Gestión de riesgos y ciberseguridad en la toma de decisiones del Sistema Nacional de Informática del Estado peruano, 2024

Abstract

La presente investigación se alinea con el Objetivo de Desarrollo Sostenible 9, que se centra en la industria, innovación e infraestructura. El estudio examina la influencia de la gestión de riesgos y la ciberseguridad en la toma de decisiones del Sistema Nacional de Informática del Estado peruano en el año 2024. Adoptando un enfoque cuantitativo con un diseño no experimental transversal descriptivo, la investigación se fundamenta en las teorías de gestión de riesgos de ISO 31000 y el marco de ciberseguridad propuesto por von Solms & van Niekerk. El análisis se realizó sobre una muestra representativa de analistas de ciberseguridad del sistema. Los resultados revelan que la implementación de prácticas efectivas de gestión de riesgos y medidas de ciberseguridad es inconsistente en el sistema. El estudio demuestra una influencia significativa de estos factores en el proceso de toma de decisiones, destacando la necesidad de fortalecer estas capacidades críticas. Se concluye que el Sistema Nacional de Informática aún enfrenta desafíos sustanciales en la integración efectiva de la gestión de riesgos y la ciberseguridad, lo cual es esencial para garantizar un desempeño confiable y seguro en el entorno digital contemporáneo.