El presente trabajo busca establecer una orientacion en el manejo de la seguridad informatica y su relacion directa con la ciberdefensa, a traves del desarrollo de una estrategia que facilite la deteccion, prevencion, mitigacion y eliminacion de ataques informaticos, los mismos que son considerados como principales amenazas de una organizacion. Para esto, se analiza las diferentes formas en las que puede aparecer y desarrollarse un delito informatico y el ambito en el que se desenvuelve las normas ISO 27000, las mismas que pueden ser administradas en forma eficiente con la implementacion de un centro de respuesta inmediata de seguridad informatica, propuesta que ya es visualizada en este caso por parte del Comando Conjunto de las Fuerzas Armadas Ecuatorianas para controlar esta amenaza.En la actualidad, el problema radica principalmente en la falta de capacidad de respuesta que tienen las organizaciones contra eventuales ataques informaticos, los mismos que vulneran los protocolos de seguridad y las estrategias de prevencion y control. Paises europeos considerados a la vanguardia en este campo, ya han considerado entre sus prioridades la preparacion de estas politicas. Una estrategia para solucionar estos eventos es la incorporacion de un centro de respuesta a incidentes informaticos inmediatos (COMPUTER EMERGENCY RESPONSE TEAM, CERT), el mismo que debe tener la capacidad de evaluar, coordinar y promover el desarrollo de servicios de prevencion ante amenazas informaticas, las mismas que pueden presentarse en toda la infraestructura de una organizacion. Tomando como premisa fundamental que el personal que trabaje en esta organizacion debe contar con la capacitacion y el entrenamiento especializado y que sus actividades deben orientarse a reaccionar en forma inmediata ante un evento de estas caracteristicas.
