Examinando la cultura de la ciberseguridad en las organizaciones de la ciudad de León: Perspectivas a partir de 2022
Autores: García Arellano, Francisco Javier; Donoso Barraza, Ítalo; Flores Bustos, Angélica; Pon Soto, Carlos; Flores Fonseca, Víctor; Martínez-Peláez, Rafael
Idioma: Inglés
Editor: Universidad de Tarapacá
Año: 2024
Acceso abierto
Artículo científico
Categoría
Gestión y administración
Licencia
CC BY – Atribución
Consultas: 39
Citaciones: Ingeniare. Revista Chilena de Ingeniería Vol. 32 Núm. 1
Investigaciones recientes indican que las organizaciones públicas y privadas de todo el mundo se enfrentan a brechas de ciberseguridad debido a la falta de concienciación sobre ciberseguridad entre sus empleados. Este estudio evalúa la cultura de ciberseguridad en diferentes organizaciones de diversos sectores en la Ciudad de León, México. Para ello, se implementó un proceso de evaluación que involucró encuestas anónimas en línea entre empleados de múltiples sectores, incluyendo empresas de servicios, negocios de comercio al por mayor, industrias manufactureras, empresas constructoras y establecimientos de comercio al por menor. El estudio se llevó a cabo en 2022 y obtuvo una tasa de respuesta del 73,33% de los empleados de las organizaciones participantes. Los resultados subrayan la necesidad de fomentar una sólida cultura de ciberseguridad dentro de las organizaciones de la ciudad de León, lo que implica la implementación de programas de formación continua de concienciación sobre seguridad para capacitar a los empleados con los conocimientos y habilidades para mitigar los riesgos cibernéticos de manera efectiva. El análisis de los resultados revela información valiosa sobre las contramedidas aplicadas por las organizaciones de la ciudad de León para reforzar sus defensas de ciberseguridad y minimizar la superficie de riesgo. Estos conocimientos mejoran las estrategias de ciberseguridad y fortalecen la postura general de seguridad de las organizaciones que operan en la ciudad de León.
INTRODUCCIÓN
La ciberseguridad se ha convertido en uno de los dominios dominantes tanto en organizaciones públicas como privadas [1]-[3]. En las últimas décadas, se han realizado diversos esfuerzos científicos para identificar, clasificar y abordar las vulnerabilidades y debilidades en estas organizaciones [1]-[5]; sin embargo, se necesitan más esfuerzos para disuadir el crimen cibernético en constante evolución. En este contexto, el brote de coronavirus ha exacerbado aún más el aumento del cibercrimen [4]. Las infraestructuras críticas, incluidos los sectores de energía y salud, se han convertido en objetivos principales [2], [5]-[7]. En particular, los hospitales han experimentado la pérdida de datos de pacientes, ataques de ransomware y amenazas a la disponibilidad.
Si bien la infraestructura de seguridad desempeña un papel crítico en la defensa contra las tácticas y técnicas de los ciberdelincuentes, las organizaciones reconocen que su personal representa la mayor amenaza para la privacidad y la seguridad [8]. Investigaciones indican que más del 39% de los riesgos de seguridad pueden atribuirse a factores humanos, y un abrumador 95% de los ciberataques exitosos provienen de errores humanos, con una porción significativa originándose en amenazas internas [9].
En los últimos años, se han realizado esfuerzos científicos significativos para evaluar la preparación en ciberseguridad de los empleados en organizaciones públicas y privadas [10]. Se ha adoptado un enfoque holístico, y ha surgido el concepto de "cultura de ciberseguridad". La cultura de ciberseguridad abarca las actitudes, comportamientos, conocimientos y concienciación que el personal organizacional exhibe respecto a los riesgos y amenazas cibernéticas comunes para proteger los activos de información [11]-[13].
Descripción
Investigaciones recientes indican que las organizaciones públicas y privadas de todo el mundo se enfrentan a brechas de ciberseguridad debido a la falta de concienciación sobre ciberseguridad entre sus empleados. Este estudio evalúa la cultura de ciberseguridad en diferentes organizaciones de diversos sectores en la Ciudad de León, México. Para ello, se implementó un proceso de evaluación que involucró encuestas anónimas en línea entre empleados de múltiples sectores, incluyendo empresas de servicios, negocios de comercio al por mayor, industrias manufactureras, empresas constructoras y establecimientos de comercio al por menor. El estudio se llevó a cabo en 2022 y obtuvo una tasa de respuesta del 73,33% de los empleados de las organizaciones participantes. Los resultados subrayan la necesidad de fomentar una sólida cultura de ciberseguridad dentro de las organizaciones de la ciudad de León, lo que implica la implementación de programas de formación continua de concienciación sobre seguridad para capacitar a los empleados con los conocimientos y habilidades para mitigar los riesgos cibernéticos de manera efectiva. El análisis de los resultados revela información valiosa sobre las contramedidas aplicadas por las organizaciones de la ciudad de León para reforzar sus defensas de ciberseguridad y minimizar la superficie de riesgo. Estos conocimientos mejoran las estrategias de ciberseguridad y fortalecen la postura general de seguridad de las organizaciones que operan en la ciudad de León.
INTRODUCCIÓN
La ciberseguridad se ha convertido en uno de los dominios dominantes tanto en organizaciones públicas como privadas [1]-[3]. En las últimas décadas, se han realizado diversos esfuerzos científicos para identificar, clasificar y abordar las vulnerabilidades y debilidades en estas organizaciones [1]-[5]; sin embargo, se necesitan más esfuerzos para disuadir el crimen cibernético en constante evolución. En este contexto, el brote de coronavirus ha exacerbado aún más el aumento del cibercrimen [4]. Las infraestructuras críticas, incluidos los sectores de energía y salud, se han convertido en objetivos principales [2], [5]-[7]. En particular, los hospitales han experimentado la pérdida de datos de pacientes, ataques de ransomware y amenazas a la disponibilidad.
Si bien la infraestructura de seguridad desempeña un papel crítico en la defensa contra las tácticas y técnicas de los ciberdelincuentes, las organizaciones reconocen que su personal representa la mayor amenaza para la privacidad y la seguridad [8]. Investigaciones indican que más del 39% de los riesgos de seguridad pueden atribuirse a factores humanos, y un abrumador 95% de los ciberataques exitosos provienen de errores humanos, con una porción significativa originándose en amenazas internas [9].
En los últimos años, se han realizado esfuerzos científicos significativos para evaluar la preparación en ciberseguridad de los empleados en organizaciones públicas y privadas [10]. Se ha adoptado un enfoque holístico, y ha surgido el concepto de "cultura de ciberseguridad". La cultura de ciberseguridad abarca las actitudes, comportamientos, conocimientos y concienciación que el personal organizacional exhibe respecto a los riesgos y amenazas cibernéticas comunes para proteger los activos de información [11]-[13].