Propuesta de un modelo de madurez de la cultura de Ciberseguridad para una IES

Abstract

La Cultura de Ciberseguridad se ha convertido en un elemento clave para la gestión de riesgos informáticos a nivel organizacional. El siguiente resumen destaca los puntos críticos, las tácticas empleadas y los beneficios de la creación de este modelo, ofreciendo una perspectiva general del camino hacia una cultura de ciberseguridad sólida y adaptable. En este estudio¿se elaboró un modelo de la cultura de ciberseguridad aplicable a Instituciones de Educación Superior. La metodología consistió en una extensa revisión bibliográfica de nueve modelos de madurez de ciberseguridad, y a su vez se aplicó el método ecléctico, el cual consiste en la combinación de elementos de diversas fuentes. A partir de esto se definen siete componentes principales: gobernabilidad y controles organizacionales, capacitación y concienciación en habilidades de ciberseguridad, marco jurídico y normativo de la estrategia de ciberseguridad, gestión de activos tecnológicos, gestión de usuarios y accesos, estrategias de gestión de riesgos y amenazas, protección de la información y procedimientos. Estos componentes abarcan controles relacionados a los distintos grupos ocupacionales dentro de una Institución de Educación Superior. Para el modelo se definen también los niveles de madurez, que se obtienen mediante la misma metodología, entonces se tienen seis niveles, empezando con el nivel 0– Cultura inexistente, nivel 1–inicial, nivel 2–Planificado, nivel 3– Establecido, nivel 4–Certificado y nivel 5–Innovado, siendo el nivel 0 el más bajo y el indicativo de una cultura de ciberseguridad deficiente o casi inexistente; y el nivel 5, el nivel de madurez más alto, que representa una cultura bien cimentada, definida, y en proceso de mejora continua.¿