Ecuador (LOPDP). La metodología incluyó la identificación y evaluación de actividades, la priorización de amenazas y la evaluación de vulnerabilidades mediante una escala de valores desarrollada por el Comité de Seguridad de Datos del MMO. Los controles de seguridad se establecieron con base en los principios de: confidencialidad, integridad y disponibilidad. Los resultados mostraron que existe un riesgo crítico asociado con los datos de identificación: Sociales, Legales y Psicológicos, por lo que se recomendaron medidas como el cifrado, la restricción de acceso y auditorías continuas. Se concluye que una adecuada integración entre la normativa vigente y los controles técnicos propuestos fortalece la protección de los datos personales, reduce los niveles de riesgo y mejora la gobernanza de la información en organizaciones que gestionan datos sensibles.
Descargas
Citas
Alvear, P. A. A., González, V. N. O., Ajila, L. A. A., & Segarra, H. G. G. (2024). Aplicación de la Ley Orgánica de Protección de Datos Personales en el sistema empresarial privado ecuatoriano. Revista Lex, 7(25), Article 25. https://doi.org/10.33996/revistalex.v7i25.201
Alvear Richards, G. E., & Hernández Pesantes, E. A. (2023). Análisis comparativo de la ley orgánica de protección de datos personales del Ecuador con la legislación peruana desde un enfoque de ciberseguridad y delitos informáticos [masterThesis]. http://dspace.ups.edu.ec/handle/123456789/25257
Benussi Díaz, C. (2020). Obligaciones de seguridad en el tratamiento de datos personales en Chile: Escenario actual y desafíos regulatorios pendientes. Revista chilena de derecho y tecnología, 9(1), 227-279. https://doi.org/10.5354/0719-2584.2020.56660
Durán-Ramírez, M. F., & Zamora-Vázquez, A. F. (2023). Vulneración de derechos y protección de datos personales en Ecuador. Caso de estudio: Empresa SmartSolutions. MQRInvestigar, 7(1), Article 1. https://doi.org/10.56048/MQR20225.7.1.2023.330-343
Fuentes Pozo, E. A. (2023). Análisis y diseño de un modelo de gestión de seguridad de la información basado en el estándar ISO 27001:2022 para la Empresa Pc Soluciones de la ciudad de Babahoyo. [bachelorThesis, Babahoyo: UTB-FAFI. 2023]. http://dspace.utb.edu.ec/handle/49000/14991
Gutiérrez Meneses, D. M. (2024). Análisis comparativo de la ley orgánica de protección de datos personales del Ecuador con la legislación chilena desde un enfoque de ciberseguridad y delitos informáticos [masterThesis]. http://dspace.ups.edu.ec/handle/123456789/27616
Hornuf, L., Mangold, S., & Yang, Y. (2023). Players in the Crowdsourcing Industry. En L. Hornuf, S. Mangold, & Y. Yang (Eds.), Data Privacy and Crowdsourcing: A Comparison of Selected Problems in China, Germany and the United States (pp. 5-18). Springer Nature Switzerland. https://doi.org/10.1007/978-3-031-32064-4_2
López, C. P., Carrillo, J. A., Urgilés, C. F., & Vintimilla, D. O. (2023). Modelo de madurez de ciberseguridad para infraestructuras críticas caso de estudio: Ecuador. Pro Sciences: Revista de Producción, Ciencias e Investigación, 7(48), 39-56. https://doi.org/10.29018/issn.2588-1000vol7iss48.2023pp39-56
Morales Hidalgo, C. G. (2024). Plan de seguridad basado en la norma de la seguridad de la información para el sector financiero e ISO 27001 para el análisis del sistema informático de la Cooperativa CACPECO [masterThesis, Quito, Ecuador: Universidad Tecnológica Israel]. http://repositorio.uisrael.edu.ec/handle/47000/4087
Novoa, E. (2020). El derecho a la protección de datos de personales en la prestación de servicios de cloud computing.: Una perspectiva ecuatoriana. Revista de Derecho: Publicación de la Facultad de Derecho de la Universidad Católica de Uruguay, 22 (Julio-diciembre), 64-89.
Orellana Toledo, M. A. (2022). Elaboración de una guía de implementación de un SGSI para la Corporación Ecuatoriana para el Desarrollo de la Investigación y la Academia—CEDIA [bachelorThesis]. http://dspace.ups.edu.ec/handle/123456789/22091
P. Romansky, R., S. Noninska, I., 1 Department of Informatics, Technical University of Sofia, Sofia 1000, Bulgaria, & 2 Department of Computer Systems, Technical University of Sofia, Sofia 1000, Bulgaria. (2020). Challenges of the digital age for privacy and personal data protection. Mathematical Biosciences and Engineering, 17(5), 5288-5303. https://doi.org/10.3934/mbe.2020286
Perugachi Cartagena, R. A. (2021). Propuesta de un ciclo de gestión de riesgos utilizando modelos de amenazas y controles de seguridad ISO/EC 27002 / EGSI / RGPD [masterThesis, Quito, 2021.]. http://bibdigital.epn.edu.ec/handle/15000/21384
Rodríguez, G. R. D. L. C., Fernández, R. A. M., & Santos, A. C. M. D. L. (2023). Seguridad de la información en el comercio electrónico basado en ISO 27001: Una revisión sistemática. Innovation and Software, 4(1), Article 1. https://doi.org/10.48168/innosoft.s11.a79
Wiemas N. G., K., & Suroso, J. S. (2024). Analysis of Risk Management Information System Applications Using Iso/Iec 27001:2022. Syntax Literate ; Jurnal Ilmiah Indonesia, 7(11), 18372-18391. https://doi.org/10.36418/syntax-literate.v7i11.15426
Xiong, Q., Lan, Q., Ma, J., Zhou, H., Li, G., & Yang, Z. (2024). DRAPE: Optimizing private data release under adjustable privacy-utility equilibrium. Information Technology and Management, 25(2), 199-217. https://doi.org/10.1007/s10799-022-00378-4
Publicado
Cómo citar
Número
Sección
Licencia
Derechos de autor 2025 Revista Científica Arbitrada Multidisciplinaria PENTACIENCIAS
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-CompartirIgual 4.0.
