Dynamic Cybersecurity Model based on ISO standards for Higher Education Institutions in Colombia

María Alejandra  Varona Taborda; Fabian Alexander Montano Collazos; Carlos Alejandro Escobar Marulanda; Katerine Márceles Villalba

doi:10.16925/2357-6014.2021.03.05

Modelo Dinámico de Ciberseguridad basado en estándares ISO para las Instituciones de Educación Superior en Colombia

Artículos de investigación

https://doi.org/10.16925/2357-6014.2021.03.05

María Alejandra Varona Taborda Ver Biografía

Tecnológico de Antioquia University Institution

Fabian Alexander Montano Collazos Ver Biografía

Tecnológico de Antioquia University Institution

Carlos Alejandro Escobar Marulanda Ver Biografía

Tecnológico de Antioquia University Institution

Katerine Márceles Villalba Ver Biografía

Colegio Mayor del Cauca University Institution

Introducción: Este artículo es resultado de un proceso de investigación cuyo producto fue generar una guía para que las IES (Instituciones de Educación Superior) puedan adoptar un Modelo de Ciberseguridad basado en estándares ISO (International Organization for Standardization).

Problema: Las IES no cuentan con un modelo de ciberseguridad alineado al estándar ISO/IEC 27032:2012 (Internacional Organization for Standardization/International Electrotechnical Commission), lo que ocasiona falta de claridad e incertidumbre en el nivel de madurez y baja eficiencia en los procesos y los controles de seguridad de la información que se deben implementar.

Objetivo: Proponer un Modelo dinámico de ciberseguridad basado en estándares ISO para las IES.

Metodología: El desarrollo de éste trabajo se orientó bajo una línea de la investigación aplicada, en virtud de que se vió necesario abordar el problema a partir de conocimientos previos que permitieron soportar los aportes teóricos y las actividades propuestas para determinar las posibles causas del problema y darle una posible solución.

Resultados: La generación de este modelo dinámico permite que pueda adaptarse a las diferentes necesidades y requerimientos de las IES.

Conclusión: Las IES pueden implementar un modelo de ciberseguridad para prevenir y proteger la información a nivel del ciberespacio.

Originalidad: El trabajo realizado genera un gran aporte que es la generación de un modelo dinámico de ciberseguridad, dado que en la actualidad no se encuentran modelos específicos para las IES.

Limitaciones: La guía de implementación del modelo se establece de manera general para ser aplicada posteriormente a una organización de cualquier sector.

Palabras clave: estándares de seguridad, instituciones de educación superior, ISO/IEC 27032:2012, modelo dinámico de ciberseguridad

F. Carrera Villacrés, L. Vernaza Quiñónez, F. Quiroz Ponce, K. Solís Charcopa, and E. Vicente da Silva, “Cybersecurity in the information systems of universities,” Science Domain, vol. 3, no. 3, pp. 689–713, 2017. doi: 10.23857/dc.v3i3.

C.C. Police, “Colombia Cybercrime Trends 2019-2020,” 2019.

R. Sabillón, J.J.C.M., “Audits in Cybersecurity: A model of general application for compa-nies and nations,” RISTI - Rev. Ibérica Sist. e Tecnol. Information, no. 32, pp. 33–48, 2019. doi: 10.17013risti.32.33-48.

J.J. Santacruz Espinoza, C.R. Vega Abad, L.F. Pinos Castillo, O.E. Cárdenas Villavicencio, “Cobit system in computer systems auditing processes,” vol. 2, no. 8, pp. 65–68, 2017.

J. Morales, N. Zambrano, J. Mera, M. Zambrano, “Cybersecurity and its application in Higher Education Institutions,” RISTI - Rev. Iber. Syst. e Tecnol. Inf., pp. 438–448, 2019.

S. Consulting, “Implementing the ISO 27032: 2012 Standard,” 2019.

B. José, R. Montealegre, “Measurement of Cybersecurity maturity in Colombian MSMEs,” 2016.

C. Tarazona, “Computer Threats and Information Security,” Information Security Consultant, Etek Internacional.pp. 137–146, 2015.

S. Ontoria, “Government and modeling of information security in organizations,” Universidad Carlos III Madrid, 2011.

A. Valoyes Mosquera, “Cybersecurity in Colombia,” Univ. Pilo, p. 12, 2019.

J. Burgos Salazar, P.G. Campos, “Model for information security in IT,” CEUR Workshop Proc., vol. 488, pp. 234–253, 2009.

R. Hernández Sampieri, C.P. Mendoza Torres, “The Quantitative, Qualitative and Mixed Routes Research Methodology,” McGraw-Hill Interam., p. 713, 2018.

SL Guzmán Solano, “Guide for the implementation of the ISO 27032 Standard,” Universidad Catolica de Colombia, 2019.

ICONTEC, GTC-ISO / IEC 27032. 2020, p. 69.

ID Advisors, “Quick guide to ISO 20000-1: 2018 Service Management System application,” 2018. [Online]. Available: https://www.intedya.com/productos/GUIAISO20000.pdf.

J.S. Acosta, “Design of a security policy model for a server,” Universidad Cooperativa de Colombia, 2018.

AENOR, “Information Technology Security Techniques Code of Practice for Information Security Controls ISO 27002,” pp. 1–118, 2015.

AENOR, “ISO / IEC / IEEE 29119 The new international standard for software testing,” 2014. [Online]. Available: https://in2test.lsi.uniovi.es/gt26/presentations/ISO29119-Presentacion-GT26-20140618.pdf.

AENOR, “Information Technology Software Asset Management (SAM),” pp. 1–3, 2008.

E. Cajibal, “Vulnerability and social resilience to floods derived from tropical cyclones in three municipalities of Veracruz. A study with high school teachers,” no. October, p. 295, 2018.

J. J. Palacios Rozo, H. E. Palacio Velásquez, R. González Silva, “Educación versus tecnología y su convergencia hacia la IA,” Revista vínculos, vol. 15, no. 2, pp. 186–194, nov. 2018. https://doi.org/10.14483/2322939X.14114

R. E. Valero Vargas, J. J. Palacios Rozo, y R. González Silva, “Tecnologías de la Información y la Comunicación y los Objetos Virtuales de Aprendizaje: un apoyo a la presencialidad,” Revista vínculos, vol. 16, no. 1, pp. 82–91, jun. 2019. https://doi.org/10.14483/2322939X.15537

M. J. Hernandez Mediná, C. C. Pinzón Hernández, D. O. Díaz López, J. C. Garcia Ruiz, y R. A. Pinto Rico, “Open source intelligence (OSINT) in a colombian context and sentiment análisis”, Revista vínculos, vol. 15, no. 2, pp. 195–214, nov. 2018. https://doi.org/10.14483/2322939X.13504

C. Ruiz, “Interinstitutional Program Doctorate in Education.,” J. Chem. Inf. Model., vol. 53, no. 9, pp. 1689-1699, 2017.

J. C. Najar Pacheco, “Exposición del activo más valioso de la organización, la ́información ́”, Visión Electrónica, vol. 11, no. 1, pp. 107-115, 2017. https://doi.org/10.14483/22484728.12345

C. H. Caicedo, A. Smida, “Intensidad informacional para la longitudinalidad asistencial en sistemas de salud,” Visión electrónica, vol. 10, no. 1, pp. 83-95, jun. 2016. https://doi.org/10.14483/22484728.11612

J. F. Herrera-Cubides, P. A. Gaona-García, C. E. Montenegro-Marín, S. Sánchez-Alonso, y D. Martin-Moncunill, “Abstraction of linked data’s world,” Visión electrónica, vol. 13, no. 1, pp. 57-74, feb. 2019. https://doi.org/10.14483/22484728.14397

J. P. Ortiz Quevedo, R. Nuñez Uribe, “Percepciones docentes de las didácticas en el entorno virtual,” Conocimiento Global, vol. 4, no. 1, pp. 67-78. 2019. [Online]. Available: https://cono-cimientoglobal.org /revista/index.php/cglobal/article/view/35

F. Agredo Satizábal, “Impacto de las TIC en la competitividad empresarial soportada por un modelo de educación digital,” Enfoque Disciplinario, vol. 4, no. 1, pp. 37-50. 2019. http://enfo-quedisciplinario.org/revista/index.php/enfoque/article/view/20

A. F. Castro Alfaro. “El coaching como puntos de fortalecimiento del profesionalismo del do-cente,” Enfoque Disciplinario, vol. 2, no. 1, pp. 15-22. 2017. [Online]. Available: http://enfoque-disciplinario.org /revista/index.php/enfoque/article/view/14

[1]

M. A. . Varona Taborda, F. A. Montano Collazos, C. A. Escobar Marulanda, and K. Márceles Villalba, “Modelo Dinámico de Ciberseguridad basado en estándares ISO para las Instituciones de Educación Superior en Colombia”, ing. Solidar, vol. 17, no. 3, pp. 1–21, Sep. 2021, doi: 10.16925/2357-6014.2021.03.05.

Descargar cita

Derechos de autor 2021 Ingeniería Solidaria

Esta obra está bajo una licencia internacional Creative Commons Atribución 4.0.

Compromiso ético y cesión de derechos

El autor debe declarar que su trabajo es original e inédito y que no se ha postulado a evaluación simultánea para su publicación por otro medio. Además, debe asegurar que no tiene impedimentos de ninguna naturaleza para la concesión de los derechos previstos en el contrato.

El autor se compromete a esperar el resultado de evaluación de la revista Ingeniería Solidaria, antes de considerar su presentación a otro medio; en caso de que la respuesta de publicación sea positiva, adicionalmente, se compromete a responder por cualquier acción de reivindicación, plagio u otra clase de reclamación que al respecto pudiera sobrevenir por parte de terceros.

Asimismo, debe declarar que, como autor o coautor, está de acuerdo por completo con los contenidos presentados en el trabajo y ceder todos los derechos patrimoniales, es decir, su reproducción, comunicación pública, distribución, divulgación, transformación, puesta a disposición y demás formas de utilización de la obra por cualquier medio o procedimiento, por el término de su protección legal y en todos los países del mundo, al Fondo Editorial de la Universidad Cooperativa de Colombia, de manera gratuita y sin contraprestación presente o futura.

Número

Vol. 17 Núm. 3 (2021)

Publicado

2021-09-06

Descargas

PDF (Inglés)

XML (Inglés)

Métricas

Cargando métricas ...

https://plu.mx/plum/a/?doi=10.16925/2357-6014.2021.03.05