Diagnóstivo y línea base de los activos de la información e infraestructura crítica para la gestión de ciber seguridad del estado ecuatoriano, utilizando CSF NIST

Archivos

Visualizar archivo (1.09 MB)

Fecha

2023

Autores

Título de la revista

ISSN de la revista

Título del volumen

Editor

Universidad Católica de Cuenca campus Cañar

Resumen

This study provides a comprehensive overview of the current state of cybersecurity in the country, clearly identifying its strengths, weaknesses, and areas for improvement. It offers a valuable baseline for future evaluations and for informing the development of strategies in this area. To this end, the following objectives were achieved: a) Conduct a diagnosis and establish a baseline of Ecuador's state cybersecurity information assets and critical infrastructure, b) Collect information on Ecuador's critical cybersecurity information assets and infrastructure, c) Conduct a thorough assessment of the current situation of identified information assets and critical infrastructures. A qualitative approach has been used through a literature review to establish the context and current situation. Ecuador's critical infrastructure has been classified into 7 sectors: water, electricity, health, military, telecommunications, oil, and gas. The study also evaluates Ecuador's cybersecurity maturity using the CMM model, mainly placing it in the initial stages of "formative" and "implemented. Keywords: critical infrastructures, baseline, information assets, cybersecurity

Descripción

El presente estudio brinda un panorama integral del estado actual de la ciberseguridad en el país, identificando claramente sus fortalezas, debilidades y áreas de mejora. Provee una línea base valiosa para futuras evaluaciones y para informar el desarrollo de estrategias en este ámbito. Para lo que se llevó a cabo los siguiente objetivos: a) Realizar un diagnóstico y establecer una línea base de los activos de información e infraestructura crítica de ciberseguridad del Estado ecuatoriano, b) Realizar el levantamiento de información de los activos de información e infraestructura crítica de ciberseguridad del Ecuador, c) Realizar una evaluación exhaustiva de la situación actual de los activos de información y las infraestructuras críticas identificadas. Utilizando el marco NIST CSF bajo sus fases (identificar, proteger, detectar, responder y recuperar), utilizando además un enfoque cualitativo a través de una revisión de literatura para establecer el contexto y la situación actual, así se ha clasificado la infraestructura crítica de Ecuador en 7 sectores: agua, electricidad, salud, militar, telecomunicaciones, petróleo y gas. Evaluando también la madurez de ciberseguridad de Ecuador aplicando el modelo CMM, ubicándolo mayormente en las etapas iniciales de "formativo" y "puesto en marcha". Palabras Clave: infraestructuras críticas, línea base, activos de información, ciberseguridad.

Palabras clave

INFRAESTRUCTURAS CRÍTICAS, ACTIVOS DE INFORMACIÓN, CIBERSEGURIDAD

Citación

APA

URI

https://dspace.ucacue.edu.ec/handle/ucacue/16178

Colecciones

Extensión Cañar - Ingeniería de Sistemas
logo ucacue
Universidad Católica de Cuenca

Teléfonos:

593 (07) 2-830-7512-830-8772-824-365

Email:

info@ucacue.edu.ecCentro de documentación

CONTÁCTENOS

Buzón electrónicoBiblioteca

UNIVERSIDAD

campus
UCACUEMisión y VisionAutoridadesPaseo virtualCampus

SÍGANOS EN LAS REDES SOCIALES

PROGRAMAS ACADÉMICOS

AdmisionesGradoPosgradoSedes y ExtensionesDocumentos Académicos

UNIDADES DE SERVICIO

logo rraae
logo la referencia