Ciberseguridad en Instituciones Públicas de Chimborazo: Un Diagnóstico Situacional

Autores/as

  • Fernando Molina-Granja Universidad Nacional de Chimborazo. Facultad de Ingeniería, Carrera de Tecnologías de la Información. Riobamba. Ecuador https://orcid.org/0000-0003-2486-894X
  • Diana Carolina Guambo-Vallejo Universidad Nacional de Chimborazo. Facultad de Ciencias de la Educación Humanas y Tecnologías, Carrera de Psicopedagogía, Riobamba Ecuador
  • Juan Carlos Santillán-Lima Ecuador Escuela Superior Politécnica de Chimborazo. Facultad de Informática y Electrónica. Riobamba Ecuador https://orcid.org/0000-0001-5812-7766
  • Raúl Lozada-Yánez Ecuador Escuela Superior Politécnica de Chimborazo. Facultad de Informática y Electrónica. Riobamba Ecuador https://orcid.org/0000-0001-9245-0858

DOI:

https://doi.org/10.55204/trc.v5i2.e498

Palabras clave:

Ciberseguridad, ISO 27001, NIST, políticas digitales, resiliencia, amenazas cibernéticas

Resumen

Este artículo presenta un diagnóstico situacional de la ciberseguridad en las instituciones públicas de Chimborazo, Ecuador. El problema central radica en la escasa preparación institucional frente a amenazas cibernéticas crecientes, en un contexto donde los sistemas gubernamentales manejan información crítica y personal. La relevancia del problema se justifica por el incremento sostenido de ciberataques en América Latina, siendo el sector público uno de los más vulnerables. Estudios previos han identificado la fragmentación normativa, la limitada asignación presupuestaria y la ausencia de capacitación técnica como factores estructurales que limitan una respuesta eficaz. Frente a esta problemática, se propone una investigación mixta basada en revisión bibliográfica sistemática, análisis de normativas, y un estudio de caso local con datos cuantitativos provenientes de encuestas. Se presentan estadísticas comparativas entre provincias ecuatorianas y una proyección de madurez cibernética para Chimborazo (2025–2030). Los resultados evidencian que solo un 35 % de las instituciones locales cuentan con políticas de ciberseguridad, y que prácticas básicas como el cambio regular de contraseñas aún no se generalizan. Se requieren estrategias coordinadas, alineadas con estándares como ISO/IEC 27001 y el marco NIST, además de la creación de un CSIRT provincial que fortalezca la resiliencia digital de los servicios públicos.

Descargas

Los datos de descargas todavía no están disponibles.

Citas

Banco Interamericano de Desarrollo. (2023). Ciberseguridad en América Latina y el Caribe. https://publications.iadb.org

Check Point. (2024). Cyber Attack Trends: 2024 Mid-Year Report. https://www.checkpoint.com

CISA. (2023). Defending against malicious email. https://www.cisa.gov

Cobalt.io. (2025). Top cybersecurity statistics. https://www.cobalt.io

CrowdStrike. (2023). Global Threat Report 2023. https://www.crowdstrike.com

ENISA. (2023). Threat landscape 2023. European Union Agency for Cybersecurity. https://www.enisa.europa.eu

ISC2. (2023). Cybersecurity workforce study 2023. https://www.isc2.org

IT Ahora. (2025). Ciberseguridad en Ecuador: cultura digital y normativa. https://itahora.com

Kaspersky. (2023). Perspectivas y tendencias de ciberseguridad en América Latina. https://www.kaspersky.com

KPMG. (2023). Resiliencia cibernética post ataques en Costa Rica. https://home.kpmg/cr

MINTEL Ecuador. (2022). Estrategia Nacional de Ciberseguridad 2022–2025. https://www.telecomunicaciones.gob.ec

Molina‑Granja, F., & Rodríguez, G. D. (2017). The preservation of digital evidence and its admissibility in the court. International Journal of Electronic Security and Digital Forensics, 9(1), 1–18. https://doi.org/10.1504/IJESDF.2017.10002624

Molina‑Granja, F., Rodríguez, G. D., Lozada‑Yánez, R., & Cabezas‑Heredia, E. (2019). Implementation of the PREDECI model in the prosecution of Chimborazo in Ecuador: A case study evaluation. International Journal of Electronic Security and Digital Forensics, 11(2), 85–102. (DOI no disponible públicamente)

Mazon-Fierro, M., Molina-Granja, F., Mendoza, X. P. L., Jara, A. P., & Swaminathan, J. N. (2022). Towards a Model of Information Audit in the Document Management of Public Institutions. In Inventive Communication and Computational Technologies: Proceedings of ICICCT 2022 (pp. 797-807). Singapore: Springer Nature Singapore.

Mordor Intelligence. (2024). Latin America cybersecurity market. https://www.mordorintelligence.com

NIST. (2022). Framework for improving critical infrastructure cybersecurity (Version 1.1). National Institute of Standards and Technology. https://www.nist.gov

OCDE. (2021). Public governance review: Ciberseguridad en América Latina. Organisation for Economic Co-operation and Development. https://www.oecd.org

Paucar-León, V. J., Molina-Granja, F., Lozada-Yánez, R., & Santillán-Lima, J. C. (2022). Model of Long-Term Preservation of Digital Documents in Institutes of Higher Education. In International Conference on Knowledge Management in Organizations (pp. 257-269). Cham: Springer International Publishing.

UIT. (2023). Global Cybersecurity Index 2023. Unión Internacional de Telecomunicaciones. https://www.itu.int

Descargas

Publicado

2025-07-08

Cómo citar

Molina-Granja, F., Guambo-Vallejo, D. C., Santillán-Lima, J. C., & Lozada-Yánez, R. (2025). Ciberseguridad en Instituciones Públicas de Chimborazo: Un Diagnóstico Situacional. Tesla Revista Científica, 5(2), e498. https://doi.org/10.55204/trc.v5i2.e498

Número

Vol. 5 Núm. 2 (2025)

Sección

Artículos de Investigación Original

Licencia

Derechos de autor 2025 Fernando Molina-Granja, Diana Carolina Guambo-Vallejo, Juan Carlos Santillán-Lima, Raúl Lozada-Yánez

Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución 4.0.

Los autores conservan los derechos morales y patrimoniales de sus obras.  Puesto que Tesla Revista Científica es una publicación de acceso abierto, los lectores pueden reproducir total o parcialmente su contenido siempre y cuando proporcionen adecuadamente el crédito a los autores correspondientes y a la revista misma. Tesla Revista Científica se compromete a no hacer uso comercial de los textos que recibe y/o publica.

Nuestra revista se rige por las politicas internacionales SHERPA/RoMEO: Revista verde: Permiten el autoarchivo tanto del pre-print (borrador de un trabajo) como del post-print (la versión corregida y revisada por pares) y hasta de la versión final (maquetada tal como saldrá publicada en la revista).

Véase también "Derechos de autor y licencias".

Artículos más leídos del mismo autor/a