Grado de vulnerabilidad del factor humano en los sistemas de seguridad de la información

Abstract

Dentro de los sistemas de información de una organización se puede aplicar múltiples métodos y controles técnicos que permitan garantizar la confidencialidad, integridad y disponibilidad de la seguridad de la información, sin embargo, en ocasiones no se toma en cuenta al eslabón más débil de los sistemas informáticos, las personas. Generalmente no se analiza a los seres humanos desde el aspecto psicológico el cual es un punto clave para que un delincuente informático pueda aprovechar y aplicar técnicas de ingeniería social para vulnerar los sistemas que tienen a cargo las posibles víctimas. Por ello se ha generado un modelo de evaluación de personalidad en base a cuestionario para determinar el grado de vulnerabilidad del factor humano, este modelo ha sido definido en base a la investigación teórica y científica que comprende los aspectos psicológicos más relevantes de las personas para analizar los rasgos humanos presentes en cada individuo, estas características humanas son apertura a la experiencia, conciencia, extraversión, amabilidad, neuroticismo y honestidad / humildad y han sido definidas tomando como referencia al Modelo de los cinco grandes rasgos de personalidad, Modelo de Indicadores de Tipo de Myers-Briggs y el modelo HEXACO, los cuales son ampliamente utilizados y validados por la comunidad científica. El modelo definido utiliza la escala de Likert para obtener los resultados del cuestionario, el cuál fue aplicado en una muestra poblacional correspondiente a docentes y estudiantes del Departamento de Ciencias de la Computación de la Universidad de las Fuerzas Armadas ESPE en su campus Matriz. Los resultados generados por el modelo indican que el 89.09% de los evaluados tienen un grado de vulnerabilidad leve para convertirse en víctimas de ingeniería social y que el neuroticismo está más presente en estudiantes que en profesores con un 33.4% de diferencia.