Diagnóstivo y línea base de los activos de la información e infraestructura crítica para la gestión de ciber seguridad del estado ecuatoriano, utilizando CSF NIST

Fecha
2023
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Católica de Cuenca campus Cañar
Resumen
This study provides a comprehensive overview of the current state of cybersecurity in the country, clearly identifying its strengths, weaknesses, and areas for improvement. It offers a valuable baseline for future evaluations and for informing the development of strategies in this area. To this end, the following objectives were achieved: a) Conduct a diagnosis and establish a baseline of Ecuador's state cybersecurity information assets and critical infrastructure, b) Collect information on Ecuador's critical cybersecurity information assets and infrastructure, c) Conduct a thorough assessment of the current situation of identified information assets and critical infrastructures. A qualitative approach has been used through a literature review to establish the context and current situation. Ecuador's critical infrastructure has been classified into 7 sectors: water, electricity, health, military, telecommunications, oil, and gas. The study also evaluates Ecuador's cybersecurity maturity using the CMM model, mainly placing it in the initial stages of "formative" and "implemented. Keywords: critical infrastructures, baseline, information assets, cybersecurity
Descripción
El presente estudio brinda un panorama integral del estado actual de la ciberseguridad en el país, identificando claramente sus fortalezas, debilidades y áreas de mejora. Provee una línea base valiosa para futuras evaluaciones y para informar el desarrollo de estrategias en este ámbito. Para lo que se llevó a cabo los siguiente objetivos: a) Realizar un diagnóstico y establecer una línea base de los activos de información e infraestructura crítica de ciberseguridad del Estado ecuatoriano, b) Realizar el levantamiento de información de los activos de información e infraestructura crítica de ciberseguridad del Ecuador, c) Realizar una evaluación exhaustiva de la situación actual de los activos de información y las infraestructuras críticas identificadas. Utilizando el marco NIST CSF bajo sus fases (identificar, proteger, detectar, responder y recuperar), utilizando además un enfoque cualitativo a través de una revisión de literatura para establecer el contexto y la situación actual, así se ha clasificado la infraestructura crítica de Ecuador en 7 sectores: agua, electricidad, salud, militar, telecomunicaciones, petróleo y gas. Evaluando también la madurez de ciberseguridad de Ecuador aplicando el modelo CMM, ubicándolo mayormente en las etapas iniciales de "formativo" y "puesto en marcha". Palabras Clave: infraestructuras críticas, línea base, activos de información, ciberseguridad.
Palabras clave
INFRAESTRUCTURAS CRÍTICAS, ACTIVOS DE INFORMACIÓN, CIBERSEGURIDAD
Citación
APA