| Summary: | Un ciberataque en una infraestructura crítica puede provocar un fallo o interrupción en su
funcionamiento. Las consecuencias directas en el entorno donde se produce el impacto son muy
elevadas, ocasionando graves pérdidas económicas, además de poner en peligro vidas humanas
o afectar el medio ambiente. Una micro-red está dentro de este tipo de estructuras, por lo que es
importante un modelo de madurez de ciberseguridad para estas. En el presente trabajo se realizó
la construcción de un modelo de madurez de ciberseguridad, el cual permite medir el nivel de
madurez de ciberseguridad en una micro-red, este modelo se basa en las series ISO 27000,
NIST 800 y el modelo C2M2. El modelo se compone de diez dominios, los cuales tienen una
serie de atributos con distintos puntajes asignados, y cuatro niveles indicadores de madurez NIM,
los cuales tienen un rango de puntaje e indicadores de color para establecer el nivel de madurez
en el que se encuentra una micro-red. Se desarrolló una aplicación web, la cual permite la
evaluación de ciberseguridad usando el modelo creado mediante un cuestionario, permitiendo
establecer y mostrar el nivel de madurez en el que se encuentra una micro-red según los
resultados. Como caso de estudio, se realizó la evaluación a la micro-red de la Universidad de
Cuenca. Los resultados obtenidos son detallados, y en base a los mismos se procedió a realizar
las recomendaciones para aumentar el nivel de madurez de la misma.
|
|---|