Diseño de un modelo para identificar amenazas no intencionales de ciberseguridad en instituciones públicas generadas por personal interno a partir de su comportamiento sobre la infraestructura de TI
Acceso a Texto completo
Abstract
En la actualidad, el uso de las tecnologías de la información y comunicación (TIC) en los
sistemas públicos han tomado un rol cada vez más importante e imprescindible. Las
necesidades por parte de los gobiernos para mejorar, transparentar y agilizar sus
actividades y procesos nos han llevado a su uso sostenible y evolutivo en el tiempo.
Esta evolución ha permitido desarrollar sistemas más complejos con el fin de brindar un
mejor servicio a los ciudadanos y organizaciones públicas. Sin embargo, debido a la
sensibilidad de la información que se maneja en dichos sistemas, se han vuelto blanco de
diversos tipos de ataques con el fin de afectar la confidencialidad, integridad y
disponibilidad para propósitos desconocidos o de beneficios económicos.
Si bien la mayoría de los ataques de ciberseguridad provienen de agentes externos, existe
agentes internos como los trabajadores que sin ninguna intención pueden abrir una puerta
que permite que las organizaciones se vean vulnerables. Por esta razón el presente
proyecto de tesis tiene como finalidad elaborar un modelo de identificación de amenazas
no intencionales de ciberseguridad basado en el estándar de la familia de normas ISO
27000, marcos de referencia como COBIT 2019 y NIST v1.1.
Este modelo está conformado por una lista de componentes de los cuales se tiene los
objetivos y métricas del modelo, una herramienta de análisis situacional, una lista de
patrones de comportamiento, una matriz de gestión de riesgos y una guía aplicativa del
modelo, los cuales forman parte de los objetivos del presente proyecto siendo el principal
objetivo tener un modelo funcional.
Finalmente, se presentan las conclusiones como la implementación de los componentes
junto con la verificación a través del juicio experto, así como también haber participado en
la 4th International Conference on Information Technology & Systems 2021 en Ecuador
(Castillo, Tupia, & Bruzza, 2021).