Propuesta para la creación de un equipo de respuesta ante incidentes informáticos (CSIRT) en la Universidad Central del Ecuador

Abstract

Este documento presenta la propuesta para implementar un Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) en la Universidad Central del Ecuador (UCE), fundamentada en un análisis exhaustivo realizado durante 2024. La evaluación de la infraestructura tecnológica actual revela vulnerabilidades críticas en la gestión de incidentes de seguridad. Durante el período mayo-agosto 2024, se documentaron 285 incidentes, registrando tiempos de respuesta que exceden los estándares aceptables del sector académico. El modelo propuesto contempla un CSIRT híbrido especializado en capacitación, compuesto por un equipo central de siete especialistas y una red de 21 enlaces facultativos. Esta estructura optimiza recursos y garantiza cobertura institucional integral. La inversión inicial requerida asciende a $420,399.60 anuales, contemplando personal, infraestructura y programas de capacitación. La implementación proyecta una reducción significativa de incidentes: 30% en el primer año y 60% al tercer año de operación. Los indicadores clave de rendimiento incluyen la optimización de tiempos de respuesta a 8 horas y el fortalecimiento mensurable de la cultura de ciberseguridad institucional. El plan de implementación, diseñado para ejecutarse en 12 meses, prioriza el desarrollo de capacidades internas y el establecimiento de colaboraciones estratégicas con otros CSIRTs académicos. Este enfoque asegura la sostenibilidad del proyecto y su alineación con estándares internacionales de ciberseguridad. La materialización de esta propuesta es imperativa para salvaguardar los activos digitales de la UCE y garantizar la continuidad operativa de sus funciones académicas y administrativas en un entorno digital cada vez más complejo.