Religación

Auditoría y Blockchain: oportunidades y limitaciones

2025-11-28T17:06:59+00:00

El presente escrito establece las oportunidades y limitaciones que presenta el uso de la tecnología de cadena de bloques en el trabajo que realiza el auditor. Se tiene como objetivo analizar las oportunidades y limitaciones que ofrece la tecnología blockchain en el campo de la auditoría, considerando los avances teóricos y aplicaciones. La metodología empleada es un enfoque cualitativo, fundamentado en el estudio de contenido de ocho investigaciones significativas publicadas entre 2017 y 2024. Los principales resultados muestran que, para el auditor existen beneficios y limitaciones en su uso. Así también, se presentan inconvenientes como la complejidad de la tecnología, incompatibilidad con los procesos tradicionales, incertidumbre en la validación de información y desafíos regulatorios. En conclusión, para que la tecnología blockchain, sea de gran utilidad en el trabajo del auditor, es necesario realizar varios acontecimientos tanto técnicos, operativos y normativos, los cuales permitan potenciar su aplicación e importancia en el ámbito de auditoría.

Diseño de un sistema de seguridad de la información aplicando al área de TIC del GAD Municipal Santa Rosa

2025-11-28T13:15:06+00:00

El presente trabajo de investigación tiene como objetivo diseñar un Sistema de Gestión de Seguridad de la Información (SGSI) para al área de Tecnologías de la Información y Comunicación (TIC) del Gobierno Autónomo Descentralizado Municipal de Santa Rosa, ubicado en la provincia de El Oro, Ecuador. Ante el incremento de las amenazas cibernéticas y la creciente necesidad de proteger los activos de información en el sector público, se propone una solución fundamentada en los lineamientos de la norma ISO/IEC 27001:2022. Mediante la aplicación de la metodología MAGERIT, el ciclo de calidad PHVA (Planificar, Hacer, Verificar y Actuar), se efectuó un diagnóstico de la situación actual de seguridad, identificando riesgos, vulnerabilidades y oportunidades de mejora en la gestión de la información institucional. Los resultados obtenidos permitieron establecer controles y políticas que fortalecen la confidencialidad, integridad y disponibilidad de los datos, mejorando la eficiencia de los procesos tecnológicos. Se concluye que el diseño implementado contribuirá a la creación de una cultura organizacional orientada a la ciberseguridad y mejora continua, asegurando la protección de la información y la continuidad operativa del Gobierno Autónomo Descentralizado Municipal

La sostenibilidad como factor clave en los emprendimientos del sector pastelero

2025-11-28T14:15:33+00:00

Las pequeñas y medianas empresas son de gran importancia para los países ya que a través de ellas se generan empleos, aportan al desarrollo de la producción y generan beneficios a la sociedad. Normalmente las empresas surgen por medio de pequeños emprendimientos, los cuales desde una concepción sostenible deben ser capaces de generar un impacto positivo tanto a nivel económico, político, social y ambiental, para garantizar su sostenibilidad. La presente investigación se ha planteado como objetivo principal determinar el nivel de sostenibilidad de los emprendimientos en el sector pastelero de la ciudad de Quevedo. La investigación se enmarca en el nivel descriptivo y de campo, adopta el método deductivo como estrategias de razonamiento lógico, también se emplea la encuesta como instrumento de recolección de datos aplicadas a un total de 30 emprendedores, para lo cual se aplicó la técnica de muestreo no probabilístico. Los datos fueron recolectados por medios electrónicos y procesados con las herramientas de Google Forms. El nivel de sostenibilidad según las dimensiones analizadas es bajo, pues desde el punto de vista social, genera empleo pero sin estrategias de motivación y recompensa al personal hay evidencia que el personal en algunos casos no está asegurado y laboran por día: En la dimensión ambiental pese a que hay iniciativas de ahorro de agua y energía, están orientadas a un tema de reducir gastos de servicios, más que por la conservación de los recursos, no existen estrategias claramente definidas en los procesos que garanticen el cuidado del ambiente. Finalmente, y en relación a la dimensión económica, la mayoría de los emprendimientos no llevan procesos contables y pese a que afirman obtener rentabilidad no es posible comprobarlo sin una situación financiera real de ingresos y gastos.

Eficacia del tratamiento de exposición mediante realidad virtual para tratar la acrofobia: una revisión sistemática

2025-11-26T16:19:00+00:00

La acrofobia es una fobia específica caracterizada por un miedo extremo e irracional a las alturas, que afecta significativamente la calidad de vida de quienes la padecen. Aunque la Terapia Cognitivo-Conductual (TCC) basada en la exposición ha demostrado ser eficaz, presenta diversas limitaciones prácticas. Ante esta situación, la Terapia de Exposición mediante Realidad Virtual (VRET, por sus siglas en inglés) surge como una alternativa innovadora. El objetivo de esta revisión sistemática es describir la eficacia de la VRET en el tratamiento de la acrofobia. Siguiendo las directrices PRISMA, se realizó una búsqueda en Scopus, Ovid Medline, PubMed y Cochrane, la selección de los estudios se efectuó mediante la plataforma Rayyan y la calidad metodológica se evaluó con las guías CASPe. Se seleccionaron cinco ensayos clínicos aleatorizados que cumplieron los criterios de inclusión y mostraron que la VRET es eficaz en el tratamiento de la acrofobia. Los hallazgos evidencian que este formato virtual reduce significativamente los niveles de ansiedad y permite una exposición progresiva, controlada, segura, adaptable y de menor costo. En conclusión, aunque la VRET sigue los lineamientos de la TCC, el entorno virtual posibilita una experiencia inmersiva que genera un recurso de memoria controlado, facilitando la tolerancia y la superación del miedo.

Modelo de madurez de seguridad de información de Sistemas Integrales de Gestión de Riego y Drenaje

2025-11-26T16:04:45+00:00

En un contexto global de creciente digitalización, la protección de los datos personales y la gestión segura de la información se han convertido en ejes fundamentales para garantizar la confianza ciudadana, la transparencia institucional y el cumplimiento normativo. En Ecuador, la aplicación de la Ley Orgánica de Protección de Datos Personales (LOPDP, 2021) enfrenta aún limitaciones en su implementación práctica, especialmente en los Gobiernos Autónomos Descentralizados (GAD), donde los sistemas informáticos carecen de marcos integrales de gestión de seguridad. Ante esta problemática, la presente investigación tuvo como objetivo diseñar un modelo de madurez aplicado a la gestión de seguridad de la información para el Sistema Integral de Gestión de Riego y Drenaje del GAD Provincial de El Oro, alineado con la LOPDP, la norma ISO/IEC 27001:2022 y el Esquema Gubernamental de Seguridad de la Información (EGSI) en su versión 3, utilizando la integración del modelo de madurez de capacidades (CMMI por sus siglas en Inglés), con un diseño transversal de investigación se permitió durante un periodo de tiempo, estudiar una muestra delimitada geográfica y sistemática de 12 personas, bajo un enfoque mixto, que emplearon tres instrumentos: el primero, una lista de verificación sobre los controles de la ISO/IEC 27001:2022, el segundo, una encuesta aplicada al personal técnico y administrativo, y tercero, entrevistas a persona por perfiles profesionales. Los resultados indicaron un bajo nivel de cumplimiento y conocimiento de la LOPDP (niveles 1 y 2 del CMMI) del modelo guía, caracterizados por una incipiente etapa inicial de implementación de un EGSI, continuando, con una falta de documentación metodológica así como la escasez de políticas institucionales que integralmente rijan la seguridad de la información, terminando, con la ausencia de capacitación y formación al personal institucional, se detectaron también, deficiencias en control de accesos, gestión de riesgos, respuesta a incidentes y capacitación del personal. Estos hallazgos reflejan una limitada articulación entre la LOPDP, el EGSI v3, el CMMI y los procesos internos. En este sentido, se logra identificar las falencias que tiene el sistema de riego, la reciente inserción institucional en materia de la LOPDP. El modelo propuesto pretende ser una herramienta estratégica para mejorar la gestión de seguridad de la información en la institución cuidando aspectos técnicos, legales y administrativos que promuevan la confidencialidad, integridad y disponibilidad de los datos. Así mismo, plasma un aporte metodológico replicable en otros sistemas informáticos de la institución. Por último, abre caminos a futuras investigaciones orientadas a verificar los niveles de madurez de sistemas informáticos, así también, fomenta alternativas de implementación del EGSI para los GAD’s y posibilita el desarrollo de investigaciones o auditorías en la gestión de la ciberseguridad pública.