Desarrollo de un plan de seguridad de la información para Unidades Educativas del cantón Esmeraldas: Enfoque en la protección de datos y riesgos

Abstract

Este estudio se centra en los problemas de seguridad de la información que enfrentan las unidades educativas de Esmeraldas, especialmente los ataques de phishing y otras amenazas cibernéticas que comprometen la integridad, confidencialidad y disponibilidad de los datos. El enfoque clave es desarrollar una estrategia de seguridad de la información que utilice un enfoque de gestión de riesgos para minimizar estos riesgos. Para ello, se analizaron metodologías como OCTAVE, ISO 27001, MEHARI y MAGERIT, eligiendo esta última por su adecuación al contexto local. El plan se estructuró en cinco fases: evaluación de la situación actual, preparación del sistema de gestión de seguridad de la información (SGSI), análisis de riesgos, desarrollo del plan de seguridad y resultados. Los principales hallazgos revelan amenazas críticas como la manipulación de registros, abuso de privilegios de acceso, suplantación de identidad y divulgación de información, lo que indica la necesidad de implementar controles como la autenticación multifactor y el cifrado de datos. Además, las vulnerabilidades en el software requieren parches y actualizaciones constantes. Las conclusiones destacan la importancia de la sensibilización y la capacitación en ciberseguridad para todos los miembros de la comunidad educativa. La implementación de un plan de seguridad integral mejorará significativamente la protección de los datos en todos los niveles. Las recomendaciones incluyen aplicar las metodologías propuestas para optimizar los procesos, establecer controles y políticas de seguridad robustas y realizar un seguimiento continuo para evaluar el avance en la mitigación de riesgos. Este trabajo proporciona una base sólida para futuras iniciativas de mejora continua en la seguridad de la información en las unidades educativas de Esmeraldas.