Evaluación de amenazas y vulnerabilidades informáticas en sistemas académicos universitarios, aplicando ISO 27000

Resumen

La información es un recurso indispensable para el desarrollo de las organizaciones, en especial en las instituciones educativas de nivel superior como la Universidad Técnica del Norte, la misma es necesaria para ser competitivas, lograr objetivos, obtener ventajas, brindar buenos servicios. Con el avance del internet y dispositivos de conectividad, en la actualidad existen amenazas  y vulnerabilidades que pueden ocasionar graves problemas a la seguridad de la información.   El presente artículo se enfoca la determinación de amenazas y vulnerabilidades del módulo de gestión académica, utilizando controles del estándar ISOiIEC 27000, marco de gestión de la se- guridad de la información, aplicable a cualquier tipo de organización. Siguiendo los controles recomendados por ISO 27002:2013, se utilizó la metodología para análisis y gestión de riesgos MAGERIT, que permite recomendar las medidas apropiadas adaptables para controlar todo tipo de riesgos en seguridad informática. Para seguir las recomendaciones de la metodología se incorporó PILAR, software que considera diferentes campos de la seguridad como: con- fidencialidad, integridad, disponibilidad, autenticidad y trazabilidad de la información. Luego de un análisis de cumplimiento de la norma ISOiIEC 27002:2013 al módulo de gestión académica, se determinó que existen diversas debilidades relacionadas con la se- guridad de la información: apoyo y concienciación de la dirección, el establecimiento de políticas, procedimientos y falta de personal cualificado.