Norma ISO/IEC 27035 para establecer protocolos de contención ante ataques de ransonmware en infraestructuras tecnológica.

Autores/as

  • María Isabel Gonzales Valero Universidad Técnica de Babahoyo
  • Justin Steeven Varas Garcia Universidad Técnica de Babahoyo
  • Roberto Carlos Valero Solís Universidad Técnica de Babahoyo
  • Kevin Leonardo Veloz España Universidad Técnica de Babahoyo

Palabras clave:

Ransomware, Gestión de Incidentes, Ciberseguridad, Contención

Resumen

El ransomware representa hoy día una seria amenaza para la protección de las plataformas digitales, con la capacidad de paralizar funciones, comprometer datos confidenciales y acarrear importantes perjuicios económicos. Ante este panorama, resulta fundamental implementar estrategias de mitigación y reacción que salvaguarden la integridad de los datos y garanticen la constancia en las actividades. La norma ISO/IEC 27035, enfocada en la gestión de sucesos de seguridad, ofrece una estructura sistematizada para identificar, valorar y responder de forma eficiente a dichos sucesos. Este estudio examina la aplicación de esta norma para diseñar estrategias de mitigación eficaces contra ataques de ransomware. Se empleó una metodología cualitativa exploratoria mediante un caso de estudio, lo cual facilitó una investigación exhaustiva de la aplicación de la norma en entornos reales para alcanzar una comprensión integral de este suceso. Los resultados evidenciaron una mejora en la capacidad de respuesta de la entidad, disminuyendo el tiempo requerido para identificar y responder a los ataques. Adicionalmente, se observaron mejoras en la coordinación interna gracias a la claridad en la distribución de roles, y se atenuó el impacto operativo al minimizar la pérdida de información y el tiempo de inactividad. La adopción de la norma además impulsó la concientización y formación del personal, fortaleciendo la cultura de seguridad y permitió identificar y subsanar carencias en la plataforma tecnológica.

Descargas

Los datos de descargas todavía no están disponibles.

Citas

Ayerd, A. (27 de Noviembre de 2023). Ciberataques: ¿Cómo proteger a tu empresa? Obtenido de Docu Ware: https://start.docuware.com/es/blog/ciberataques-proteger-empresa

Greig, J. (31 de Octubre de 2022). Ecuador’s military denies ransomware attack after website goes offline. Obtenido de The Record: https://therecord.media/ecuadors-military-denies-ransomware-attack-after-website-goes-offline

Hernadez, S. (27 de Marzo de 2025). Fortalece estrategias y Políticas de Ciberseguridad: ISO 27032:2023. Obtenido de Global Suite: https://www.globalsuitesolutions.com/es/estrategias-politicas-de-ciberseguridad-iso-iec-27032-2023/

Hodge, S. (11 de Mayo de 2025). Key Metrics to Measure the Effectiveness of Your Incident Response. Obtenido de CyberRisklnsight: https://www.cyberriskinsight.com/cyber-incident/key-metrics-measure-effectiveness-incident/

ISO/IEC 27035 Gestión de Incidentes de Seguridad. (16 de Julio de 2020). Obtenido de Esginnova Group: https://www.pmg-ssi.com/2020/07/iso-iec-27035-gestion-de-incidentes-de-seguridad/

Lee, S. (11 de Junio de 2025). Mastering Incident Response with KPLs. Obtenido de Number Analytics: https://www.numberanalytics.com/blog/mastering-incident-response-with-kpis

Natalucci, F. (10 de Abril de 2024). Las crecientes amenazas cibernéticas, una grave preocupación para la estabilidad financiera . Obtenido de IFM Blog: https://www.imf.org/es/Blogs/Articles/2024/04/09/rising-cyber-threats-pose-serious-concerns-for-financial-stability

Onofa, M. (30 de Junio de 2022). Ataques cibernéticos amenazan seguridad en Ecuador. Obtenido de Dialogo Americas: https://dialogo-americas.com/es/articles/ataques-ciberneticos-amenazan-seguridad-en-ecuador/

Panda, B. (8 de Octubre de 2024). Why measure incident response metrics and KPIs? Obtenido de Big Panda: https://www.bigpanda.io/blog/guide-to-incident-response-metrics-and-kpis/

Sunil Chaudhary, V. G. (23 de Mayo de 2022). Developing metrics to assess the effectiveness of cybersecurity awareness program. Obtenido de Journal of CyberSecurity: https://academic.oup.com/cybersecurity/article/8/1/tyac006/6590603

Velásquez, F. (9 de Octubre de 2019). Cybercrime in Ecuador: An Asymmetrical Threat. Obtenido de thesecuritydistillery: https://thesecuritydistillery.org/all-articles/cybercrime-in-ecuador-an-asymmetrical-threat

Descargas

Publicado

2025-12-19
Estadísticas
Resumen 1

Cómo citar

Gonzales Valero, M. I., Varas Garcia, J. S., Valero Solís, R. C., & Veloz España, K. L. (2025). Norma ISO/IEC 27035 para establecer protocolos de contención ante ataques de ransonmware en infraestructuras tecnológica . Magazine De Las Ciencias: Revista De Investigación E Innovación, 10(V CICACI). Recuperado a partir de https://revistas.utb.edu.ec/index.php/magazine/article/view/4281

Número

Vol. 10 Núm. V CICACI (2025): V Congreso Internacional en Ciencias Administrativas, Contables e Informáticas - 2025

Sección

Artículos

Licencia

Derechos de autor 2025 María Isabel Gonzales Valero, Justin Steeven Varas Garcia, Roberto Carlos Valero Solís, Kevin Leonardo Veloz España

Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-CompartirIgual 4.0.

La revista Magazine de las Ciencias permite que se mantengan los derechos de autoría sobre los artículos sin restricciones, así como los derechos de publicación sin restricciones.

Artículos más leídos del mismo autor/a