Resumen:
El Ecuador ha sufrido de varios ataques a nivel de seguridad de la información. Entre los casos más recientes, están los ataques a las plataformas web con dominios .gov.ec y .ec. La seguridad de la información y comunicación, se convierte en una parte importante de la vida de las personas, del estado y de sus actividades. Como parte de la protección y de la seguridad de la información, el estado ecuatoriano mediante decretos ordena la creación de un ente que regule todas las infraestructuras consideradas como críticas para el normal desarrollo de actividades, financieras, civiles, militares, etc. La identificación de infraestructuras críticas, se vuelve una parte importante y esencial para el desarrollo e implementación de una política nacional de ciberseguridad. La presente investigación, pretende describir una serie de guidelines que coadyuven en la identificación de infraestructuras críticas estratégicas para un estado. Se considera un análisis de diferentes metodologías para la identificación de infraestructuras tales como ENISA y NIST.
