Introducción: La investigación se llevó a cabo con el apoyo de la Universidad del Cauca, la Institución Universitaria Colegio Mayor del Cauca y la Universidad de Antioquia durante el año 2023.  Problema: El rápido aumento de dispositivos IoT ha generado una brecha en términos de seguridad, ya que muchos dispositivos carecen de mecanismos de protección adecuados, exponiéndolos a vulnerabilidades críticas como autenticación débil, transmisión de datos no cifrados y falta de gestión de actualizaciones.  

Objetivo: Diseñar un modelo de gestión de seguridad para dispositivos IoT basado en estándares internacionales que permita mitigar los riesgos asociados con vulnerabilidades específicas y proporcionar directrices claras para la implementación de medidas de protección efectivas. 

Metodología: La metodología incluyó una revisión sistemática de la literatura, clasificación de estándares y desarrollo del modelo en tres niveles: seguridad del dispositivo, seguridad de la red y gestión de la seguridad.  

Resultados: Los resultados destacan la importancia de la encriptación, segmentación de redes y cumplimiento normativo para fortalecer la seguridad en entornos IoT.  Conclusión: El modelo de gestión de seguridad desarrollado mejora significativamente la protección de dispositivos IoT, proporcionando una estructura efectiva basada en estándares internacionales. Además, se proponen futuros desarrollos como la integración de inteligencia artificial y el perfeccionamiento de campañas de concienciación para usuarios finales.  

Originalidad: El enfoque del modelo integra estándares internacionales con medidas prácticas específicas para abordar vulnerabilidades críticas en IoT, destacándose como un avance en el campo de la ciberseguridad aplicada al IoT.  

Limitaciones: El modelo fue probado en un entorno controlado y podría requerir ajustes para contextos más amplios o específicos. Además, la implementación práctica puede depender de recursos técnicos y humanos que no todas las organizaciones poseen.