ANÁLISIS DE BRECHAS DE SEGURIDAD DE LA INFORMACIÓN EN EL FACTOR HUMANO: CASO DE ESTUDIO APLICADO EN EL SECTOR GOBIERNO

Resumo

Se aborda la importancia de la seguridad de la información en las instituciones públicas, destacando la necesidad de proteger datos sensibles y mitigar las vulnerabilidades que se puedan presentar debido a factores humanos. Se destaca la implementación de modelos de madurez y la influencia de factores individuales, sociales y organizacionales en el comportamiento de ciberseguridad. Se utiliza un modelo explicativo secuencial mixto, combinando enfoques cualitativos y cuantitativos. Se aplicó una encuesta diagnóstica a 228 empleados públicos, evaluando su conocimiento en aspectos de seguridad de la información. La encuesta midió el grado de conocimiento en autenticación, navegación web, correo electrónico, aplicaciones de mensajería, redes sociales, dispositivos móviles, equipos de cómputo, dispositivos domóticos, buenas prácticas financieras y otras amenazas latentes. Los resultados muestran que los empleados tienen altos conocimientos en redes sociales (90%), pero presentan vulnerabilidades en amenazas latentes (48.4%) como ingeniería social. El rol con mayor desempeño es coordinador mientras los técnicos administrativos son más vulnerables. Adicional, con un valor-p de 0.173 se concluye que un mayor tiempo de servicio en la organización no garantiza mayor conocimiento en seguridad de la información. Finalmente, se dispuso un modelo de regresión logística para la predicción de la variable calificación con una precisión del 75%. Se revelan brechas dentro de la organización y se sugiere implementar programas de capacitación y concientización en ciberseguridad siguiendo prácticas de mejoramiento continuo. Además, se recomienda la colaboración entre organizaciones y el uso de tecnologías emergentes para mejorar la detección y mitigación de amenazas.