Análisis de la seguridad informática de la oficina de sistemas y tecnologías de la información de la municipalidad provincial de maynas – 2023

Abstract

La seguridad de la información se ha convertido en una preocupación creciente para organizaciones y entidades gubernamentales en la era digital, y la Oficina de Sistemas y Tecnologías de la Información de la Municipalidad Provincial de Maynas no es una excepción. La creciente amenaza de ciberataques y la necesidad de proteger los datos sensibles de la institución han destacado la importancia de evaluar y fortalecer su postura de seguridad informática, el objetivo principal de esta tesis fue evaluar el estado actual de la seguridad informática en la Oficina de Sistemas y Tecnologías de la Información de la Municipalidad Provincial de Maynas. Para lograr este objetivo, se plantearon una serie de objetivos específicos, que incluyeron evaluar la infraestructura tecnológica, analizar las políticas y procedimientos de seguridad informática, medir el nivel de cumplimiento de las normativas de seguridad, y evaluar la conciencia y capacitación en seguridad informática del personal, mediante un enfoque descriptivo y un diseño de investigación transversal, se recopilaron datos utilizando una combinación de encuestas, entrevistas y análisis de documentos. La población de estudio consistió en el personal de la Oficina de Sistemas y Tecnologías de la Información, con una muestra que incluyó a todos los empleados de la oficina, los resultados de la investigación revelaron una serie de áreas de mejora en la seguridad informática de la institución. Se identificaron vulnerabilidades en la infraestructura tecnológica, incluida una falta de actualizaciones de software, acceso privilegiado no controlado y dispositivos sin mantenimiento adecuado. Además, se encontró una falta de conciencia y capacitación en seguridad informática entre el personal, esta tesis destaca la importancia de abordar los desafíos de seguridad informática de manera integral en la Oficina de Sistemas y Tecnologías de la Información de la Municipalidad Provincial de Maynas. Se recomiendan medidas como la implementación de políticas de actualización proactiva, el fortalecimiento de los controles de acceso, la implementación de un sistema de monitoreo de incidentes y la promoción de la conciencia y capacitación en seguridad informática para mejorar la postura de seguridad de la institución.

Information security has become a growing concern for organizations and government entities in the digital age, and the Office of Systems and Information Technologies of the Provincial Municipality of Maynas is no exception. The increasing threat of cyberattacks and the need to protect sensitive data of the institution have highlighted the importance of evaluating and strengthening its cybersecurity posture. The main objective of this thesis was to assess the current state of information security in the Office of Systems and Information Technologies of the Provincial Municipality of Maynas. To achieve this objective, a series of specific goals were outlined, including evaluating the technological infrastructure, analyzing security policies and procedures, measuring compliance with security regulations, and assessing awareness and training in information security among personnel. Through a descriptive approach and a cross-sectional research design, data were collected using a combination of surveys, interviews, and document analysis. The study population consisted of personnel from the Office of Systems and Information Technologies, with a sample including all employees of the office. The research results revealed several areas for improvement in the institution's information security. Vulnerabilities in the technological infrastructure were identified, including a lack of software updates, uncontrolled privileged access, and devices without proper maintenance. Additionally, a lack of awareness and training in information security among personnel was found. This thesis underscores the importance of addressing information security challenges comprehensively in the Office of Systems and Information Technologies of the Provincial Municipality of Maynas. Measures such as implementing proactive update policies, strengthening access controls, implementing an incident monitoring system, and promoting awareness and training in information security are recommended to enhance the institution's security posture.