Ciberseguridad en plataformas educativas institucionales de educación superior de la provincia de Tungurahua - Ecuador

Abstract

El objetivo de esta investigación es desarrollar un procedimiento de gestión de seguridad para las plataformas educativas de los Institutos Tecnológicos Superiores públicos de la provincia de Tungurahua, el cual ayude a identificar las vulnerabilidades y riesgos de ciberseguridad a fin de brindar protección a sus plataformas educativas. En el desarrollo de la presente investigación se determinó que los ITS no cuentan con una designación exclusiva de un docente a tiempo completo para el manejo y gestión de ciberseguridad de las plataformas educativas. Por lo tanto, para el desarrollo de esta propuesta se aplicó la metodología de investigación documental a fin de seleccionar las mejores normas y metodologías como soluciones en materia de ciberseguridad. Mediante la combinación del marco de control en ciberseguridad de la norma ISO27032:2012 y la metodología MAGERIT v3.0, se estableció tres áreas de afectación que implican directamente a las aplicaciones web educativas: 1. Administración del Sistema, 2. Aplicaciones Web, 3. Usuarios. Una vez identificadas estas áreas se plantean salvaguardas necesarias para mitigar los riesgos de seguridad.