Implementación de una metodología para la gestión del riesgo informático en el Instituto Superior Tecnológico 17 de Julio : un enfoque aplicable a instituciones técnicas y tecnológicas

Abstract

El presente trabajo aborda la implementación de una metodología integral para la gestión del riesgo informático en Instituciones de Educación Superior (IES), con especial énfasis en los institutos técnicos y tecnológicos del Ecuador. A través del uso de la metodología MAGERIT versión 3 y la herramienta PILAR, se realiza un análisis detallado de los activos informáticos, amenazas, vulnerabilidades y riesgos asociados en el Instituto Superior Tecnológico 17 de Julio, institución pública adscrita a la SENESCYT. Se identifican brechas críticas en materia de infraestructura, políticas de seguridad y cultura organizacional, y se formula un Plan de Seguridad de la Información alineado con los marcos normativos de la ISO/IEC 27001 y el Esquema Gubernamental de Seguridad de la Información (EGSI). El trabajo se apoya en una investigación de campo realizada en 33 Institutos Superiores Públicos, cuyos resultados evidencian una baja madurez en la gestión del riesgo. Finalmente, se valida la hipótesis planteada, demostrando que la aplicación de una metodología estructurada y participativa permite reducir significativamente el riesgo informático en contextos institucionales de educación superior.