Modelo de perfil objetivo de ciberseguridad para mejorar las capacidades de protección, respuesta y recuperación de las instituciones educativas frente escenarios de ciberataque
Average rating
Cast your vote
You can rate an item by clicking the amount of stars they wish to award to this item.
When enough users have cast their vote on this item, the average rating will also be shown.
Star rating
Your vote was cast
Thank you for your feedback
Thank you for your feedback
Issue Date
03/11/24Keywords
Postura de ciberseguridadCapacidades
Instituciones educativas
NIST
Perfil objetivo
Cybersecurity posture
Capabilities
Educational Institutions
NIST
Target Profile
Metadata
Show full item recordOther Titles
Target profile model to improve cybersecurity capabilities of educational institutions against cyberattacksAbstract
Esta investigación aborda las limitaciones de las instituciones educativas al definir las capacidades necesarias de ciberseguridad para protegerse, responder y recuperarse de los principales escenarios de cibercrimen en el sector. Actualmente se evidencia un incremento de los ataques cibernéticos dirigidos a instituciones educativas y no existen modelos que definan las capacidades para disminuir los riesgos relacionados. En este sentido se propone un modelo de perfil objetivo de ciberseguridad basado en NIST y el contexto del sector educativo. Este modelo permitirá a la institución desplegar un programa de ciberseguridad de manera autónoma, reduciendo costos y priorizando las capacidades de ciberseguridad críticas. La validación se realiza mediante un estudio de caso, donde se define la postura ce ciberseguridad actual de la institución y, en base a las brechas identificadas con el perfil objetivo propuesto, se establecieron iniciativas para mejorarla. Los resultados muestran que la implementación del modelo mejoró las capacidades críticas de ciberseguridad en las instituciones educativas en un 30 por ciento, pasando capacidades de un nivel de madurez Inicial (1) a un nivel Repetible (2). Además, se evidencio un ahorro del 60 por ciento en la implementación del programa de ciberseguridad. Así entonces, el modelo propuesto permite a las instituciones identificar brechas y oportunidades de mejora, fortaleciendo su gestión de ciberseguridad y el nivel de madurez en este ámbito. Asimismo, facilita la implementación de un programa de ciberseguridad reduciendo costos y brindando autonomía a la institución educativa.This research addresses the limitations faced by educational institutions in defining the necessary cybersecurity capabilities to protect, respond to, and recover from various cybercrime scenarios. Evidence shows an increase in cyberattacks specifically targeting educational institutions, yet there are no established models to define the capabilities needed to mitigate these risks. To address this gap, a cybersecurity target profile model based on the National Institute of Standards and Technology (NIST) framework was proposed, tailored to the unique context of the education sector. This model will allow the institution to implement a cybersecurity program autonomously, reduce costs, and prioritize critical capabilities for the institution. In this sense, the model has been confirmed through a case study in which the current cybersecurity posture of the institution was calculated and, based on the gaps identified with the proposed target profile, initiatives to improve it were set up. The results show that the implementation of the model improved critical cybersecurity capabilities in educational institutions by 30 percent, moving capabilities from an Initial maturity level (1) to a Repeatable level (2). In addition, a 60 percent reduction in the cost of implementing the cybersecurity program was shown. Thus, the proposed model allows institutions to find gaps and opportunities for improvement, strengthening their cybersecurity management and maturity in this area. It also helps the implementation of a cybersecurity program by reducing costs and providing autonomy to educational institutions.
Type
info:eu-repo/semantics/bachelorThesisRights
info:eu-repo/semantics/openAccessLanguage
spaCollections