Políticas de seguridad de la información en función del comportamiento de los usuarios de TI en el sector microfinanciero de Lambayeque, Perú
Abstract
Las entidades financieras en el Perú están obligadas a proteger la información mediante sistemas de seguridad que, generalmente, no son efectivos para identificar, evaluar y tratar los riesgos provenientes de las amenazas internas, que según las estadísticas son más del 60%. Una amenaza interna se define como un empleado que intencionalmente o no, accede a la información para afectar negativamente la confidencialidad, integridad o disponibilidad de ésta. El estudio desarrolló un modelo conceptual que identifica y evalúa los principales factores que influyen en los comportamientos, intencionales o no, de los usuarios de TI en organizaciones del sector microfinanciero de Lambayeque Perú. Los factores evaluados están relacionados con la conducta, la influencia del entorno y la percepción del control instaurado, para identificar anticipadamente los posibles escenarios de riesgos que luego se conviertan en una amenaza interna. Se tomó como referencia las teorías de la Conducta Planificada, de la Acción Razonada y de la Disuasión. Se aplicó una encuesta elaborado por los investigadores y validada utilizando el estadístico alfa de Conbrach, a una muestra de 110 usuarios de TI, pertenecientes a 8 entidades microfinancieras. Mediante el análisis de correlación se obtuvo que los factores relacionados con el comportamiento intencional, obtienen un coeficiente de correlación de 0.981 con respecto al cumplimiento de las políticas de seguridad de la información, mientras que los factores relacionados con el comportamiento No intencional, obtienen un coeficiente de correlación del 0.595. El modelo explica el 65.9% del comportamiento con los factores identificados.