Módulo para la gestión de incidentes de seguridad informática de software en las Aulas Virtuales. Caso UPEC.

Abstract

El objetivo general de esta investigación fue implementar un módulo en el portafolio institucional para la gestión de incidentes de seguridad informática de la Universidad Politécnica Estatal del Carchi, con el fin de optimizar el registro, seguimiento y resolución de eventos que comprometen la confidencialidad, integridad y disponibilidad de las aulas virtuales. El estudio se desarrolló bajo un enfoque mixto, con diseño documental, descriptivo y de campo. Para la recolección de información se aplicaron encuestas a docentes usuarios de estos entornos digitales y una entrevista al director de Tecnologías de la Información y Comunicación. Los resultados revelaron que la institución mantiene una gestión reactiva, carece de herramientas formales de registro y presenta limitaciones en procesos de trazabilidad y capacitación, lo que incrementa la vulnerabilidad de los entornos académicos digitales. A partir del diagnóstico se elaboró un plan de gestión de incidentes alineado con la norma ISO/IEC 27035 y se diseñó e implementó un módulo tecnológico desarrollado en Oracle APEX 22.1.0 sobre base de datos Oracle 19c, aplicando la metodología ágil Kanban. El sistema permite registrar, clasificar, priorizar, asignar y monitorear incidentes, además de documentar acciones correctivas y generar reportes analíticos. La validación institucional confirmó la pertinencia del módulo, evidenciando mejoras en la gobernanza tecnológica, la trazabilidad y la cultura de seguridad informática dentro de la universidad.