Anólisis y evaluación de riesgos: aplicado a EMAPAL-EP, basado en la metodologí­a de MAGERIT versión 3.0

Autores/as

DOI:

https://doi.org/10.23857/dc.v7i4.2425

Palabras clave:

Vulnerabilidades, amenazas, riesgo, magerit, vanguardias tecnológicas.

Resumen

La EMAPAL-EP, en los íºltimos años ha apostado a las nuevas vanguardias tecnológicas, lo que ha significado grandes avances en sus diversos procesos, pero deberó tener en cuenta que, si no se toman las medidas de seguridad respectivas y se tratan estos riesgos de infraestructura tecnológica y los diversos procesos que llevan, estarón vulnerables a gran cantidad de amenazas, es por eso que, el propósito de este trabajo es obtener una valoración cuantitativa de la gestión de anólisis y riesgos en la empresa. La metodologí­a aplicada seró magerit, la cual consta de cinco fases, empezando por la identificación de los activos relevantes, determinación de las amenazas a los que estón expuestos, determinación de las medidas preventivas, medición del impacto residual y finalmente estimar el riesgo residual. Con el resultado del estudio, se presentaró un plan para el tratamiento de los riesgos identificados y analizados, para dejarlos en un estado aceptable o mitigado.

Biografía del autor/a

Remigio Alfredo Avila-Torres, Universidad Católica de Cuenca, Cuenca,

Ingeniero de Sistemas, Técnico de Sistemas. EMAPAL-EP, estudiante de la Maestría en Ciberseguridad. Unidad Académica de Posgrado, Universidad Católica de Cuenca, Cuenca, Ecuador.

Juan Pablo Cuenca-Tapia, Universidad Católica de Cuenca, Cuenca,

Ingeniero de Sistemas, docente de la Maestría en Ciberseguridad, Unidad Académica de Posgrado, Universidad Católica de Cuenca, Cuenca, Ecuador.

Citas

eluniversocom. (2021). CNT remplazó algunos equipos afectados por hackeo y otros se lograron reutilizar | Economí­a | Noticias | El Universo. https://www.eluniverso.com/noticias/economia/cnt-remplazo-algunos-equipos-afectados-por-hackeo-y-otros-se-lograron-reutilizar-nota/

Gilson Pilargote (Diario Expreso). (2021). Seguridad informática: teorí­as sobre la supuesta filtración de datos de usuarios del Banco Pichincha. 13/02/2021. https://www.expreso.ec/ciencia-y-tecnologia/banco-pichincha-hackeo-supuesto-hackers-seguridad-informatica-98823.html

González, E. C. (2017). Importancia del Aprendizaje de Ciberseguridad ante los Riesgos de las Tecnologí­as de Información. Tecnologí­a Vital, 1(1). https://revistas.ulatina.ac.cr/index.php/tecnologiavital/article/view/56/57

MAGERIT 3.0: MÉTODO DE ANáLISIS DE RIESGOS – Interpolados. (2020). https://interpolados.wordpress.com/2020/10/07/magerit-3-0-metodo-de-analisis-de-riesgos/

Sabillón, R., & M., J. J. C. (2019). Auditorí­as en Ciberseguridad: Un modelo de aplicación general para empresas y naciones. RISTI - Revista Ibí©rica de Sistemas e Tecnologias de Informaí§í£o, 32, 33–48. https://doi.org/10.17013/risti.32.33-48

Tejena-Mací­as, M. A. (2018). Análisis de riesgos en seguridad de la información. Polo Del Conocimiento, 3(4), 230. https://doi.org/10.23857/pc.v3i4.809

Descargas

Publicado

2021-12-07

Cómo citar

Avila-Torres, R. A., & Cuenca-Tapia, J. P. (2021). Anólisis y evaluación de riesgos: aplicado a EMAPAL-EP, basado en la metodologí­a de MAGERIT versión 3.0. Dominio De Las Ciencias, 7(4), 363–376. https://doi.org/10.23857/dc.v7i4.2425

Número

Vol. 7 Núm. 4 (2021): ESPECIAL DICIEMBRE 2021

Sección

Artí­culos Cientí­ficos

Licencia

Authors retain copyright and guarantee the Journal the right to be the first publication of the work. These are covered by a Creative Commons (CC BY-NC-ND 4.0) license that allows others to share the work with an acknowledgment of the work authorship and the initial publication in this journal.