Diagnóstico integral de Ciberseguridad, basado en estándares internacionales de seguridad de NIST CSF, para el Programa Nacional de Inversiones en Salud

Abstract

DIAGNÓSTICO INTEGRAL DE CIBERSEGURIDAD, BASADO EN ESTÁNDARES INTERNACIONALES DE SEGURIDAD DE NIST CSF, PARA EL PROGRAMA NACIONAL DE INVERSIONES EN SALUD La siguiente investigación presenta el DIAGNÓSTICO INTEGRAL DE IBERSEGURIDAD, BASADO EN ESTÁNDARES INTERNACIONALES DE SEGURIDAD DE NIST CSF, PARA EL PROGRAMA NACIONAL DE INVERSIONES EN SALUD, la cual proporciona una forma consistente de determinar los controles necesarios para mitigar los riesgos de ciberseguridad en el Programa Nacional de Inversiones en Salud. Los activos informáticos que se encuentran en el Programa Nacional de Inversiones en Salud, son susceptibles a múltiples tipos de vulnerabilidades, y usuarios mal intencionados hacen uso inaprovechado logrando explotarlas, provocando pérdidas irrecuperables de información, ante esta realidad, se plantea de identificar los riesgos del proceso de Tecnologías de la Información. Tomando la importancia de la visibilidad de riesgos y como parte estratégica de las organizaciones, las incidencias de ciberseguridad están latentes en cualquier tipo de empresa, esta problemática no es ajeno al Programa Nacional de Inversiones en Salud, que maneja información pública sobre proyectos de inversión en infraestructura de los diferentes hospitales a nivel Nacional. En ese sentido, se propone implementar un modelo de Diagnóstico Integral de Ciberseguridad, basado en los estándares internacionales de seguridad de NIST CSF, que permitirá determinar los controles necesarios para mitigar los riesgos de ciberseguridad de los activos críticos de la Organización.