Mitigación de riesgos de la seguridad en la infraestructura de hardware del área de TIC de la Universidad Técnica Luis Vargas Torres basado en la metodología MAGERIT v. 3 y NIST Cybersecurity Framework

Abstract

La seguridad de la información es una de las principales necesidades de toda organización, y con el incremento de las nuevas tecnologías y de la virtualidad ha hecho que a su vez también se incrementan las amenazas, vulnerabilidades, incidentes y ataques a los sistemas de información. Debido a lo expuesto anteriormente se ha desarrollado un análisis para mitigar los riesgos de la seguridad en la infraestructura de hardware aplicado en el área de TIC de la Universidad Técnica Luis Vargas Torres de Esmeraldas basados en las metodologías MAGERIT v. 3 y NIST Security Framework, se ha considerado para la evaluación de riesgos la herramienta Pilar, cuya función es el análisis y la gestión de riesgos de un sistema de información siguiendo la metodología MAGERIT, que consta de cuatro fases; caracterización de los activos, de las amenazas, de las salvaguardas y estimación del estado del riesgo, de la misma forma la metodología NIST SP 800-30 está dividida en: prepararse para la evaluación, realizar la evaluación y comunicar los resultados, por ultimo mantener la evaluación de riesgos, a su vez se proponen controles adecuados tomando como referencia la normativa ISO/IEC 27001:2022, para contrarrestar los riesgos a los que se encuentran expuestos los activos de hardware.