Diagnóstico de las capacidades de madurez de ciberseguridad de las PYMES de Loja con base en las de ciberseguridad del Nivel 1 del modelo CMMC y automatización de controles.

Abstract

Abstract: Este trabajo describe el problema que actualmente están enfrentando las PYMES a nivel mundial, nacional y local al ser atacadas por ciberdelincuentes; como resultado se desarrolló una aplicación web de autodiagnóstico basada en los procesos y capacidades de ciberseguridad del primer nivel, Higiene Cibernética Básica . De la certificación del modelo de madurez de ciberseguridad (CMMC). Esta aplicación evalúa las capacidades de madurez. de ciberseguridad en base a las diecisiete prácticas que contiene el modelo. La solución se implementó mediante la metodología Scrum, lo que permitió un desarrollo rápido y eficiente. Se utilizó una arquitectura MEAN con sus cuatro componentes: MongoDB como base de datos, Express como marco de trabajo del servidor web, Angular como marco de trabajo del cliente web y Node.js como plataforma del servidor para dar cumplimiento con la metodología. También se realizó un estudio sobre un banco de PYMES del cantón Loja. que se centró en el desarrollo de software para su diagnóstico correspondiente. es conclusión, se puede evidenciar que el nivel de madurez de seguridad es del 51%, lo que indica que las PYMES identificadas tienen múltiples vulnerabilidades que deben mejorarse para asegurar su seguridad.