http://repositorio.uisrael.edu.ec/handle/47000/3741 2026-04-23T18:45:49Z http://repositorio.uisrael.edu.ec/handle/47000/4185 Propuesta de Política interna alineada a la Ley de Protección de Datos Personales mediante estándar NIST para Cooperativas de Ahorro y Crédito. Encalada Aguiar, Diana Marisol La protección de datos personales cada vez tiene mayor importancia y relevancia en la era digital, la información personal se ha convertido en un recurso muy valioso tanto para las empresas como para los cibercriminales debido a ello los dos sectores cada vez se preparan de mejor forma por esta razón se ha incrementado la necesidad de salvaguardarla y garantizar la privacidad de los usuarios para proteger sus datos. (Ángel, 2023) En Ecuador el artículo 66, numeral 19 de la Constitución de la República (2021), establece: “el derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley” la (DINARP) elaboró la propuesta del proyecto de Ley de Protección de Datos Personales que busca cuidar a las personas titulares de los datos, para que puedan decidir a quién entregar su información personal de cuerdo a la confianza que tengan. (Dirección Nacional de Registros Públicos, 2021) Esta ley se ha tornado importante para grandes como pequeñas empresas de diferentes sectores donde el sector financiero no es la excepción debido a la gran cantidad de datos que trata, ya que su objetivo fundamental es garantizar el ejercicio del derecho a la protección de datos personales, que incluye el acceso y decisión sobre información y datos personales, así como su correspondiente protección. Cada vez las empresas van tomando conciencia sobre la importancia que tiene el tratamiento de los datos personales que poseen y recolectan a diario en su modelo de negocio. The protection of personal data is increasingly important and relevant in the era digital, personal information has become a very valuable resource for both companies as for cybercriminals, due to this, the two sectors are increasingly preparing themselves better by For this reason, the need to safeguard it and guarantee the privacy of users has increased. to protect your data. (Angel, 2023) In Ecuador, article 66, paragraph 19 of the Constitution of the Republic (2021), establishes: “the right to the protection of personal data, which includes access and decision on information and data of this nature, as well as its corresponding protection. The collection, archiving, processing, distribution or dissemination of this data or information will require the authorization of the owner or mandate of the law” the (DINARP) prepared the proposal for the draft Law on the Protection of Personal Data that seeks to protect the owners of the data, so that they can decide to who to deliver your personal information based on the trust they have. (National Directorate of Public Records, 2021) This law has become important for large and small companies in different sectors. where the financial sector is no exception due to the large amount of data it processes, since its fundamental objective is to guarantee the exercise of the right to protection of personal data, which includes access and decision on personal information and data, as well as its corresponding protection. Companies are increasingly becoming aware of the importance of the treatment of personal data that they possess and collect daily in their business model. 2024-03-01T00:00:00Z http://repositorio.uisrael.edu.ec/handle/47000/4184 Propuesta de gestión de incidentes de seguridad, mediante la integración de inteligencia de amenazas para la contención de ataques informáticos. Anchala Sanez, Mauricio Rodolfo Debido al importante crecimiento tecnológico originado con el covid-19, la seguridad de la información ha venido tomando mucha fuerza debido a los ataques informáticos que cada día son más agresivos y sofisticados, agregándole a esto la reciente ley orgánica de protección de datos de Ecuador, misma que entró en vigor desde el año 2021, lo que ha motivado a las empresas a tomar acciones para proteger sus datos y la de sus clientes. Las acciones para proteger los datos es una tarea que demanda inversión de recursos tecnológicos que día a día están en constante evolución, el uso de una solución antivirus ya no es suficiente para mantenerlos protegidos de amenazas que pueden atacar por cualquier medio que esté conectado a la red y tenga acceso al internet, el internet de las cosas es un punto clave que todavía está en desarrollo y genera muchos frentes de inseguridad para las empresas. El teletrabajo promovido por el desarrollo de nuevas tendencias laborales y tecnológicas es otro de los puntos a controlar, debido a que los equipos corporativos empiezan a conectarse con otras redes fuera de las instalaciones empresariales, exponiéndose a ataques informáticos, sean desde sus casas o desde redes públicas. En la sociedad existe una escaza cultura en temas de educación de seguridad informática, lo que expone a cualquier equipo a ser víctima de ataques que pueden estar fuera de la órbita del control tecnológico para las empresas, los firewalls o los mismos antivirus no garantizan una adecuada protección para la información de los equipos, las redes sociales, los correos electrónicos o cualquier sitio de internet puede ser un peligro si no se toman las adecuadas medidas de control. Due to the significant technological growth caused by covid-19, the security of the information has been gaining a lot of strength due to the computer attacks that occur every day more aggressive and sophisticated, adding to this the recent organic data protection law of Ecuador, which came into force in 2021, which has motivated companies to take actions to protect your data and that of your clients. Actions to protect data are a task that requires investment of resources technologies that are constantly evolving day by day, the use of an antivirus solution is no longer enough to keep them protected from threats that can attack by any means available. connected to the network and has access to the internet, the internet of things is a key point that still It is developing and generates many fronts of insecurity for companies. Teleworking promoted by the development of new labor and technological trends is another point to control, because corporate teams begin to connect with other networks outside the business facilities, exposing themselves to computer attacks, whether from their homes or from public networks. In society there is a lack of culture in computer security education issues, which which exposes any computer to being a victim of attacks that may be outside the orbit of control technological for companies, firewalls or antivirus themselves do not guarantee adequate protection for information on computers, social networks, emails or any other Internet site can be dangerous if adequate control measures are not taken. 2024-03-01T00:00:00Z http://repositorio.uisrael.edu.ec/handle/47000/4183 Propuesta de desarrollo de aplicaciones informáticas mediante un enfoque de seguridad informática en entidades gubernamentales Adriano Moromenacho, Darwin Fernando En el marco de los Objetivos de Desarrollo Sostenible (OSD) la Organización de Naciones Unidas ONU se planteó una agenda para el 2023 donde existen 17 objetivos para transformar nuestro mundo donde se busca alcanzar la erradicación de la pobreza juntamente con las estrategias que fomenten un crecimiento económico brindando respuestas a temas sociales como la educación, sanidad, protección social y empleo. De esta forma el presente trabajo busca ser un aporte delimitado geográficamente como principal zona de aplicación, el territorio ecuatoriano enfocándose al Objetivo 9: Industria, innovación e Infraestructura (Naciones Unidas, 2023). Para cumplir con el acometido de ser un aporte sustancial al Objetivo 9, del ODS se busca apuntalar los pilares como son la inversión en investigación y desarrollo (I+D) y la búsqueda del crecimiento de las industrias de la tecnología media-alta. También se busca cumplir con uno los objetivos que se menciona en el artículo 3 numeral 1 de la Ley de Orgánica de Telecomunicaciones “Promover el desarrollo y fortalecimiento del sector de las telecomunicaciones” y el artículo 88 “1. Garantizar el derecho a la comunicación y acceso a la Información. (...) 5. Promover el desarrollo y masificación del uso de las tecnologías de información y comunicación en todo el territorio nacional (...)” La situación actual del desarrollo de aplicaciones de software a nivel gubernamental se apoya sobre plataformas colaborativas para dar impulso a varios aplicativos de uso tanto a nivel ejecutivo como legislativo, podemos tomar como ejemplo el sistema Quipux, Firma EC, Portal de gobierno electrónico, GPR (Gestión por Resultados) y otros aplicativos de uso específico para cada entidad de acuerdo con sus necesidades. De esta forma el gobierno pone a disposición de un listado de software Publico Nacional, así como el repositorio de Software libre MINKA, disponible para su uso y distribución, todo el desarrollo de las aplicaciones, tienen distintas metodologías en su proceso de construcción, pero no se detecta que alguna tenga incorporado una metodología que tenga intrínsecamente el tema de seguridad informática. (Gobierno Ecuador, 2024) 2024-03-01T00:00:00Z http://repositorio.uisrael.edu.ec/handle/47000/3614 Descripción del ataque del Ransomware Exx bajo un entorno controlado en máquinas virtuales. Páez Padilla, Mónica Elizabeth El recurso más valioso para las organizaciones hoy en día, ya sean de carácter económico, político o social es la información que a través de Internet, computadoras y redes de datos convergen en un solo elemento, la mayoría de las actividades diarias, incluidos los pagos por servicios simples, transacciones bancarias y otras actividades, se han digitalizado, a los nuevos sistemas tecnológicos y la población se ha ajustado a estos cambios. (Vargas, 2020). Algunas empresas de telecomunicaciones se han visto expuestas a otro tipo de ataques dirigidos a nivel de red o a través de una conexión remota, ataques que antes no se consideraban significativos, pero que ahora suponen una amenaza importante para el sector público y privado, cuando se consigue vulnerar la seguridad informática de cualquier empresa, se ven comprometidos datos confidenciales, personales e incluso íntimos, la ciberseguridad ahora ayuda a prevenir o reducir el riesgo de ataques cibernéticos a las redes de datos e información que manejan, y que son esenciales para sus actividades. (INCIBE, 2019) Los avances tecnológicos y la creciente dependencia de los medios digitales crean un entorno extremadamente frágil que interfiere con el funcionamiento adecuado de varias funciones organizacionales y plantea posibles amenazas a la seguridad, para evitar un aumento de los ataques cibernéticos y de las infraestructuras de telecomunicaciones existentes, se debe establecer un proceso de seguridad de forma técnica y jurídica que comprenda los recursos intangibles de toda empresa que necesitan ser protegidos, y la ciberseguridad son áreas clave de investigación estratégica para proteger el ciberespacio. (Freire, 2017) The most valuable resource for organizations today, whether economic, political or social is the information that through the Internet, computers and data networks converge in a single element, most daily activities, including payments for simple services, banking transactions and other activities, have been digitized, to the new technological systems and the population has adjusted to these changes. (Vargas, 2020). Some telecommunications companies have been exposed to other types of attacks directed at the network level or through a remote connection, attacks that were not previously considered significant, but now pose a significant threat to the industry public and private, when it is possible to violate the computer security of any company, confidential, personal and even intimate data is compromised, cybersecurity now helps prevent or reduce the risk of cyberattacks on data networks and information they handle, and which are essential to their activities. (INCIBE, 2019) Technological advances and the growing reliance on digital media create an environment extremely fragile that interferes with the proper functioning of various functions organizational issues and poses potential security threats, to prevent an increase in cyber attacks and existing telecommunications infrastructures, it must be establish a technical and legal security process that includes the resources intangibles of any company that need to be protected, and cybersecurity are key areas strategic research to protect cyberspace. (Freire, 2017) 2023-03-01T00:00:00Z