Análisis de riesgos y amenazas de ciberseguridad en el estado ecuatoriano, utilizando la metodología Magerit
Archivos
Fecha
2023
Autores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Universidad Católica de Cuenca campus Cañar
Resumen
The Ecuadorian state, due to its size, economic relevance, and vast amount of confidential information, has become an attractive target for cyber attackers. This has led to the conduct of a study focused on the analysis of cybersecurity risks and threats to the country's assets. The proposed objectives were: a) To carry out an analysis of risks and threats of cybersecurity in the Ecuadorian state, to determine the vulnerabilities to which the country is exposed, b) To conduct a theoretical study on the methodologies of analysis and risk management that can be applied to countries, c) To carry out a survey of critical information assets belonging to the Ecuadorian State, d) To analyze the risks, determine vulnerabilities, and threats of cybersecurity for the critical assets of the Ecuadorian state using the Magerit methodology. The MAGERIT methodology was applied to identify and categorize threats, vulnerabilities, and risks, classifying critical assets into areas such as government, health, and energy, and threats according to their origin, such as user errors, technical failures, deliberate attacks, and natural disasters. The study evaluated the potential impact of each threat in terms of confidentiality, integrity, and availability, and estimated the likelihood of occurrence, thus calculating the risk level to prioritize mitigation actions. The results revealed that the assets with the highest risks are the personal and financial data of citizens, medical records, and confidential governmental information.
Keywords: cybersecurity, Magerit methodology, critical infrastructure, Ecuador.
Descripción
El estado ecuatoriano, debido a su tamaño, relevancia económica y vasta cantidad de información confidencial, se ha convertido en un objetivo atractivo para los atacantes cibernéticos. Esto ha llevado a la realización de un estudio enfocado en el análisis de riesgos y amenazas de ciberseguridad de los activos del país. En donde los objetivos planteados fueron: a) Realizar un análisis de riesgos y amenazas de ciberseguridad en el estado ecuatoriano, para determinar las vulnerabilidades a las que se encuentra expuesto el país, b) Realizar un estudio teórico sobre las metodologías de análisis y gestión de riesgos que se puedan aplicar para países, c) Realizar un levantamiento de activos críticos de información pertenecientes al Estado ecuatoriano, d) Analizar los riesgos, determinar vulnerabilidades y amenazas de ciberseguridad; para los activos críticos del estado ecuatoriano utilizando la metodología Magerit. Se aplicó la metodología MAGERIT para identificar y categorizar las amenazas, vulnerabilidades y riesgos, clasificando los activos críticos en áreas como gobierno, salud y energía, y las amenazas según su origen, como errores de usuarios, fallos técnicos, ataques deliberados y desastres naturales. El estudio evaluó el impacto potencial de cada amenaza en términos de confidencialidad, integridad y disponibilidad, y estimó la probabilidad de ocurrencia, calculando así el nivel de riesgo para priorizar acciones de mitigación. Los resultados revelaron que los activos con mayores riesgos son los datos personales y financieros de los ciudadanos, historias clínicas e información gubernamental confidencial.
Palabras Clave: ciberseguridad, metodología Magerit, infraestructura crítica, Ecuador
Palabras clave
ciberseguridad, metodología Magerit, infraestructura crítica
Citación
APA
