Plan integral de ciberseguridad para la infraestructura tecnológica del GAD Municipal de San Cristóbal 2024

Abstract

El objetivo de este proyecto de investigación es desarrolla un plan integral de ciberseguridad para la infraestructura tecnológica del Gobierno Autónomo Descentralizado (GAD) Municipal del Cantón San Cristóbal 2024, adoptando una metodología cuantitativa y metodo de ejecución Penetration Testing como marco de evaluación, la evaluación inicial identificó 145 vulnerabilidades (35% criticidad alta, 45% media, 20% baja), ante lo cual se implementó un modelo de defensa en profundidad que incluyó la optimización del Firewall Fortigate 100E, segmentación en seis zonas de red, sistemas IPS/IDS, WAF y una plataforma SIEM para monitoreo centralizado, los resultados demuestran una mejora significativa en la postura de seguridad, evidenciada por una reducción del 92% en vulnerabilidades críticas, disminución del tiempo de detección de incidentes de 24 horas a 30 minutos, mejora del 85% en la precisión de alertas y un incremento del 90% en la capacidad del personal para identificar y responder a incidentes, confirmando la efectividad de un enfoque que combina controles técnicos, procesos organizativos y capacitación para proteger infraestructuras municipales críticas.