Repositorio Universidad Estatal Península de Santa Elena
Communities in DSpace
Select a community to browse its collections.
Encuéntranos en:
Recent Submissions
Implementación de laboratorio virtual de ciberseguridad basado en estándares ISO/NIST para fortalecimiento digital en el ISU Sucre Quito, Ecuador
(La Libertad: Universidad Estatal Península de Santa Elena, 2026, 2026-06-24) Guachán Morales, Victoria Alexandra; Bayas Sampedro, Marcia Marisol
Este proyecto responde a la necesidad de disponer de un espacio seguro para evaluar la ciberseguridad del entorno digital del Instituto Superior Universitario Sucre, ubicado en Quito, Ecuador, sin intervenir sus sistemas reales. Para ello, se implementó un laboratorio virtual basado en los estándares ISO/IEC 27001:2022 y NIST SP 800-53 Rev. 5, destinado a identificar vulnerabilidades, ejecutar pruebas controladas, aplicar controles técnicos y evaluar la detección y respuesta ante incidentes. La investigación tuvo un enfoque mixto y un diseño cuasiexperimental pretest–postest, mediante análisis de vulnerabilidades, revisión de registros y monitoreo de eventos. El laboratorio integró VirtualBox, pfSense, Kali Linux, un servidor Ubuntu con WordPress y un sistema SIEM Wazuh. Como resultado, las vulnerabilidades se redujeron de 26 a 11, la detección mejoró del 25 % al 100 % y los tiempos de respuesta disminuyeron.
Arquitectura de microservicios segura para ICC-Topo: ciberseguridad aplicada a un sistema de analítica curricular basada en teoría de grafos
(La Libertad: Universidad Estatal Península de Santa Elena, 2026, 2026-06-24) Pachay Espinoza, Anthony Abrahan; Andrade Vera, Alicia Germania
Este estudio presenta el diseño y la validación preliminar de una arquitectura de microservicios segura para ICC-Topo, un sistema de analítica curricular basado en grafos aplicado a educación superior. El objetivo fue desarrollar un prototipo que integre prácticas DevSecOps y controles OWASP sin comprometer el cálculo del índice de complejidad curricular (ICC). La investigación siguió un enfoque cuantitativo, no experimental y transversal, enmarcado en Design Science Research, combinando modelado de riesgos mediante STRIDE y LINDDUN, diseño arquitectónico, implementación y validación funcional y de seguridad. Los resultados evidencian la integración de cinco componentes, la validación end-to-end de flujos analíticos, la verificación de controles como JWT blacklist, RBAC, MFA y rate limiting, y el procesamiento exitoso de 52 de 57 mallas. Se concluye que la analítica curricular segura es viable en arquitecturas distribuidas, aunque la validación de privacidad, la cobertura ASVS y la automatización DevSecOps requieren mayor desarrollo.
Evaluación de brechas y madurez en ciberseguridad en PYMES tecnológicas de Loja para el fortalecimiento de su resiliencia digital
(La Libertad: Universidad Estatal Península de Santa Elena, 2026, 2026-06-24) Espinoza Quezada, Freddy David; Quirumbay Yagual, Daniel Iván
La transformación digital ha impulsado el crecimiento de las pequeñas y medianas empresas (PYMES) del sector tecnológico; sin embargo, este proceso no siempre ha estado acompañado por una gestión estructurada de la ciberseguridad, lo que incrementa la exposición a riesgos digitales y compromete la continuidad operativa. En este contexto, el estudio tuvo como objetivo evaluar el nivel de madurez en ciberseguridad de las PYMES tecnológicas de la ciudad
de Loja e identificar las brechas organizacionales que inciden en su resiliencia digital. La investigación adoptó un enfoque cuantitativo, con diseño no experimental y transversal, aplicando una encuesta estructurada a 20 PyMEs mediante una escala Likert de cinco puntos para analizar cinco dimensiones: recursos, gobernanza y responsabilidades, cultura organizacional, capacidades técnicas y políticas de seguridad; el instrumento evidenció alta consistencia interna (α = 0,92). Los resultados muestran un nivel medio de madurez en ciberseguridad, con una media global de 2,65 sobre 5 y valores entre 1,0 y 4,9; las capacidades técnicas alcanzaron el mayor nivel relativo (≈ 2,8), mientras que la cultura organizacional y las políticas de seguridad registraron los puntajes más bajos (≈ 2,5), evidenciando un enfoque predominantemente reactivo. En conclusión, la evaluación de la madurez en ciberseguridad se consolida como un instrumento estratégico para diagnosticar brechas estructurales y orientar decisiones progresivas que fortalezcan de manera sostenible la resiliencia digital empresarial, en coherencia con el marco normativo ecuatoriano y los estándares internacionales de referencia.
Participación comunitaria para la gestión de emergencias y desastres en contextos rurales de Esmeraldas
(La Libertad: Universidad Estatal Península de Santa Elena, 2026, 2026-06-24) Cervantes Tobar, Mónica Leonor; León Valle, Benjamín Wilson
Este ensayo analiza la gestión del riesgo de desastres en la zona rural de la provincia de Esmeraldas, Ecuador, un territorio caracterizado por una exclusión histórica y una alta vulnerabilidad multiamenaza. Se examina cómo las respuestas estatales resultan insuficientes ante eventos recurrentes si no se articulan con la base comunitaria. Bajo los marcos teóricos de la "Escalera de participación" de Arnstein y la dialogicidad de Freire, el estudio propone transitar de un modelo asistencialista y reactivo hacia uno basado en la justicia social y el empoderamiento ciudadano. Se concluye que la construcción de resiliencia no es un reto estrictamente técnico o de infraestructura; por el contrario, constituye un proceso organizativo y político que debe integrar los saberes populares y garantizar la incidencia efectiva de los actores locales en la toma de decisiones para proteger la vida y los derechos humanos.
Enfoque neuro-difuso para la detección de ataques DDoS en entornos IoT aplicados al monitoreo de bioseñales
(La Libertad: Universidad Estatal Península de Santa Elena, 2026, 2026-06-24) Parra Fernández, Angela María; Bayas Sampedro, Marcia Marisol
Los ataques de denegación de servicio distribuido (DDoS) representan una amenaza crítica para la disponibilidad del Internet de las Cosas Médicas (IoMT). Este artículo propone un sistema de detección de intrusiones (IDS) basado en un enfoque híbrido neurodifuso para identificar ataques DDoS en entornos IoMT. La arquitectura combina un conjunto de árboles de decisión, un mecanismo de suavizado sigmoidal y un metaclasificador neuronal multicapa, lo que permite modelar relaciones no lineales entre el tráfico legítimo y el malicioso sin necesidad de reglas difusas explícitas ni un mecanismo formal de inferencia difusa. La evaluación se realizó utilizando el conjunto de datos público DoS/DDoS-MQTT-IoT, ampliado mediante la incorporación de tráfico legítimo generado por dispositivos de monitorización de electrocardiografía (ECG). El enfoque propuesto alcanzó un área bajo la curva ROC (AUC) de 0,904 y una puntuación F1 de 0,823. Finalmente, el IDS se integró en un sistema de detección y prevención de intrusiones (IDPS) capaz de detectar patrones de tráfico anómalos en tres segundos y bloquear automáticamente las direcciones IP.