Resumen de Política de control de vulnerabilidades en el proceso “B” del Área de Admisión y Nivelación de la Universidad Católica de Cuenca

Kerly Gardenia Ordoñez Almeida

• español

  Los ciber ataques a nivel mundial se vuelven más comunes, donde día a día se encuentran expuestas desde grandes volúmenes de data, hasta ataques de ramsonware, siendo unos de los ataques en boga en los últimos tiempos por los ciber delincuentes. En el estudio de análisis de riesgos realizado en la Universidad Católica de Cuenca, se elaboró el levantamiento de 33 activos de información, donde se consideraron a los más graves, siendo 8. Estos fueron analizados mediante su importancia y criterios de valor, todo basado en la CID, seguido se analizó las amenazas y las vulnerabilidades que tienen cada riesgo, obteniendo 26 vulnerabilidades, aplicándose controles para cada una de ellas indistintamente a su tipo de nivel de impacto del riesgo institucional. Sirviendo de apoyo la herramienta PILAR 7.4.9 (25.10.2021), y alineado a la metodología ISO 27002:2013 siendo un tipo de investigación cualitativa y con corte transversal. De la matriz de identificación de riesgos se establecieron categorías de códigos para un fácil agrupamiento y eficiente análisis como; RG01, RG02, RG03 y RG04 que posteriormente se convertirían en una segunda matriz de análisis de amenazas y vulnerabilidades para la futura obtención de controles, lo que facilitó la identificación de 45 controles de seguridad para una futura implementación. La institución, actualmente se ha mantenido participando en diferentes rankings internacionales como webometrics, lo que le ha permitido escalar 3 puesto a favor de 28 al 25, llegando a concluir que el alma mater constantemente generan acciones para escalar posiciones de excelencia académica.

• English

  Cyber attacks worldwide are becoming more common, where day by day are exposed from large volumes of data, to ramsonware attacks, being one of the attacks in vogue in recent times by cyber criminals. In the risk analysis study conducted at the Catholic University of Cuenca, a survey of 33 information assets was carried out, where the most serious ones were considered, being 8. These were analyzed by their importance and value criteria, all based on the CID, followed by an analysis of the threats and vulnerabilities of each risk, obtaining 26 vulnerabilities, applying controls for each of them indistinctly to their type of institutional risk impact level. The PILAR 7.4.9 (25.10.2021) tool was used as support, and aligned with the ISO 27002:2013 methodology, being a qualitative and cross-sectional type of research. From the risk identification matrix, code categories were established for easy grouping and efficient analysis such as; RG01, RG02, RG03 and RG04 that would later become a second threat and vulnerability analysis matrix for the future obtaining of controls, which facilitated the identification of 45 security controls for future implementation. The institution has continued to participate in different international rankings such as webometrics, which has allowed it to climb 3 places from 28 to 25.