|
Please use this identifier to cite or link to this item:
https://repositorio.utn.edu.ec/handle/123456789/16440
Title: | Desarrollo de un plan de seguridad de la información para Unidades Educativas del cantón Esmeraldas: Enfoque en la protección de datos y riesgos |
metadata.dc.contributor.advisor: | Farinango Endara, Henry Patricio |
Authors: | Campaña Bone, Carlos Alberto |
metadata.dc.type: | masterThesis |
Keywords: | INFORMACIÓN;SEGURIDAD INFORMÁTICA;SEGURIDAD DE DATOS |
Issue Date: | 16-Sep-2024 |
metadata.dc.date.created: | 15-Aug-2024 |
Abstract: | Este estudio se centra en los problemas de seguridad de la información que enfrentan las unidades educativas de Esmeraldas, especialmente los ataques de phishing y otras amenazas cibernéticas que comprometen la integridad, confidencialidad y disponibilidad de los datos. El enfoque clave es desarrollar una estrategia de seguridad de la información que utilice un enfoque de gestión de riesgos para minimizar estos riesgos. Para ello, se analizaron metodologías como OCTAVE, ISO 27001, MEHARI y MAGERIT, eligiendo esta última por su adecuación al contexto local. El plan se estructuró en cinco fases: evaluación de la situación actual, preparación del sistema de gestión de seguridad de la información (SGSI), análisis de riesgos, desarrollo del plan de seguridad y resultados. Los principales hallazgos revelan amenazas críticas como la manipulación de registros, abuso de privilegios de acceso, suplantación de identidad y divulgación de información, lo que indica la necesidad de implementar controles como la autenticación multifactor y el cifrado de datos. Además, las vulnerabilidades en el software requieren parches y actualizaciones constantes. Las conclusiones destacan la importancia de la sensibilización y la capacitación en ciberseguridad para todos los miembros de la comunidad educativa. La implementación de un plan de seguridad integral mejorará significativamente la protección de los datos en todos los niveles. Las recomendaciones incluyen aplicar las metodologías propuestas para optimizar los procesos, establecer controles y políticas de seguridad robustas y realizar un seguimiento continuo para evaluar el avance en la mitigación de riesgos. Este trabajo proporciona una base sólida para futuras iniciativas de mejora continua en la seguridad de la información en las unidades educativas de Esmeraldas. |
Description: | Proponer un plan de seguridad de la información basada en una metodología de gestión de riesgos para las unidades educativas del cantón Esmeraldas, tendiente a minimizar las amenazas y vulnerabilidades en sus infraestructuras tecnológicas. |
URI: | https://repositorio.utn.edu.ec/handle/123456789/16440 |
metadata.dc.identifier.other: | PG/ 1894 |
metadata.dc.coverage: | Esmeraldas, Ecuador |
metadata.dc.description.degree: | Maestría |
metadata.dc.identifier.mfn: | 0000043477 |
metadata.dc.contributor.deparment: | Computación con Mención en Seguridad Informática |
Appears in Collections: | Tesis Postgrado |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
PG 1894 LOGO.jpg | LOGO | 858.3 kB | JPEG | View/Open |
PG 1894 TRABAJO DE GRADO.pdf | TRABAJO DE GRADO | 8.52 MB | Adobe PDF | View/Open |
This item is protected by original copyright |
This item is licensed under a Creative Commons License