La creciente ola de información digital en la actualidad lleva a las organizaciones a concentrar su atención no solo en la mejora de procesos prácticos, livianos y de fácil manejo, si no que extiende su radio de acción hacía la protección de los datos producidos diariamente, pues estos toman hoy el peso de activo de gran importancia para los negocios. Por ello es de gran interés ahondar en métodos que permitan evaluar periódicamente la protección de los datos y el sistema aplicado para salvaguardarlos. Garantizar la seguridad de esta y de la infraestructura sobre la cual se encuentra y se transporta es fundamental para el funcionamiento del negocio. De allí el interés del presente trabajo, el cual pretende generar un estudio del estado actual de la seguridad informática en las organizaciones de Colombia a través de un análisis de las vulnerabilidades a las que se expone una empresa en sus operaciones diarias donde constantemente se realiza intercambio de información para el cumplimiento de sus procesos internos y externos. Adicionalmente se presentará una serie de pruebas de penetración, que pueden ser aplicadas para identificar el posible nivel de exposición en el que se encuentra un sistema informático a un posible ataque por parte de ciberdelincuentes. Basados en este análisis se podrán identificar los controles aplicados por las organizaciones que permitirían mitigar el riesgo. De igual manera será realizado un análisis de las competencias aplicadas al perfil de los cargos de los profesionales que ejecutan labores en el área informática, específicamente en el campo de la seguridad, y así poder determinar el nivel de cualificación del recurso humano en las empresas. Como resultado de los diferentes análisis realizados frente a controles, vulnerabilidades y perfiles, serán entregadas las recomendaciones que aplican para las entidades objeto de estudio mediante las cuales puedan las organizaciones tener un apoyo para mitigar los riesgos a los que se encuentran expuestas.
