Please use this identifier to cite or link to this item: https://repositorio.utn.edu.ec/handle/123456789/16440
Citar este ítem

Title: Desarrollo de un plan de seguridad de la información para Unidades Educativas del cantón Esmeraldas: Enfoque en la protección de datos y riesgos
metadata.dc.contributor.advisor: Farinango Endara, Henry Patricio
Authors: Campaña Bone, Carlos Alberto
metadata.dc.type: masterThesis
Keywords: INFORMACIÓN;SEGURIDAD INFORMÁTICA;SEGURIDAD DE DATOS
Issue Date: 16-Sep-2024
metadata.dc.date.created: 15-Aug-2024
Abstract: Este estudio se centra en los problemas de seguridad de la información que enfrentan las unidades educativas de Esmeraldas, especialmente los ataques de phishing y otras amenazas cibernéticas que comprometen la integridad, confidencialidad y disponibilidad de los datos. El enfoque clave es desarrollar una estrategia de seguridad de la información que utilice un enfoque de gestión de riesgos para minimizar estos riesgos. Para ello, se analizaron metodologías como OCTAVE, ISO 27001, MEHARI y MAGERIT, eligiendo esta última por su adecuación al contexto local. El plan se estructuró en cinco fases: evaluación de la situación actual, preparación del sistema de gestión de seguridad de la información (SGSI), análisis de riesgos, desarrollo del plan de seguridad y resultados. Los principales hallazgos revelan amenazas críticas como la manipulación de registros, abuso de privilegios de acceso, suplantación de identidad y divulgación de información, lo que indica la necesidad de implementar controles como la autenticación multifactor y el cifrado de datos. Además, las vulnerabilidades en el software requieren parches y actualizaciones constantes. Las conclusiones destacan la importancia de la sensibilización y la capacitación en ciberseguridad para todos los miembros de la comunidad educativa. La implementación de un plan de seguridad integral mejorará significativamente la protección de los datos en todos los niveles. Las recomendaciones incluyen aplicar las metodologías propuestas para optimizar los procesos, establecer controles y políticas de seguridad robustas y realizar un seguimiento continuo para evaluar el avance en la mitigación de riesgos. Este trabajo proporciona una base sólida para futuras iniciativas de mejora continua en la seguridad de la información en las unidades educativas de Esmeraldas.
Description: Proponer un plan de seguridad de la información basada en una metodología de gestión de riesgos para las unidades educativas del cantón Esmeraldas, tendiente a minimizar las amenazas y vulnerabilidades en sus infraestructuras tecnológicas.
URI: https://repositorio.utn.edu.ec/handle/123456789/16440
metadata.dc.identifier.other: PG/ 1894
metadata.dc.coverage: Esmeraldas, Ecuador
metadata.dc.description.degree: Maestría
metadata.dc.identifier.mfn: 0000043477
metadata.dc.contributor.deparment: Computación con Mención en Seguridad Informática
Appears in Collections:Tesis Postgrado

Files in This Item:
File Description SizeFormat 
PG 1894 LOGO.jpgLOGO858.3 kBJPEGView/Open
PG 1894 TRABAJO DE GRADO.pdfTRABAJO DE GRADO8.52 MBAdobe PDFThumbnail
View/Open


This item is protected by original copyright



This item is licensed under a Creative Commons License Creative Commons