MADUREZ EN CIBERSEGURIDAD EN UNA RED DE ESCUELAS DE EDUCACIÓN BÁSICA

Resumen

Las instituciones educativas, al manejar datos sensibles de empleados, estudiantes y sus responsables, son susceptibles a ataques cibernéticos, lo que evidencia la necesidad de prácticas estructuradas de ciberseguridad alineadas con principios de gobernanza. En este sentido, esta investigación tiene como objetivo analizar el nivel de madurez en ciberseguridad de una Red de Escuelas de Educación Básica. Para ello, se desarrolló un estudio de caso de naturaleza exploratoria-descriptiva con enfoque cuantitativo, utilizando el Cybersecurity Framework 2.0 del National Institute of Standards and Technology, compuesto por 22 categorías y seis dimensiones, operacionalizadas mediante 106 afirmaciones en escala Likert. Para la legitimidad estadística se emplearon los criterios Kaiser-Meyer-Olkin, Alfa de Cronbach y coeficiente de Pearson. Como resultado, las seis dimensiones del framework se posicionan en el nivel de madurez dos de cinco, denominado Informado por Riesgo, en el que las prácticas son reconocidas por la administración, pero no plenamente institucionalizadas. Se concluye que, aunque existen controles técnicos establecidos, es necesario fortalecer la gobernanza de la ciberseguridad, especialmente en la gestión de riesgos de la cadena de suministro, para elevar el nivel de madurez organizacional.