Análisis de la Seguridad Informática en la Universidad Estatal Amazónica
Resumen
La seguridad informática es un aspecto fundamental en las instituciones de educación superior, donde la protección de datos, redes y sistemas es crucial para garantizar la integridad, disponibilidad y confidencialidad de la información. En este estudio se analiza la seguridad informática en la Universidad Estatal Amazónica (UEA), identificando vulnerabilidades, evaluando estrategias implementadas y proponiendo mejoras para fortalecer la infraestructura tecnológica de la institución. Se utilizó una metodología mixta que incluyó análisis documental, entrevistas con personal de tecnología, encuestas a docentes y estudiantes, y auditorías de seguridad. Los hallazgos revelan deficiencias significativas en la actualización de software y sistemas operativos, falta de capacitación en seguridad informática, accesos no controlados a la red institucional y políticas de seguridad insuficientes. Estas vulnerabilidades incrementan el riesgo de ataques cibernéticos, pérdida de información y accesos no autorizados. Para mitigar estos riesgos, se proponen diversas acciones, como la implementación de un plan de actualización periódica de software, el desarrollo de programas de capacitación en seguridad informática, el fortalecimiento de los controles de acceso a la red mediante autenticación reforzada y la actualización de las políticas de seguridad de la información siguiendo estándares internacionales. Además, se recomienda la implementación de un sistema de monitoreo continuo para detectar y mitigar amenazas en tiempo real. Este análisis concluye que la Universidad Estatal Amazónica debe adoptar un enfoque integral de seguridad informática para mejorar la resiliencia de su infraestructura tecnológica y garantizar un entorno digital más seguro para la comunidad universitaria. La aplicación de estas medidas permitirá minimizar riesgos y fortalecer la protección de la información institucional.
Descargas
Citas
Mora Secaira, J., Díaz Ocampo, R., Zhuma Mera, E., & Díaz Kovalenko, I. E. (2020). El sistema de gestión de seguridad de la información bajo la norma NTE ISO/IEC 27001 en instituciones de Educación Superior (Ecuador). Revista científico-educativa da província de Granma, 16(1), 546–559. https://revistas.udg.co.cu/index.php/roca/article/view/1562
National Institute of Standards and Technology. (2018). Framework for Improving Critical Infrastructure Cybersecurity, Version 1.1. U.S. Department of Commerce. https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf
Stallings, W. (2020). Computer Security: Principles and Practice (4th ed.). Pearson Education.
Whitman, M. E., & Mattord, H. J. (2018). Principles of Information Security (6th ed.). Cengage Learning.
Solms, R. von, & Niekerk, J. van. (2013). From information security to cyber security. Computers & Security, 38, 97–102. https://doi.org/10.1016/j.cose.2013.04.004
Tsohou, A., Karyda, M., Kokolakis, S., & Kiountouzis, E. (2015). Managing the introduction of information security awareness programmes in organizations. European Journal of Information Systems, 24(1), 38–58. https://doi.org/10.1057/ejis.2013.21
Alotaibi, S., & Almagwashi, H. (2021). Cybersecurity Threats in Higher Education Institutions: A Review of the Literature. International Journal of Advanced Computer Science and Applications, 12(6), 94–100. https://doi.org/10.14569/IJACSA.2021.0120612
Derechos de autor 2025 Luis Alberto Uvidia Armijo, María Gabriela Moyano Jácome, Hernan Alberto Uvidia Cabadiana, Daniel Alejandro Mantilla González
Esta obra está bajo licencia internacional Creative Commons Reconocimiento 4.0.
.png)
.png)
1.png)
