Modelo de seguridad informática para la minimización del riesgo de la información orientado a potenciar los entornos educativos virtuales de educación superior

Abstract

En esta investigación se presenta el proceso de análisis, desarrollo e implementación de un modelo de seguridad informática en entornos educativos virtuales de educación superior con el objetivo de minimizar el nivel de riesgo de la seguridad de la información en una universidad, tomando en cuenta conceptos referidos al entorno, aprendizaje, gestión del conocimiento, la globalización, el contexto de la seguridad informática, las amenazas y tipos de ataques de seguridad que existen y estableciendo requisitos de seguridad en entornos educativos virtuales que se constituyen en un análisis de estándares de seguridad de la información, selección de controles, factores críticos dentro del marco legal y jurídico de la seguridad informática a nivel nacional y el contexto de la seguridad informática tomando en cuenta el COVID-19. El desarrollo del modelo identifica seis fases donde se seleccionan perfiles de usuario, se aplican métodos, se utilizan técnicas de recolección de datos y se adecuan componentes, estándares, fases, controles y procedimientos de seguridad en base al establecimiento de un árbol general de requerimientos. El ámbito de la validación de la tesis doctoral toma como base fundamental un caso de estudio dentro del Instituto de Investigación, Capacitación e Interacción en Administración (IICIA) dependiente de la Carrera de Administración de Empresas de la Universidad Pública de El Alto en donde se realiza un análisis y comparación de resultados para encontrar el grado de minimización del nivel de riesgo de la seguridad informática, en base a indicadores, antes y después de la implementación del modelo.