Resumen de Capacitación en ciberseguridad en una empresa mexicana
Laura C. Piñón, Alma L. Sapién, María del C. Gutiérrez
- español
Esta investigación tiene como objetivo analizar los programas de capacitación como herramienta para fortalecer la ciberseguridad en una empresa mexicana. La ciberseguridad se ha convertido en un tema crítico para las organizaciones en la era digital. El diseño de la investigación tiene un enfoque cuantitativo de carácter no experimental transeccional. Los resultados muestran que la mayoría de empleados (52.1%) consideran que tienen el conocimiento necesario sobre las amenazas cibernéticas que pueden enfrentar, pero el resto no consideran que conozcan dichas amenazas. Además, a pesar de que el tema de ciberseguridad es prioritario para la organización, los colaboradores no cuentan con la suficiente capacitación que les ayude a reducir las amenazas a las que están expuestos. Se concluye que es necesario llevar a cabo la capacitación y concientización sobre seguridad mediante la elaboración de políticas, la definición de recursos y herramientas, la creación de campañas contra los ataques cibernéticos y la implementación de capacitación en línea o presencial.
- English
The primary objective of this research study is to assess training programs as a tool for strengthening a Mexican company’s cybersecurity. Cybersecurity has become a critical issue for organizations in the digital era. The research design adopted a quantitative approach with a non-experimental cross-sectional nature. The results revealed that the majority of the company’s employees (52.1%) consider that they have the knowledge necessary about the cybersecurity threats that they may face, but the rest do not consider they have that knowledge. In addition, in spite of cybersecurity being a priority for the organization, employees lack sufficient training to help them mitigate the threats they confront. It is concluded that it is necessary to conduct training and awareness programs on security by developing policies, by defining resources and tools, by creating campaigns against cyber-attacks and by implementing online or in-person training.
