Resumen de Security management model for mobile devices in the university community
Fabricio Rivadeneira, Angel Macias, Mercedes Garces, Holger Bravo, Martha Andrade
- español
La declaratoria de emergencia sanitaria a nivel mundial, por la pandemia del COVID-19 incrementó el uso de los dispositivos móviles, para realizar diferentes actividades, pero asociado a su utilización vienen riesgos de seguridad de la información. Conociendo que el ser humano es el encargado deoperar los dispositivos móviles, y siendo este el eslabón más débil en la cadena de seguridad, al no gestionar de forma correcta la seguridad podría ser víctima de ataques de ingeniería social. Con esta investigación se determinó, como la comunidad universitaria gestiona, la seguridad en los dispositivos móviles, para lo cual se aplicaron 310 encuestas a estudiantes, docentes, personal administrativo y de servicio, para el análisis de resultado, se aplicó el método estadístico, de análisis descriptivo, obteniendo como resultado que el 89% de encuestados gestionan de forma correcta los riesgos asociados a la seguridad, aunque la universidad no realiza capacitaciones, ni difunde mecanismos de protección para evitar ataques de ingeniería social.
- English
The declaration of a global health emergency due to the COVID-19 pandemic increased the use of mobile devices to carry out different activities but associated with their use come information security risks. Knowing that the human being in charge of operating mobile devices, the weakest link in the security chain, could be a victim of social engineering attacks by not managing security correctly. This research determined how the university community operates security in mobile devices, for which 310 surveys were applied to students, teachers, administrative and service personnel. For the analysis of the result, the statistical method was used, descriptive analysis, obtaining the result that 89% of respondents correctly managed the risks associated with security. However, the university does not carry out training nor disseminate protection mechanisms to avoid social engineering attacks.
