Análisis de Cultura de Seguridad Informática. Caso de Estudio: León, Guanajuato, México

En los últimos años, el número de ciberataques se ha incrementado en todo el mundo, y la creación de malware cada día representa nuevos desafíos. Ante este panorama, los profesionales de TI (Tecnologías de Información) y la alta dirección continúan invirtiendo fuertes sumas de dinero en la adquisición de hardware y software como principales herramientas para reducir brechas de seguridad; sin embargo, se deja de lado las campañas de concientización y capacitación sobre seguridad informática entre los colaboradores de todos los niveles. En consecuencia, y con los resultados del presente estudio, se evidencia que no se atiende el principal riesgo a la seguridad, el factor humano. Los resultados corroboran estudios previos y evidencian la falta de una cultura de seguridad informática en las organizaciones leonesas. Además, se detectó que varias empresas no cuentan con un departamento de seguridad informática, dejando la responsabilidad al departamento de TI.