Resumen:
La ciberseguridad es una de las áreas que más preocupa a las diferentes organizaciones en la actualidad, la cantidad de ataques a los sistemas de información, así como la diversificación en los mecanismos para cometerlos van en aumento. Las compañías, principalmente de mayor tamaño y con más recursos económicos, están invirtiendo más en seguridad; sin embargo, las de menor tamaño ven limitadas sus posibilidades, ya que en muchos casos ni siquiera saben por dónde empezar. Es aquí donde los modelos de madurez en ciberseguridad juegan un papel importante, ya que permiten a las organizaciones identificar sus fortalezas y debilidades en la materia, facilitando la labor de priorizar recursos y esfuerzos. A nivel nacional, el Centro de Respuesta de Incidentes de seguridad Informática (CSIRT-CR) del Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICITT) es el ente encargado de velar por los asuntos relacionados a la seguridad informática y cibernética. Sin embargo, cuenta con recursos limitados, y no dispone de una herramienta que les permita identificar el estado real de la ciberseguridad, principalmente en las instituciones de gobierno. El presente trabajo se enfoca en la “Creación de una plataforma web segura, para la automatización del modelo de madurez en ciberseguridad ECM2, la cual busca facilitar la tarea de determinar el estado real de la ciberseguridad en las organizaciones, sin importar el tamaño o sector”. Como patrocinador y principal beneficiario del proyecto, está el CSIRT-CR, por lo que se pretende que la herramienta sea de gran ayuda en el proceso de toma de decisiones, y determinar las acciones para el fortalecimiento de la ciberseguridad en el país por parte de este ente. Para la construcción del proyecto, se usa como base el modelo de madurez, desarrollado por el Ingeniero Msc. Cesar Rodríguez Bravo, el cual es plasmado en una aplicación web, construida utilizando buenas prácticas de seguridad, tanto en código fuente, base de datos, como en la configuración de servidores. Todo este desarrollo se lleva a cabo bajo tecnologías de software libre, y el uso de certificados de firma digital, como mecanismo de seguridad de la aplicación.
