Conocimiento de los aspectos vinculados a la ciberseguridad que tiene el personal de las fuerzas navales de la Marina de Guerra del Perú

Abstract

La presente investigación tiene como objetivo determinar cuál fue el nivel de conocimiento del personal de la Fuerzas Navales en aspectos vinculados a ciberseguridad. Para esto se desarrolló el marco teórico para enmarcar y delimitar el alcance de la presente investigación y circunscribirla al personal usuario de las redes informáticas institucionales. Se explica el concepto de ciberseguridad y se define que la investigación girará en torno a los ataques dirigidos al personal usuario final y a los ataques cuya probabilidad de éxito depende de manera proporcional al nivel de conocimiento que tenga la víctima. Como parte metodológica, propia de un enfoque cuantitativo, se construyó y validó una encuesta tipo test dirigido al personal superior, personal subalterno y personal de marinería de las Fuerzas Navales con la que se evaluó el nivel de conocimiento en aspectos vinculados a ciberseguridad. Luego de analizar los resultados, se determinó que el nivel de conocimiento de personal de las Fuerzas Navales es bajo, esto luego de analizar la capacidad de identificar un ataque de tipo Phishing; las acciones que se deben adoptar frente a un ataque de este tipo y el nivel de conocimiento vinculado a la información que se comparte en Internet. Ante esta situación, se hacen una serie de recomendaciones para mejorar esta situación.

The objective of this research is to determine what was the level of knowledge of the Naval Forces personnel in aspects related to cybersecurity. For this, the theoretical framework was developed to frame and delimit the scope of the present investigation and circumscribe it to the personal user of institutional computer networks. The concept of cybersecurity is explained, and it is defined that the investigation will revolve around attacks directed at end-user personnel and attacks whose probability of success depends on the level of knowledge that the victim has. As a methodological part, typical of a quantitative approach, a test-type survey was constructed and validated aimed at superior personnel, junior personnel, and naval personnel of the Naval Forces with which the level of knowledge in aspects related to cybersecurity was evaluated. After analyzing the results, it was determined that the level of knowledge of Naval Forces personnel is low, this after analyzing the ability to identify a Phishing-type attack; the actions to be taken in the face of such an attack and the level of knowledge linked to the information shared on the Internet. Faced with this situation, a series of recommendations are made to improve this situation.