Propuesta de un modelo de madurez de ciberseguridad para Ecuador

Archivos
Articulo Leonardo Verdugo.pdf(2.14 MB)
Fecha
2023
Autores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Católica de Cuenca campus Cañar
Resumen
ABSTRACT The purpose of this article is to propose a cybersecurity maturity model adapted to the needs and characteristics of Ecuador, which will allow the evaluation and improvement of cybersecurity capacity in organizations, government agencies and critical infrastructures in the country. The Model is called Cybersecurity Maturity Model of Ecuador (CMME), and the main objectives are; Develop a cybersecurity maturity model, with a proposal for the Ecuadorian State, determining its domains, maturity levels, functions and categories based on recognized standards and reference frameworks, which when applied allows establishing and evaluating cybersecurity in the country , a survey of documentary information will be carried out on the models and reference frameworks that will allow establishing the steps that must be followed for its preparation. In addition to developing a reference framework for future projects on cybersecurity maturity models for nations. To propose the following model, the ISO 27001 standard and three fundamental cybersecurity frameworks were studied, such as: CMM (Cybersecurity Capacity Maturity Model for Nations), C2M2 (Cybersecurity Capacity Maturity Model for Organizations), and NIST CSF (National Institute of Standards). and Technology) (Cybersecurity Framework), to which two types of comparative analysis were carried out to obtain the phases presented below, and evaluation of cybersecurity capabilities in Ecuador. Following the phases proposed in this article, it was possible to develop three of the six planned, which are: Analysis of the Ecuadorian Context, Definition of Objectives and Development of the Model, the three missing ones were not developed since being a proposal it cannot be test, implement, evaluate and therefore improve. In conclusion, it was possible to develop a cybersecurity maturity model, with its domains and subdomains, establish the maturity levels, functions and category that will serve as a reference when evaluating Ecuador's cybersecurity capacity, in addition to serving as a guide for the development of other cybersecurity frameworks for nations. KEYWORDS Cybersecurity, Maturity Model, Ecuador, Technology, CMM, C2M2, NIST CSF.
Descripción
Este artículo tiene como fin proponer un modelo de madurez de ciberseguridad adaptado a las necesidades y características del Ecuador, el cual permitirá evaluar y mejorar la capacidad de ciberseguridad en organizaciones, organismos gubernamentales e infraestructuras críticas del país. El Modelo lleva por nombre, Cybersecurity Maturity Model of Ecuador (CMME), y los principales objetivos son; Desarrollar un modelo de madurez de la ciberseguridad, con una propuesta para el Estado Ecuatoriano, determinando sus dominios, niéveles de madurez, funciones y categorías en base a estándares y marcos de referencia reconocidos, que al aplicarlo permita establecer y evaluar la ciberseguridad en el país, se realizara un levantamiento de información documental sobre los modelos y marcos de referencia que permitirá establecer las faces que se deberán seguir para la elaboración del mismo. Además de elaborar un marco de referencia para futuros proyectos sobre modelos de madurez de ciberseguridad para naciones. Para realizar la propuesta del siguiente modelo se estudió la norma ISO 27001 y tres marcos fundamentales de ciberseguridad como son: CMM (Cybersecurity Capacity Maturity Model for Nations), C2M2 (Cybersecurity Capacity Maturity Model for Organizations), y NIST CSF (National Institute of Standards and Technology) ( Cybersecurity Framework), a los cueles se realizaron dos tipos de análisis comparativo para la obtención de las fases presentadas más adelante, y evaluación de las capacidades de ciberseguridad en el Ecuador. Siguiendo las fases planteadas en este artículo, se logró desarrollar tres de las seis plantadas, las cuales son: Análisis del Contexto Ecuatoriano, Definición de Objetivos y el Desarrollo del Modelo, las tres faltantes no fueron desarrolladas ya que al ser una propuesta no se puede probar, implantar, evaluar y por ende mejorar. En conclusión, se logró desarrollar un modelo de madurez de ciberseguridad, con sus dominios y subdominios, establecer los niveles de madurez, funciones y categoría las culés servirán de referencia al momento de evaluar la capacidad de ciberseguridad del Ecuador, además de servir de guía para la elaboración de otros marcos de ciberseguridad para naciones. PALABRAS CLAVE Ciberseguridad, Modelo de Madurez, Ecuador, Tecnología, CMM, C2M2, NIST CSF.
Palabras clave
Ciberseguridad, Modelo de Madurez, CMM, NIST CSF
Citación
APA
URI
https://dspace.ucacue.edu.ec/handle/ucacue/16382
Colecciones
Extensión Cañar - Ingeniería de Sistemas