Propuesta de un plan de gestión de ciberseguridad institucional para la evaluación de activos tecnológicos y los riesgos informáticos alineados a los principios y buenas prácticas del Marco de Gestión de Ciberseguridad del NIST versión 2.0 y sus pilares de gobernación, identificación y protección, en el Consejo de Transporte Público, en el año 2025

Sánchez Rojas, Juan Ignacio

Qué es el Repositorio

Historia

Objetivos

Universidad San Marcos

CRAI

Show simple item record

dc.contributor.author	Sánchez Rojas, Juan Ignacio
dc.date.accessioned	2025-09-26T22:09:36Z
dc.date.available	2025-09-26T22:09:36Z
dc.date.issued	2025-05
dc.identifier.uri	localhost/xmlui/handle/111506/2875
dc.description	The topic of the research project was chosen based on a professional interest in learning about the state of cybersecurity management at the Public Transportation Council within a country that faces limitations in terms of cybersecurity within its public institutions. As mentioned, several Costa Rican public entities were victims of cyberattacks perpetrated by the Conti group in 2022, affecting the work of 45,535 public officials and 49 different types of procedures in various public entities, which in turn caused the country to drop 35 places in the National Cybersecurity Index ranking, falling from 42nd place worldwide to 77th, according to data from Costa Rica's National Cybersecurity Strategy 2023-2027 (Ministry of Science, Innovation, Technology, and Telecommunications, 2023), which highlighted the limitations of the Costa Rican public sector in the area of cybersecurity management. Currently, the Public Transport Council has a deficiency in the implementation of good cybersecurity practices due to the enactment of public austerity and public spending reduction policies, which has limited the hiring of new staff dedicated to the institution's cybersecurity, a position that does not currently exist within the entity.	es
dc.description.abstract	El tema del trabajo de investigación fue elegido a partir del interés profesional de conocer el estado de la gestión de ciberseguridad del Consejo de Transporte Público dentro de una realidad país de limitaciones en materia de ciberseguridad dentro de sus instituciones públicas. Como se mencionó, diversas entidades públicas costarricenses fueron víctimas de ciberataques perpetuados por el grupo Conti en el año 2022, afectando las tareas de 45.535 funcionarios públicos y 49 tipos de trámites distintos en diversas entidades públicas, lo cual a su vez ocasionó que el país perdiera 35 puestos en el ranking del National Cyber Security Index, pasando del puesto 42 a nivel mundial al puesto 77, según datos de la Estrategia Nacional de Ciberseguridad de Costa Rica 2023-2027 (Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones, 2023), lo cual evidenció las limitaciones que posee el sector público costarricense en el área de gestión de la ciberseguridad. Actualmente, el Consejo de Transporte Público posee una deficiencia en la implementación de buenas prácticas en materia de ciberseguridad derivada de la promulgación de las políticas públicas de austeridad y reducción del gasto público que ha generado una limitación para la contratación de nuevos puestos dedicados a la atención de la ciberseguridad de la institución, cargo que en la actualidad no existe en la entidad.	es
dc.language.iso	es	es
dc.publisher	U San Marcos	es
dc.relation.ispartofseries	LIC ING SIST;0005 2025
dc.subject	Riesgos informáticos	es
dc.subject	Ciberseguridad	es
dc.subject	Consejo de Transporte Público (Costa Rica)	es
dc.title	Propuesta de un plan de gestión de ciberseguridad institucional para la evaluación de activos tecnológicos y los riesgos informáticos alineados a los principios y buenas prácticas del Marco de Gestión de Ciberseguridad del NIST versión 2.0 y sus pilares de gobernación, identificación y protección, en el Consejo de Transporte Público, en el año 2025	es
dc.type	Tesis	es