El Factor Humano: Evaluando la Vulnerabilidad al Ransomware en los Gobiernos de las Naciones en Desarrollo
Autores: Vásquez-Méndez, Paúl B.; Arce Cuesta, Diana Carolina; Zambrano-Martinez, Jorge Luis
Idioma: Inglés
Editor: MDPI
Año: 2026
Acceso abierto
Artículo científico
2026
El Factor Humano: Evaluando la Vulnerabilidad al Ransomware en los Gobiernos de las Naciones en Desarrollo
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Ransomware
Ciberresiliencia
Factores de vulnerabilidad
Ingeniería social
Prácticas de resiliencia
Estrategias de ciberseguridad
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
El ransomware representa una amenaza crítica y en aumento para las instituciones públicas en los países en desarrollo, donde la ciberseguridad a menudo se prioriza poco. Si bien las vulnerabilidades técnicas son significativas, este estudio investiga las dimensiones socio-organizacionales poco exploradas de la ciberresiliencia dentro de los gobiernos locales de América Latina. Empleando un enfoque exploratorio cualitativo, la investigación se basa en entrevistas semiestructuradas con funcionarios de TI de municipios ecuatorianos. Los datos fueron analizados utilizando el marco temático de Braun y Clarke, aplicando una estrategia de codificación híbrida que integró categorías deductivas (institucionales, humanas, tecnológicas) con temas inductivos. Los hallazgos identifican factores clave de vulnerabilidad, incluyendo la baja percepción de riesgo entre el personal, la insuficiente capacitación, la falta de políticas de seguridad formales y la débil aplicación de regulaciones. Estas deficiencias humanas e institucionales a menudo superan las debilidades puramente tecnológicas, siendo la ingeniería social un vector de ataque predominante. A pesar de estos desafíos, el estudio también descubre prácticas de resiliencia emergentes, incluyendo comités de seguridad internos, rutinas de microcapacitación, filtrado apoyado por IA y redes informales de solución de problemas. Esta investigación proporciona evidencia empírica de un contexto críticamente poco estudiado, subrayando la imperativa necesidad de estrategias de ciberseguridad centradas en el ser humano y sensibles al contexto en el sector público. Las conclusiones establecen una comprensión fundamental para desarrollar modelos de seguridad adaptativos, incluyendo futuras soluciones impulsadas por IA, adaptadas a las realidades operativas de los países en desarrollo. El estudio ofrece perspectivas prácticas para los responsables de políticas e instituciones que buscan fortalecer las capacidades de defensa cibernética holísticas que aborden tanto factores humanos como técnicos.
Descripción
El ransomware representa una amenaza crítica y en aumento para las instituciones públicas en los países en desarrollo, donde la ciberseguridad a menudo se prioriza poco. Si bien las vulnerabilidades técnicas son significativas, este estudio investiga las dimensiones socio-organizacionales poco exploradas de la ciberresiliencia dentro de los gobiernos locales de América Latina. Empleando un enfoque exploratorio cualitativo, la investigación se basa en entrevistas semiestructuradas con funcionarios de TI de municipios ecuatorianos. Los datos fueron analizados utilizando el marco temático de Braun y Clarke, aplicando una estrategia de codificación híbrida que integró categorías deductivas (institucionales, humanas, tecnológicas) con temas inductivos. Los hallazgos identifican factores clave de vulnerabilidad, incluyendo la baja percepción de riesgo entre el personal, la insuficiente capacitación, la falta de políticas de seguridad formales y la débil aplicación de regulaciones. Estas deficiencias humanas e institucionales a menudo superan las debilidades puramente tecnológicas, siendo la ingeniería social un vector de ataque predominante. A pesar de estos desafíos, el estudio también descubre prácticas de resiliencia emergentes, incluyendo comités de seguridad internos, rutinas de microcapacitación, filtrado apoyado por IA y redes informales de solución de problemas. Esta investigación proporciona evidencia empírica de un contexto críticamente poco estudiado, subrayando la imperativa necesidad de estrategias de ciberseguridad centradas en el ser humano y sensibles al contexto en el sector público. Las conclusiones establecen una comprensión fundamental para desarrollar modelos de seguridad adaptativos, incluyendo futuras soluciones impulsadas por IA, adaptadas a las realidades operativas de los países en desarrollo. El estudio ofrece perspectivas prácticas para los responsables de políticas e instituciones que buscan fortalecer las capacidades de defensa cibernética holísticas que aborden tanto factores humanos como técnicos.