Solís Acosta, Edgar FernandoGarcés Salazar, Jonathan Ricardo06/05/202506/05/20252025000179https://repositorio.puce.edu.ec/handle/123456789/45748La empresa Mivilsoft se encuentra en una posición desafiante al no contar con un CSIRT (Equipo de Respuesta ante Incidentes de Seguridad Informática), lo que la expone a ciberamenazas que podrían afectar la disponibilidad, confidencialidad e integridad de sus activos tecnológicos. En este contexto, es fundamental salvaguardar estos activos frente a las crecientes amenazas del ciberespacio y prevenir posibles ataques cibernéticos. Ante esta situación, el presente trabajo tiene como objetivo implementar un CSIRT para la protección efectiva de sus activos tecnológicos y preservar la continuidad de sus operaciones empresariales. La investigación se desarrolla bajo un enfoque cualitativo de investigación aplicada, de tipo exploratorio y no experimental, con un diseño de corte transversal. Como marco metodológico, se emplea el “NIST Cybersecurity Framework”, que permite evaluar y fortalecer las capacidades institucionales para la respuesta ante incidentes de seguridad informática, facilitando la identificación y priorización de actividades orientadas a la reducción efectiva de riesgos en ciberseguridad. Como resultado de la implementación del CSIRT, Mivilsoft contará de una detección temprana de amenazas, una respuesta más ágil y la adopción de medidas de seguridad eficaces. Esto contribuirá a prevenir incidentes, reducir el impacto de posibles ataques y reforzar la confianza en los procesos internos y en la relación con sus clientes.esCSIRTRespuesta a incidentesSeguridad informáticaMIVILSOFTGestión de seguridad