Análisis de seguridad basado en el marco de ciberseguridad del NIST para la protección del sistema informático de la Unidad Educativa “19 de Septiembre” del cantón Salcedo
| dc.contributor.advisor | Sánchez Zumba Andrea Patricia | |
| dc.contributor.author | Narváez Tanguila Erika Thais | |
| dc.date.accessioned | 2025-02-19T22:20:43Z | |
| dc.date.issued | 2025-02 | |
| dc.description | La creciente dependencia de los sistemas de información en las instituciones educativas destaca la necesidad de implementar estrategias de ciberseguridad sólidas para proteger datos confidenciales y garantizar la continuidad operativa. La Unidad Educativa “19 de Septiembre” en Salcedo, no es la excepción ante amenazas cibernéticas y físicas debido a recursos limitados y la falta de prácticas formalizadas. Esta investigación aborda la identificación de amenazas físicas y cibernéticas mediante la implementación de medidas basadas en el Marco de Ciberseguridad del NIST para fortalecer la postura de ciberseguridad de la institución, mediante una matriz de riesgos según su probabilidad e impacto. Este análisis permitió realizar una evaluación estructurada de las vulnerabilidades existentes. Posteriormente, se utilizó el marco NIST para evaluar el Grado de Implementación en sus cinco funciones clave: Identificar, Proteger, Detectar, Responder y Recuperar. Los resultados indicaron que la mayoría de estas funciones se encuentran en un nivel inicial de madurez, caracterizado por prácticas informales y reactivas, lo que incrementa la susceptibilidad a incidentes. Para solucionar estas deficiencias, se desarrolló una guía de ciberseguridad adaptada a las necesidades específicas de la institución. La guía propone estrategias integrales centradas en la priorización de activos, el desarrollo de políticas, protocolos de respuesta a incidentes y capacitación continua. Este enfoque busca elevar la madurez en ciberseguridad de la institución y fomentar una cultura proactiva en la gestión de riesgos. Los hallazgos también proporcionan un marco replicable para otras instituciones educativas, asegurando la alineación con estándares internacionales. | |
| dc.description.abstract | The growing reliance on information systems in educational institutions highlights the need for robust cybersecurity strategies to safeguard sensitive data and ensure operational continuity. Educational environments, like the “19 de Septiembre” Educational Unit in Salcedo, are particularly vulnerable to cyber threats and physics due to limited resources and a lack of formalized practices. This research focuses on implementing security measures based on the NIST Cybersecurity Framework to address these challenges and improve the institution’s overall cybersecurity posture. The study began with the identification of physical and cyber threats, using a risk matrix, these threats were classified according to their probability and potential impact, providing a structured assessment of the vulnerabilities within the institution. The NIST framework was subsequently applied to evaluate the cybersecurity maturity level across its five key functions: Identify, Protect, Detect, Respond, and Recover. Results revealed that most functions remain at an initial level of maturity, characterized by informal and reactive practices, that make it more prone to incidents. To resolve these deficiencies, a cybersecurity guide tailored to the institution’s needs was developed. This guide provides a comprehensive strategy focusing on asset prioritization, policy creation, incident response protocols, and continuous staff training. The aim is to elevate the institution’s cybersecurity maturity while fostering a culture of proactive risk management. This study significantly enhances the resilience of the “19 de Septiembre” Educational Unit against cyber threats. Furthermore, the methodology and findings presented offer a replicable framework for other educational institutions facing similar cybersecurity challenges, ensuring alignment with international standards | |
| dc.identifier.uri | https://repositorio.uta.edu.ec/handle/123456789/43454 | |
| dc.language.iso | es | |
| dc.publisher | Universidad Técnica de Ambato. Facultad de Ingeniería en Sistemas, Electrónica e Industrial. Carrera de Tecnologías de la Información | |
| dc.subject | INSTITUCIONES EDUCATIVAS | |
| dc.subject | MADUREZ EN CIBERSEGURIDAD | |
| dc.subject | AMENAZAS FÍSICAS Y CIBERNÉTICAS | |
| dc.subject | GESTIÓN DE RIESGOS. | |
| dc.title | Análisis de seguridad basado en el marco de ciberseguridad del NIST para la protección del sistema informático de la Unidad Educativa “19 de Septiembre” del cantón Salcedo | |
| dc.type | bachelorThesis |
Files
Original bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- t2690ti.pdf
- Size:
- 2.04 MB
- Format:
- Adobe Portable Document Format
- Description:
- Texto completo
License bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- license.txt
- Size:
- 1.71 KB
- Format:
- Item-specific license agreed upon to submission
- Description: