Implementación de un firewall para protección basado en el marco de ciberseguridad del NIST en SUB CAFAE se Iquitos, 2024

Abstract

The present research aimed to determine how the implementation of a firewall based on the NIST Cybersecurity Framework (NIST CSF) improves cybersecurity perception among technology personnel at SUB CAFAE SE Iquitos in 2024. The study employed a quantitative approach with a prospective longitudinal pre experimental design, applied to a sample of 10 collaborators from the IT department. Structured surveys were used for data collection before and after implementation, analyzed with IBM SPSS v27 using Wilcoxon signed-rank tests, evaluating the five NIST CSF functions: identify, protect, detect, respond, and recover. Results showed significant improvements in all evaluated indicators, with a general improvement of 94.1% in cybersecurity perception (Z = -2.803, p = 0.005) and large effect sizes (r = 0.89) across all dimensions. The greatest improvements were recorded in recovery planning (174.2%), response planning (157.4%), data security (103.0%), and anomaly detection (102.7%). It is concluded that the implementation of the NIST CSF-based firewall significantly influences the improvement of cybersecurity perception, confirming all proposed hypotheses. This study represents the first documented empirical application of the NIST CSF framework in an educational financial sector organization in the Peruvian Amazon region, providing practical evidence of the framework's utility in Latin American corporate environments and its effective application in hybrid organizations within the educational sector.

La presente investigación tuvo como objetivo determinar cómo la implementación de un firewall basado en el marco de ciberseguridad NIST CSF mejora la percepción de ciberseguridad del personal de tecnología en la empresa SUB CAFAE SE Iquitos en el año 2024. El estudio empleó un enfoque cuantitativo con diseño preexperimental longitudinal prospectivo, aplicado a una muestra de 10 colaboradores del área de informática. Para la recolección de datos se utilizaron encuestas estructuradas antes y después de la implementación, analizadas con IBM SPSS v27 mediante pruebas de rangos de Wilcoxon, evaluando las cinco funciones del NIST CSF: identificar, proteger, detectar, responder y recuperar. Los resultados mostraron mejoras significativas en todos los indicadores evaluados, con una mejora general del 94.1% en la percepción de ciberseguridad (Z = -2.803, p = 0.005) y tamaños de efecto grandes (r = 0.89) en todas las dimensiones. Las mayores mejoras se registraron en planificación de recuperación (174.2%), planificación de respuestas (157.4%), seguridad de datos (103.0%) y detección de anomalías (102.7%). Se concluye que la implementación del firewall basado en NIST CSF influye significativamente en la mejora de la percepción de ciberseguridad, confirmando todas las hipótesis planteadas. Este estudio representa la primera aplicación empírica documentada del marco NIST CSF en una organización del sector educativo-financiero en la región amazónica peruana, proporcionando evidencia práctica sobre la utilidad del marco en entornos corporativos latinoamericanos y su efectiva aplicación en organizaciones híbridas del sector educativo.