Proponemos un plan de acción para la optimización en los procesos de los centros de incidentes informáticos en ecuador, el cual se ha diseñado analizando propuestas de planes de acción de los países con mejores prácticas aplicadas en seguridad cibernética. El plan de acción propuesto se compone de 5 etapas las cuales son difusión, detección del incidente, análisis del incidente, definir estrategias de mitigación y solución del incidente; aplicando este plan de acción en los centros de respuestas a incidentes informáticos se espera mitigar los incidentes de diferentes maneras como enseñando a la ciudadanía a protegerse de ellos, detectar el incidente antes de que sea grave o de que ocurra, solucionar los incidentes de maneras más eficientes al tener una base de datos de incidentes pasados, controlar que los isp cumplan todas las obligaciones que tienen con los usuarios.