Ciberseguridad en la Aldea Global: Desafíos y Estrategias para la Protección de Datos

Abstract

La presente investigación aborda el creciente desafío que enfrentan las organizaciones debido a ataques cibernéticos, los cuales generan pérdidas económicas significativas y exponen información crítica. Factores como la digitalización de procesos, el trabajo remoto y la falta de profesionales especializados en ciberseguridad agravan esta problemática, incrementando la vulnerabilidad frente a amenazas avanzadas como el phishing, el ransomware y los ataques a la cadena de suministro. Este estudio, centrado en la empresa Amarilo S.A.S. del sector de la construcción, busca identificar prácticas y percepciones de ciberseguridad entre sus empleados para proponer mejoras que refuercen la protección de datos. Se empleó una metodología de enfoque cuantitativo, utilizando encuestas dirigidas a 53 colaboradores de diferentes áreas de la organización. La recolección de datos se gestionó con Microsoft Excel, facilitando el análisis estadístico y la presentación gráfica de resultados. Además, se evaluaron normativas vigentes y políticas internas relacionadas con la ciberseguridad, incorporando percepciones de los empleados sobre la efectividad de las capacitaciones y medidas implementadas. Los resultados revelaron importantes hallazgos: la mayoría de los participantes muestra un bajo conocimiento sobre ciberseguridad (83%), y solo el 37.7% recibe formación regular en este ámbito. Aunque el 50.9% señaló el uso de autenticación de dos factores en la organización, un 32.1% desconoce su implementación. Asimismo, prácticas básicas como el cambio periódico de contraseñas son poco frecuentes. Áreas críticas como Finanzas y Tecnología reflejan mayor implicación en temas de seguridad digital, mientras que Jurídica y Talento Humano presentan menor conciencia cibernética.This research addresses the growing challenge faced by organizations due to cyberattacks, which result in significant economic losses and expose critical information. Factors such as the digitalization of processes, remote work, and the shortage of specialized cybersecurity professionals exacerbate this issue, increasing vulnerability to advanced threats such as phishing, ransomware, and supply chain attacks. This study, focused on the company Amarilo S.A.S. in the construction sector, aims to identify cybersecurity practices and perceptions among its employees in order to propose improvements that strengthen data protection. A quantitative approach methodology was used, employing surveys directed at 53 employees from different areas of the organization. Data collection was managed with Microsoft Excel, facilitating statistical analysis and graphical presentation of results. Additionally, current regulations and internal policies related to cybersecurity were assessed, incorporating employees' perceptions of the effectiveness of training and implemented measures. The results revealed important findings: the majority of participants have low knowledge of cybersecurity (83%), and only 37.7% receive regular training in this area. While 50.9% reported the use of two-factor authentication in the organization, 32.1% are unaware of its implementation. Furthermore, basic practices such as periodic password changes are infrequent. Critical areas such as Finance and Technology show greater involvement in digital security issues, while Legal and Human Resources have lower cybersecurity awareness.