
3C TIC. Cuadernos de desarrollo aplicados a las TIC. ISSN: 2254 – 6529 Ed. 36 Vol. 10 N.º 1 Marzo - Junio 2021
21
https://doi.org/10.17993/3ctic.2021.101.17-41
portal web, el CERT de Ecuador (EcuCERT), abrió sus puertas desde noviembre de 2013 cuyo alcance
se enmarca en el ámbito de la aplicación de la Ley Orgánica de Telecomunicaciones (LOT), muestra
objetiva de ello es que, tan solo en la primera mitad del 2020, este CERT había trabajado ya sobre
doscientos sesenta y dos incidentes reportados sobre activos críticos de nuestro país, y así apoya a las
organizaciones afectadas y a la colectividad en general.
Para Sánchez (2017), un ataque informático es la acción o conjunto de acciones ejecutadas por uno o
un grupo de individuos que pretenden afectar las características de los activos de información de una
organización o una persona. Según el portal de ISO 27001 en español, el riesgo asociado a la seguridad
de la información se dene como la “Posibilidad de que una amenaza concreta pueda explotar una
vulnerabilidad para causar una pérdida o daño en un activo de información”. Basado en lo mencionado,
toda acción que presente una amenaza que puede ser perjudicial para una organización para lo cual se
debe estar preparados con una infraestructura robusta y personal capacitado.
En el estudio realizado por Vega y Ramos (2017) recalcan que para evitar y en el mejor escenario
minimizar los ataques e inltraciones no deseadas, es indispensable implementar medidas de protección
y seguridad a la infraestructura tecnológica, adoptar políticas de seguridad informática y diseñar una
intranet segura, lo cual solo es posible, a través de un análisis detallado de los distintos protocolos de
seguridad, herramientas tecnológicas y aplicaciones informáticas. De igual manera, Reigada (2018),
señala que las técnicas de protección contra ciberataques deben proveer la capacidad de garantizar la
condencialidad, integridad, disponibilidad y resiliencia permanentes a las infraestructuras tecnológicas.
En consecuencia, la situación problemática que se obtiene tras la revisión de la literatura respecto a
la prevención en ciberseguridad enfocada en los procesos de infraestructura tecnológica resulta ser:
Las pequeñas y medias empresas de Latinoamérica aun no cuentan con personal especializado o se
encuentran en proceso de implementación de un departamento de ciberseguridad, lo que conlleva
que las organizaciones se encuentren vulnerables ante ataques informáticos. Dado que, asegurar la
información y proteger los equipos ya no es una tarea opcional, los beneciarios directos del estudio son