Análisis de vulnerabilidades y gestión de incidentes de seguridad informática en la municipalidad provincial de Mariscal Ramón Castilla 2025

Abstract

El presente estudio tuvo como objetivo evaluar el nivel de vulnerabilidades técnicas y el desempeño de la gestión de incidentes de seguridad informática en la Municipalidad Provincial de Mariscal Ramón Castilla. La investigación se desarrolló bajo un enfoque cuantitativo, con diseño descriptivo y transversal. Para ello, se aplicó una lista de verificación a los equipos de cómputo de las diferentes áreas y se revisó el registro de incidentes correspondiente al último mes disponible. Los resultados evidenciaron que todas las áreas presentan fallas básicas de seguridad informática. Las más representativas fueron Mesa de Partes (44 %), Logística (39 %) y Gerencia Municipal (37 %). En relación con la gestión de incidentes, se registraron 14 eventos, con un tiempo promedio de detección de 2,8 horas y un tiempo promedio de recuperación de 5,2 horas. Asimismo, solo el 43 % de los incidentes contó con registro completo y el 36 % incluyó evidencia adjunta. La clasificación de vulnerabilidades mostró predominio de severidad media (42 %) y alta (29 %). El análisis de cumplimiento de estándares mínimos evidenció mayores incumplimientos en los procedimientos y registros documentados. En conclusión, los hallazgos reflejan una exposición significativa al riesgo y la necesidad de fortalecer los procesos, controles técnicos y mecanismos de seguimiento en materia de seguridad informática.

This study aimed to evaluate the level of technical vulnerabilities and the performance of cybersecurity incident management at the Provincial Municipality of Mariscal Ramón Castilla. The study employed a quantitative, descriptive, and cross-sectional design. To this end, a checklist was used to scan the computer equipment in all departments, and the incident log for the last available month was reviewed. Regarding the first point, all results demonstrated that all departments exhibit basic cybersecurity weaknesses. The most prominent areas were the Records Office (44%), Logistics (39%), and Municipal Management (37%). In terms of timing, 14 incidents were recorded, with an average detection time of 2.8 hours and an average recovery time of 5.2 hours. Furthermore, only 43% of incidents had complete records, and 36% included supporting evidence. On the other hand, the vulnerability count revealed that medium-severity vulnerabilities predominated at 42%, followed by high-severity vulnerabilities at 29%. The analysis of minimum compliance standards showed the greatest non-compliance in procedures and documented records for information gathering. In summary, the results indicate significant exposure and the need to implement processes, basic controls, and monitoring mechanisms to improve cybersecurity within the institution.