Anólisis y evaluación de riesgos: aplicado a EMAPAL-EP, basado en la metodología de MAGERIT versión 3.0
DOI:
https://doi.org/10.23857/dc.v7i4.2425Palabras clave:
Vulnerabilidades, amenazas, riesgo, magerit, vanguardias tecnológicas.Resumen
La EMAPAL-EP, en los íºltimos años ha apostado a las nuevas vanguardias tecnológicas, lo que ha significado grandes avances en sus diversos procesos, pero deberó tener en cuenta que, si no se toman las medidas de seguridad respectivas y se tratan estos riesgos de infraestructura tecnológica y los diversos procesos que llevan, estarón vulnerables a gran cantidad de amenazas, es por eso que, el propósito de este trabajo es obtener una valoración cuantitativa de la gestión de anólisis y riesgos en la empresa. La metodología aplicada seró magerit, la cual consta de cinco fases, empezando por la identificación de los activos relevantes, determinación de las amenazas a los que estón expuestos, determinación de las medidas preventivas, medición del impacto residual y finalmente estimar el riesgo residual. Con el resultado del estudio, se presentaró un plan para el tratamiento de los riesgos identificados y analizados, para dejarlos en un estado aceptable o mitigado.Citas
eluniversocom. (2021). CNT remplazó algunos equipos afectados por hackeo y otros se lograron reutilizar | Economía | Noticias | El Universo. https://www.eluniverso.com/noticias/economia/cnt-remplazo-algunos-equipos-afectados-por-hackeo-y-otros-se-lograron-reutilizar-nota/
Gilson Pilargote (Diario Expreso). (2021). Seguridad informática: teorías sobre la supuesta filtración de datos de usuarios del Banco Pichincha. 13/02/2021. https://www.expreso.ec/ciencia-y-tecnologia/banco-pichincha-hackeo-supuesto-hackers-seguridad-informatica-98823.html
González, E. C. (2017). Importancia del Aprendizaje de Ciberseguridad ante los Riesgos de las Tecnologías de Información. Tecnología Vital, 1(1). https://revistas.ulatina.ac.cr/index.php/tecnologiavital/article/view/56/57
MAGERIT 3.0: MÉTODO DE ANáLISIS DE RIESGOS – Interpolados. (2020). https://interpolados.wordpress.com/2020/10/07/magerit-3-0-metodo-de-analisis-de-riesgos/
Sabillón, R., & M., J. J. C. (2019). Auditorías en Ciberseguridad: Un modelo de aplicación general para empresas y naciones. RISTI - Revista Ibí©rica de Sistemas e Tecnologias de Informaí§í£o, 32, 33–48. https://doi.org/10.17013/risti.32.33-48
Tejena-Macías, M. A. (2018). Análisis de riesgos en seguridad de la información. Polo Del Conocimiento, 3(4), 230. https://doi.org/10.23857/pc.v3i4.809
Publicado
Cómo citar
Número
Sección
Licencia
Authors retain copyright and guarantee the Journal the right to be the first publication of the work. These are covered by a Creative Commons (CC BY-NC-ND 4.0) license that allows others to share the work with an acknowledgment of the work authorship and the initial publication in this journal.