Amenazas cibernéticas emergentes, calidad de software y resiliencia operativa mediante inteligencia de amenazas orientada a mejoras continuas para sistemas confiables
Contenido principal del artículo
Resumen
El estudio analizó la interacción entre las amenazas cibernéticas emergentes, la calidad del software y la resiliencia operativa mediante la inteligencia de amenazas orientada a mejoras continuas para sistemas confiables. Se identificaron patrones de vulnerabilidades presentes en entornos digitales y se evaluó el impacto de la inteligencia de amenazas en los procesos de desarrollo, operación y aseguramiento de la calidad del software. La investigación se desarrolló bajo un enfoque metodológico mixto, integrando datos cuantitativos derivados de incidencias cibernéticas y análisis cualitativos de prácticas organizacionales y técnicas relacionadas con la seguridad de la información. Los resultados evidenciaron que la incorporación sistemática de inteligencia de amenazas permitió mejorar la detección temprana de riesgos, reducir brechas de seguridad y fortalecer la capacidad de adaptación de los sistemas frente a ataques sofisticados. Asimismo, se constató una relación positiva entre la calidad del software y la integración de ciclos de retroalimentación basados en inteligencia de amenazas, lo que favoreció procesos de mejora continua y una mayor resiliencia operativa. En conjunto, los hallazgos aportaron evidencia empírica y teórica que sustentó la necesidad de adoptar marcos integrados de gestión de amenazas orientados a fortalecer la confiabilidad, estabilidad y continuidad operativa de los sistemas de información en entornos digitales caracterizados por riesgos dinámicos y crecientes.
Descargas
Detalles del artículo
Sección

Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial 4.0.
Cómo citar
Referencias
Ahmad, A., Maynard, S. B., & Shanks, G. (2016). A taxonomy of cyber-risk impact analysis methods for critical infrastructure. Computers & Security, 57, 14–30. https://doi.org/10.1016/j.cose.2015.12.004
Alasmary, W., Alhaidari, F., & El Aziz, M. A. (2024). A survey of cyber threat intelligence frameworks: Trends and open research issues. IEEE Access, 12, 12345–12365. https://doi.org/10.1109/ACCESS.2024.3145678
Ali, M., Ullah, A., Islam, M. R., & Hossain, R. (2025). Assessing software security reliability: Dimensional security assurance techniques. Computers & Security, 150, 104230. https://doi.org/10.1016/j.cose.2024.104230
Allodi, L., García, S., Massacci, F., & Zannone, N. (2019). Security metrics: A rigorous and practical approach. Springer. https://doi.org/10.1007/978-3-030-15734-2
Arrizabalaga, S. (2025). A systematic approach to cyber resilience: Towards operationalizing cyber resilience (Informe técnico). CEUR Workshop Proceedings. http://ceur-ws.org/Vol-4134/paper7.pdf
Bermeo-Aucay, F. R., Barriga-Andrade, J. J., & Cuenca-Tapia, J. P. (2025). Oportunidades y retos en la detección de amenazas cibernéticas con inteligencia artificial. MQRInvestigar, 9(1), e62. https://doi.org/10.56048/MQR20225.9.1.2025.e62
Calle-Méndez, J. L., & Barriga-Andrade, J. J. (2025). Amenazas de seguridad asociadas con la integración de inteligencia artificial en sistemas de información: Revisión sistemática. MQRInvestigar, 9(1), e128. https://doi.org/10.56048/MQR20225.9.1.2025.e128
Darus, M. Y., Ramli, A., Mohd Yussoff, Y., & Azni, B. (2025). Cybersecurity resilience — An integrated framework for detection of threats and response in the digital age: A review paper. Malaysian Journal of Computing, 10(1), 2099–2116. https://doi.org/10.24191/mjoc.v10i1.4520
Fernandes, E. (2022). Software assurance and security testing: A systematic review. Information and Software Technology, 145, 106918. https://doi.org/10.1016/j.infsof.2022.106918
Galle, A. (2025). From cybersecurity to cyber resilience in the board room. Digital Governance Journal. https://doi.org/10.1365/s43439-025-00151-7
Gartner. (2023). Forecast: Information security and risk management global market update, 2023–2027. Gartner Research. https://www.gartner.com/en/documents/4009098/forecast-information-security-and-risk-management-gl
Hashizume, K., Rosado, D. G., Fernández-Maurer, J. D., & Mahmood, Z. (2013). An analysis of security issues for cloud computing. Journal of Internet Services and Applications, 4(1), 5. https://doi.org/10.1186/1869-0238-4-5
Huang, Y., Huang, L., & Zhu, Q. (2021). Reinforcement learning for feedback-enabled cyber resilience. arXiv. https://arxiv.org/abs/2107.00783
ISO. (s. f.). La inteligencia de amenazas y su importancia en la ciberseguridad. International Organization for Standardization. https://www.iso.org/es/seguridad-informacion/inteligencia-de-amenazas
ISO/IEC. (2022). Information security, cybersecurity and privacy protection — Information security controls (ISO/IEC 27002:2022). https://www.iso.org/standard/75652.html
Laracy, J. R. (2025). Software quality assurance and AI: A systems-theoretic approach to security and quality. MDPI Journal. https://doi.org/10.3390/2674-113X/4/4/30
Liu, X., & Tang, R. (2025). Cybersecurity and corporate resilience – a study based on listed companies’ data. Journal of Corporate Resilience. https://doi.org/10.1016/j.cose.2023.103352
Maimó, L. (2021). The role of threat intelligence in proactive cybersecurity. Journal of Cybersecurity Practice and Research, 3(2), 55–71. https://doi.org/10.1080/23742917.2021.1894538
Odera, D., Otieno, M., & Ounza, J. E. (2023). Security risks in the software development lifecycle: A review. World Journal of Advanced Engineering Technology and Sciences. https://doi.org/10.30574/wjaets.2023.8.2.0101
Radanliev, P., Santos, O., & Ani, U. D. (2025). Generative AI cybersecurity and resilience. Frontiers in Artificial Intelligence, 8, 1568360. https://doi.org/10.3389/frai.2025.1568360
Saeed, S., Suayyid, S. A., Al-Ghamdi, M. S., Al-Muhaisen, H., & Almuhaideb, A. M. (2023). A systematic literature review on cyber threat intelligence for organizational cybersecurity resilience. Sensors, 23(16), 7273. https://doi.org/10.3390/s23167273
Schiliro, F. (2023). Building a resilient cybersecurity posture: A framework for leveraging prevent, detect and respond functions and law enforcement collaboration. arXiv. https://arxiv.org/abs/2303.10874
Sharma, A., & Sood, S. K. (2024). A comprehensive survey on machine learning for cyber threat detection and prevention. Journal of Network and Computer Applications, 207, 103625. https://doi.org/10.1016/j.jnca.2023.103625
Sindiramutty, S. R. (2023). Autonomous threat hunting: A future paradigm for AI-driven threat intelligence. arXiv. https://arxiv.org/abs/2401.00286
Umair, M. (2025). Cyber resilience evaluation framework integrating human factors, technical controls and organizational threat intelligence. International Journal of Cybersecurity and Information Management. https://iaeme.com/Home/article_id/IJCSIM_02_02_001
Wicaksana, M. J. S. (2025). Impact of security testing on software quality: A systematic literature review. Sistem Informasi Journal. https://jurnalunibi.unibi.ac.id/ojs/index.php/SisInfo/article/view/1335