El objetivo de esta investigación es desarrollar un procedimiento de gestión de seguridad para las plataformas educativas de los Institutos Tecnológicos Superiores públicos de la provincia de Tungurahua, el cual ayude a identificar las vulnerabilidades y riesgos de ciberseguridad a fin de brindar protección a sus plataformas educativas. En el desarrollo de la presente investigación se determinó que los ITS no cuentan con una designación exclusiva de un docente a tiempo completo para el manejo y gestión de ciberseguridad de las plataformas educativas. Por lo tanto, para el desarrollo de esta propuesta se aplicó la metodología de investigación documental a fin de seleccionar las mejores normas y metodologías como soluciones en materia de ciberseguridad. Mediante la combinación del marco de control en ciberseguridad de la norma ISO27032:2012 y la metodología MAGERIT v3.0, se estableció tres áreas de afectación que implican directamente a las aplicaciones web educativas: 1. Administración del Sistema, 2. Aplicaciones Web, 3. Usuarios. Una vez identificadas estas áreas se plantean salvaguardas necesarias para mitigar los riesgos de seguridad.

The main objective of this investigation is to develop a security management procedure for educational platforms of the public Higher Technological Institutes (HTI) of the Tungurahua province. This investigation can help to identify vulnerabilities and cybersecurity risks in order to provide protection to their educational platforms. During this study, the results determined that HTIs do not have full-time teachers, who are in charged for the management of the cybersecurity of their educational platforms. Therefore, this proposal applied desk-based research in order to select the best standards and methodologies as solutions for cybersecurity. Through the combination of the cybersecurity control framework of the ISO27032:2012 standard and the MAGERIT v3.0 methodology, this study established three areas of impact which directly involve educational web applications: 1. System Management, 2. Web Applications, 3. Users. After the identification of these areas, it is necessary to establish safeguards to mitigate security risks.