Construcción e implementación de un modelo para diagnosticar el nivel de la ciberseguridad en una micro-red. Caso de Estudio: micro-red de la Universidad de Cuenca
Un ciberataque en una infraestructura crítica puede provocar un fallo o interrupción en su funcionamiento. Las consecuencias directas en el entorno donde se produce el impacto son muy elevadas, ocasionando graves pérdidas económicas, además de poner en peligro vidas humanas o afectar el medio amb...
| Main Authors: | , |
|---|---|
| Other Authors: | |
| Format: | submittedVersion |
| Language: | spa |
| Published: |
Univerisdad de Cuenca
2023
|
| Subjects: | |
| Online Access: | http://dspace.ucuenca.edu.ec/handle/123456789/41963 |
| _version_ | 1785802343156023296 |
|---|---|
| author | Jiménez Mendieta, Daniela Dolores Sumba Naula, Julio Andres |
| author2 | Astudillo Salinas, Darwin Fabian |
| author_facet | Astudillo Salinas, Darwin Fabian Jiménez Mendieta, Daniela Dolores Sumba Naula, Julio Andres |
| author_sort | Jiménez Mendieta, Daniela Dolores |
| collection | DSpace |
| description | Un ciberataque en una infraestructura crítica puede provocar un fallo o interrupción en su
funcionamiento. Las consecuencias directas en el entorno donde se produce el impacto son muy
elevadas, ocasionando graves pérdidas económicas, además de poner en peligro vidas humanas
o afectar el medio ambiente. Una micro-red está dentro de este tipo de estructuras, por lo que es
importante un modelo de madurez de ciberseguridad para estas. En el presente trabajo se realizó
la construcción de un modelo de madurez de ciberseguridad, el cual permite medir el nivel de
madurez de ciberseguridad en una micro-red, este modelo se basa en las series ISO 27000,
NIST 800 y el modelo C2M2. El modelo se compone de diez dominios, los cuales tienen una
serie de atributos con distintos puntajes asignados, y cuatro niveles indicadores de madurez NIM,
los cuales tienen un rango de puntaje e indicadores de color para establecer el nivel de madurez
en el que se encuentra una micro-red. Se desarrolló una aplicación web, la cual permite la
evaluación de ciberseguridad usando el modelo creado mediante un cuestionario, permitiendo
establecer y mostrar el nivel de madurez en el que se encuentra una micro-red según los
resultados. Como caso de estudio, se realizó la evaluación a la micro-red de la Universidad de
Cuenca. Los resultados obtenidos son detallados, y en base a los mismos se procedió a realizar
las recomendaciones para aumentar el nivel de madurez de la misma. |
| format | submittedVersion |
| id | oai:dspace.ucuenca.edu.ec:123456789-41963 |
| institution | Universidad de Cuenca |
| language | spa |
| publishDate | 2023 |
| publisher | Univerisdad de Cuenca |
| record_format | dspace |
| spelling | oai:dspace.ucuenca.edu.ec:123456789-419632023-06-30T15:40:10Z Construcción e implementación de un modelo para diagnosticar el nivel de la ciberseguridad en una micro-red. Caso de Estudio: micro-red de la Universidad de Cuenca Jiménez Mendieta, Daniela Dolores Sumba Naula, Julio Andres Astudillo Salinas, Darwin Fabian Electrónica Ciberseguridad Servidores Microredes Un ciberataque en una infraestructura crítica puede provocar un fallo o interrupción en su funcionamiento. Las consecuencias directas en el entorno donde se produce el impacto son muy elevadas, ocasionando graves pérdidas económicas, además de poner en peligro vidas humanas o afectar el medio ambiente. Una micro-red está dentro de este tipo de estructuras, por lo que es importante un modelo de madurez de ciberseguridad para estas. En el presente trabajo se realizó la construcción de un modelo de madurez de ciberseguridad, el cual permite medir el nivel de madurez de ciberseguridad en una micro-red, este modelo se basa en las series ISO 27000, NIST 800 y el modelo C2M2. El modelo se compone de diez dominios, los cuales tienen una serie de atributos con distintos puntajes asignados, y cuatro niveles indicadores de madurez NIM, los cuales tienen un rango de puntaje e indicadores de color para establecer el nivel de madurez en el que se encuentra una micro-red. Se desarrolló una aplicación web, la cual permite la evaluación de ciberseguridad usando el modelo creado mediante un cuestionario, permitiendo establecer y mostrar el nivel de madurez en el que se encuentra una micro-red según los resultados. Como caso de estudio, se realizó la evaluación a la micro-red de la Universidad de Cuenca. Los resultados obtenidos son detallados, y en base a los mismos se procedió a realizar las recomendaciones para aumentar el nivel de madurez de la misma. A cyberattack on a critical infrastructure can cause a crash or interruption in its operation. The direct consequences in the environment where the impact occurs are very high, causing serious economic losses, in addition to endangering human lives or affecting the environment. A micro- grid is within this type of structure, so a cybersecurity maturity model is important for them. In the present work, the construction of a cybersecurity maturity model was made, which allows measuring the level of cybersecurity maturity in a micro-grid, this model is based on the series ISO 27000, NIST 800 and the C2M2 model. The model is made up of ten domains, which have a series of attributes with different assigned scores, and four levels of maturity indicators NIM, which have a range of scores and color indicators to establish the level of maturity in which is a micro- grid. A web application was developed, which allows the evaluation of cybersecurity using the model created through a questionnaire, allowing to establish and show the level of maturity in which a micro-grid according to the results. As a case study, the evaluation of the microgrid of the University of Cuenca was carried out. The results obtained are detailed, and based on them, recommendations were made to increase the level of maturity of the same. 0000-0001-7644-0270 2023-05-25T19:32:45Z 2023-05-25T19:32:45Z 2023-05-25 submittedVersion http://dspace.ucuenca.edu.ec/handle/123456789/41963 spa TET;134 Attribution-NonCommercial-NoDerivatives 4.0 Internacional http://creativecommons.org/licenses/by-nc-nd/4.0/ openAccess application/pdf 120 páginas application/pdf Univerisdad de Cuenca |
| spellingShingle | Electrónica Ciberseguridad Servidores Microredes Jiménez Mendieta, Daniela Dolores Sumba Naula, Julio Andres Construcción e implementación de un modelo para diagnosticar el nivel de la ciberseguridad en una micro-red. Caso de Estudio: micro-red de la Universidad de Cuenca |
| title | Construcción e implementación de un modelo para diagnosticar el nivel de la ciberseguridad en una micro-red. Caso de Estudio: micro-red de la Universidad de Cuenca |
| title_full | Construcción e implementación de un modelo para diagnosticar el nivel de la ciberseguridad en una micro-red. Caso de Estudio: micro-red de la Universidad de Cuenca |
| title_fullStr | Construcción e implementación de un modelo para diagnosticar el nivel de la ciberseguridad en una micro-red. Caso de Estudio: micro-red de la Universidad de Cuenca |
| title_full_unstemmed | Construcción e implementación de un modelo para diagnosticar el nivel de la ciberseguridad en una micro-red. Caso de Estudio: micro-red de la Universidad de Cuenca |
| title_short | Construcción e implementación de un modelo para diagnosticar el nivel de la ciberseguridad en una micro-red. Caso de Estudio: micro-red de la Universidad de Cuenca |
| title_sort | construcción e implementación de un modelo para diagnosticar el nivel de la ciberseguridad en una micro-red. caso de estudio: micro-red de la universidad de cuenca |
| topic | Electrónica Ciberseguridad Servidores Microredes |
| url | http://dspace.ucuenca.edu.ec/handle/123456789/41963 |
| work_keys_str_mv | AT jimenezmendietadanieladolores construccioneimplementaciondeunmodeloparadiagnosticarelniveldelaciberseguridadenunamicroredcasodeestudiomicroreddelauniversidaddecuenca AT sumbanaulajulioandres construccioneimplementaciondeunmodeloparadiagnosticarelniveldelaciberseguridadenunamicroredcasodeestudiomicroreddelauniversidaddecuenca |