Implementación de un CSIRT para respuestas a incidentes en la empresa MIVILSOFT
La empresa Mivilsoft se encuentra en una posición desafiante al no contar con un CSIRT (Equipo de Respuesta ante Incidentes de Seguridad Informática), lo que la expone a ciberamenazas que podrían afectar la disponibilidad, confidencialidad e integridad de sus activos tecnológicos. En este contexto,...
Guardat en:
| Autor principal: | |
|---|---|
| Format: | article |
| Publicat: |
2025
|
| Matèries: | |
| Accés en línia: | https://repositorio.puce.edu.ec/handle/123456789/45748 |
| Etiquetes: |
Afegir etiqueta
Sense etiquetes, Sigues el primer a etiquetar aquest registre!
|
Afegir etiqueta | Sumari: | La empresa Mivilsoft se encuentra en una posición desafiante al no contar con un CSIRT (Equipo de Respuesta ante Incidentes de Seguridad Informática), lo que la expone a ciberamenazas que podrían afectar la disponibilidad, confidencialidad e integridad de sus activos tecnológicos. En este contexto, es fundamental salvaguardar estos activos frente a las crecientes amenazas del ciberespacio y prevenir posibles ataques cibernéticos. Ante esta situación, el presente trabajo tiene como objetivo implementar un CSIRT para la protección efectiva de sus activos tecnológicos y preservar la continuidad de sus operaciones empresariales. La investigación se desarrolla bajo un enfoque cualitativo de investigación aplicada, de tipo exploratorio y no experimental, con un diseño de corte transversal. Como marco metodológico, se emplea el “NIST Cybersecurity Framework”, que permite evaluar y fortalecer las capacidades institucionales para la respuesta ante incidentes de seguridad informática, facilitando la identificación y priorización de actividades orientadas a la reducción efectiva de riesgos en ciberseguridad. Como resultado de la implementación del CSIRT, Mivilsoft contará de una detección temprana de amenazas, una respuesta más ágil y la adopción de medidas de seguridad eficaces. Esto contribuirá a prevenir incidentes, reducir el impacto de posibles ataques y reforzar la confianza en los procesos internos y en la relación con sus clientes. |
|---|