Propuesta de un modelo de madurez de ciberseguridad para Ecuador

Verdugo Crespo, Gerson Leonardo

Propuesta de un modelo de madurez de ciberseguridad para Ecuador

dc.contributor.advisor	Flores Urgiles, Cristhian Humberto
dc.contributor.author	Verdugo Crespo, Gerson Leonardo
dc.contributor.cedula	0303016851
dc.coverage	Cañar - Ecuador
dc.date.accessioned	2023-11-21T16:47:57Z
dc.date.available	2023-11-21T16:47:57Z
dc.date.issued	2023
dc.description	Este artículo tiene como fin proponer un modelo de madurez de ciberseguridad adaptado a las necesidades y características del Ecuador, el cual permitirá evaluar y mejorar la capacidad de ciberseguridad en organizaciones, organismos gubernamentales e infraestructuras críticas del país. El Modelo lleva por nombre, Cybersecurity Maturity Model of Ecuador (CMME), y los principales objetivos son; Desarrollar un modelo de madurez de la ciberseguridad, con una propuesta para el Estado Ecuatoriano, determinando sus dominios, niéveles de madurez, funciones y categorías en base a estándares y marcos de referencia reconocidos, que al aplicarlo permita establecer y evaluar la ciberseguridad en el país, se realizara un levantamiento de información documental sobre los modelos y marcos de referencia que permitirá establecer las faces que se deberán seguir para la elaboración del mismo. Además de elaborar un marco de referencia para futuros proyectos sobre modelos de madurez de ciberseguridad para naciones. Para realizar la propuesta del siguiente modelo se estudió la norma ISO 27001 y tres marcos fundamentales de ciberseguridad como son: CMM (Cybersecurity Capacity Maturity Model for Nations), C2M2 (Cybersecurity Capacity Maturity Model for Organizations), y NIST CSF (National Institute of Standards and Technology) ( Cybersecurity Framework), a los cueles se realizaron dos tipos de análisis comparativo para la obtención de las fases presentadas más adelante, y evaluación de las capacidades de ciberseguridad en el Ecuador. Siguiendo las fases planteadas en este artículo, se logró desarrollar tres de las seis plantadas, las cuales son: Análisis del Contexto Ecuatoriano, Definición de Objetivos y el Desarrollo del Modelo, las tres faltantes no fueron desarrolladas ya que al ser una propuesta no se puede probar, implantar, evaluar y por ende mejorar. En conclusión, se logró desarrollar un modelo de madurez de ciberseguridad, con sus dominios y subdominios, establecer los niveles de madurez, funciones y categoría las culés servirán de referencia al momento de evaluar la capacidad de ciberseguridad del Ecuador, además de servir de guía para la elaboración de otros marcos de ciberseguridad para naciones. PALABRAS CLAVE Ciberseguridad, Modelo de Madurez, Ecuador, Tecnología, CMM, C2M2, NIST CSF.
dc.description.abstract	ABSTRACT The purpose of this article is to propose a cybersecurity maturity model adapted to the needs and characteristics of Ecuador, which will allow the evaluation and improvement of cybersecurity capacity in organizations, government agencies and critical infrastructures in the country. The Model is called Cybersecurity Maturity Model of Ecuador (CMME), and the main objectives are; Develop a cybersecurity maturity model, with a proposal for the Ecuadorian State, determining its domains, maturity levels, functions and categories based on recognized standards and reference frameworks, which when applied allows establishing and evaluating cybersecurity in the country , a survey of documentary information will be carried out on the models and reference frameworks that will allow establishing the steps that must be followed for its preparation. In addition to developing a reference framework for future projects on cybersecurity maturity models for nations. To propose the following model, the ISO 27001 standard and three fundamental cybersecurity frameworks were studied, such as: CMM (Cybersecurity Capacity Maturity Model for Nations), C2M2 (Cybersecurity Capacity Maturity Model for Organizations), and NIST CSF (National Institute of Standards). and Technology) (Cybersecurity Framework), to which two types of comparative analysis were carried out to obtain the phases presented below, and evaluation of cybersecurity capabilities in Ecuador. Following the phases proposed in this article, it was possible to develop three of the six planned, which are: Analysis of the Ecuadorian Context, Definition of Objectives and Development of the Model, the three missing ones were not developed since being a proposal it cannot be test, implement, evaluate and therefore improve. In conclusion, it was possible to develop a cybersecurity maturity model, with its domains and subdomains, establish the maturity levels, functions and category that will serve as a reference when evaluating Ecuador's cybersecurity capacity, in addition to serving as a guide for the development of other cybersecurity frameworks for nations. KEYWORDS Cybersecurity, Maturity Model, Ecuador, Technology, CMM, C2M2, NIST CSF.
dc.description.uri	Tesis
dc.format	application/pdf
dc.format.extent	57 páginas
dc.identifier.citation	APA
dc.identifier.issn	11BT2023IN-SI-IN.22
dc.identifier.journal	Pro Sciences
dc.identifier.uri	https://dspace.ucacue.edu.ec/handle/ucacue/16382
dc.language.iso	spa
dc.publisher	Universidad Católica de Cuenca campus Cañar
dc.relation.ispartofseries	11BT2023IN-SI-IN.22
dc.rights	info:eu-repo/semantics/embargoedAccess
dc.rights.uri	http://creativecommons.org/licenses/by/4.0/deed.es
dc.source	Universidad Católica de Cuenca , Dspace - UCACUE
dc.subject	Ciberseguridad
dc.subject	Modelo de Madurez
dc.subject	CMM
dc.subject	NIST CSF
dc.title	Propuesta de un modelo de madurez de ciberseguridad para Ecuador
dc.type	info:eu-repo/semantics/article
thesis.degree.discipline	Ingeniería en Sistemas de Información
thesis.degree.grantor	Universidad Católica de Cuenca campus Cañar, facultad de Ingeniería en Sistemas de Información
thesis.degree.level	Título Profesional
thesis.degree.program	Presencial