Carrrillo Zenteno, Jose AntoniLopez Loja, Carlos Patricio2023-10-272023-10-272023APA11BT2023IN-SI-IN.9https://dspace.ucacue.edu.ec/handle/ucacue/16093En la era digital, la infraestructura crítica, sistemas financieros e incluso la seguridad nacional se encuentran en riesgo de ataques cibernéticos, por lo que los países deben adoptar un enfoque integral que ayude a protegerse de la creciente amenaza de estos. Por ello, presente estudio propone un modelo de madurez de ciberseguridad enfocado en infraestructuras críticas para el estado ecuatoriano denominado ECU-C2M2, basado en el modelo Cybersecurity Capability Maturity Model (C2M2). Los objetivos planteados para realizar la presente investigación fueron: a) Realizar un estudio teórico sobre los diferentes modelos de madurez para las Infraestructuras Críticas, b) Realizar un levantamiento de Información en base a la información existente de las páginas gubernamentales, c) Proponer un modelo de madurez de ciberseguridad para Infraestructuras Críticas. Para la creación del modelo, se realizó un análisis comparativo de los modelos de madurez de ciberseguridad existentes, así mismo se cotejó sus dominios y subdominios. El estudio presenta también un análisis de la ciberseguridad en el Ecuador, con la finalidad de que el modelo propuesto se encuentre alineado a las necesidades del país y permita la colaboración y la cooperación entre diferentes entidades, tanto gubernamentales como del sector privado. Palabras Clave: ECU-C2M2, ciberseguridad, infraestructuras críticas.In the digital age, critical infrastructure, financial systems, and even national security are at risk from cyberattacks, so countries must adopt a comprehensive approach to protect themselves from the growing threat of these. Therefore, this study proposes a cybersecurity maturity model focused on critical infrastructures for the Ecuadorian state called ECU-C2M2, based on the Cybersecurity Capability Maturity Model (C2M2). The objectives set to carry out this research were: a) Carry out a theoretical study on the different maturity models for Critical Infrastructures, b) Carry out an information survey based on the existing information from government pages, c) Propose a cybersecurity maturity model for Critical Infrastructures. For the creation of the model, a comparative analysis of existing cybersecurity maturity models was carried out, as well as checking their domains and subdomains. The study also presents an analysis of cybersecurity in Ecuador, with the aim that the proposed model is aligned with the country's needs and allows collaboration and cooperation between different entities, both governmental and private sector. Keywords: ECU-C2M2, cybersecurity, critical infrastructuresapplication/pdf45 páginasspainfo:eu-repo/semantics/embargoedAccessECU-C2M2ciberseguridadinfraestructuras críticasinfo:eu-repo/semantics/articlePro Sciences