Diagnóstivo y línea base de los activos de la información e infraestructura crítica para la gestión de ciber seguridad del estado ecuatoriano, utilizando CSF NIST

Flores Urgiles, Cristhian HumbertoCriollo Neira, Evelin Giomara2023-11-022023-11-022023APA11BT2023IN-SI-IN.16https://dspace.ucacue.edu.ec/handle/ucacue/16178El presente estudio brinda un panorama integral del estado actual de la ciberseguridad en el país, identificando claramente sus fortalezas, debilidades y áreas de mejora. Provee una línea base valiosa para futuras evaluaciones y para informar el desarrollo de estrategias en este ámbito. Para lo que se llevó a cabo los siguiente objetivos: a) Realizar un diagnóstico y establecer una línea base de los activos de información e infraestructura crítica de ciberseguridad del Estado ecuatoriano, b) Realizar el levantamiento de información de los activos de información e infraestructura crítica de ciberseguridad del Ecuador, c) Realizar una evaluación exhaustiva de la situación actual de los activos de información y las infraestructuras críticas identificadas. Utilizando el marco NIST CSF bajo sus fases (identificar, proteger, detectar, responder y recuperar), utilizando además un enfoque cualitativo a través de una revisión de literatura para establecer el contexto y la situación actual, así se ha clasificado la infraestructura crítica de Ecuador en 7 sectores: agua, electricidad, salud, militar, telecomunicaciones, petróleo y gas. Evaluando también la madurez de ciberseguridad de Ecuador aplicando el modelo CMM, ubicándolo mayormente en las etapas iniciales de "formativo" y "puesto en marcha". Palabras Clave: infraestructuras críticas, línea base, activos de información, ciberseguridad.This study provides a comprehensive overview of the current state of cybersecurity in the country, clearly identifying its strengths, weaknesses, and areas for improvement. It offers a valuable baseline for future evaluations and for informing the development of strategies in this area. To this end, the following objectives were achieved: a) Conduct a diagnosis and establish a baseline of Ecuador's state cybersecurity information assets and critical infrastructure, b) Collect information on Ecuador's critical cybersecurity information assets and infrastructure, c) Conduct a thorough assessment of the current situation of identified information assets and critical infrastructures. A qualitative approach has been used through a literature review to establish the context and current situation. Ecuador's critical infrastructure has been classified into 7 sectors: water, electricity, health, military, telecommunications, oil, and gas. The study also evaluates Ecuador's cybersecurity maturity using the CMM model, mainly placing it in the initial stages of "formative" and "implemented. Keywords: critical infrastructures, baseline, information assets, cybersecurityapplication/pdf40 páginasspainfo:eu-repo/semantics/embargoedAccessINFRAESTRUCTURAS CRÍTICASACTIVOS DE INFORMACIÓNCIBERSEGURIDADDiagnóstivo y línea base de los activos de la información e infraestructura crítica para la gestión de ciber seguridad del estado ecuatoriano, utilizando CSF NISTinfo:eu-repo/semantics/articlePro Sciences