Este es un artículo de acceso abierto distribuido bajo los términos de la licencia de atribución de Creative Commons, que permite el uso sin restricciones, distribución y
reproducción en cualquier medio, siempre que se cite debidamente la obra original.
Vulnerabilidades y amenazas en los activos de información:
una revisión sistemática
Vulnerabilities and threats in information assets: a systematic review
Guevara-Vega, Evellyn Milles Duval1*
Delgado-Deza, Jose Ricardo1
Mendoza-de-los-Santos, Alberto Carlos1
1Universidad Nacional de Trujillo, Trujillo, Perú
Recibido: 15 Nov. 2022 | Aceptado: 11 Ene. 2023 | Publicado: 20 Ene. 2023
Autor de correspondencia*: emguevarav@unitru.edu.pe
Cómo citar este artículo: Guevara-Vega, E. M. D., Delgado-Deza, J. R. & Mendoza-de-los-Santos, A. C. (2023). Vulnerabilidades y
amenazas en los activos de información: una revisión sistemática. Revista Científica de Sistemas e Informática, 3(1), e461.
https://doi.org/10.51252/rcsi.v3i1.461
RESUMEN
Con el avance del tiempo y la tecnología, la seguridad que antes se protegía se vio afectada por múltiples ataques,
que en un cierto sentido se creía sin tanta importancia pero que, en la actualidad, es necesario que los datos estén
controlados. Estos activos se verán implicados por vulnerabilidades y amenazas, que para poder defenderse
será necesaria la pregunta de esta revisión sistemática: ¿Es importante identificar las vulnerabilidades y
amenazas en los activos de información? Por lo tanto, nuestro objetivo de investigación es localizar aquellas
vulnerabilidades y amenazas que afectan a los activos de información junto con soluciones. Esta búsqueda se
logró gracias a las revisiones de artículos publicados en base de datos bibliográficos como: Scopus, Scielo, IEEE
Xplore, IOPScience, ScienceDirect, ResearchGate, World Wide Science, Dialnet, Semantic Scholar y Google
Academy comprendida entre los años 2017 a 2022. Como resultados se obtendrán aquellas vulnerabilidades
junto con sus amenazas, destacando el malware como principal amenazador del activo y en soluciones la
criptografía que buscará mejorar la seguridad de información.
Palabras clave: activo de la información; amenazas; criptografía; seguridad de la información; vulnerabilidades
ABSTRACT
With the advancement of time and technology, the security that was previously protected has been affected by
multiple attacks, which in a certain sense were thought to be minor but, nowadays, it is necessary for the data to
be controlled. These assets will be implicated by vulnerabilities and threats, which in order to defend themselves
will require the question of this systematic review: Is it important to identify vulnerabilities and threats in
information assets? Therefore, our research objective is to locate those vulnerabilities and threats that affect
information assets along with solutions. This search was achieved thanks to the reviews of articles published in
bibliographic databases such as: Scopus, Scielo, IEEE Xplore, IOPScience, ScienceDirect, ResearchGate, World
Wide Science, Dialnet, Semantic Scholar and Google Academy between the years 2017 to 2022. As a result, those
vulnerabilities will be obtained along with their threats, highlighting malware as the main threat to the asset and
cryptography solutions that will seek to improve information security.
Keywords: information assets; threats; cryptography; information security; vulnerabilities