Fortalecimiento Metodológico de

la Seguridad Informática en

Posgrados: Análisis y Estrategias

de Mejora.

Autor/es:

Picoy-Gonzales Juan Antonio

Huarcaya-Taype Rosaura

Contreras-Canto Omar Hans

Omonte-Vilca Amanda

Publicado en: https://www.editorialgrupo-aea.com/

Contacto: +593 983652447; +593 985244607 Email: info@editorialgrupo-aea.com

Título del libro:

Fortalecimiento Metodológico de la Seguridad Informática en

Posgrados: Análisis y Estrategias de Mejora

Libro Producto de Investigación Científica

Omar Hans, Omonte-Vilca Amanda.

Libro Digital, Primera Edición, 2023

Editado, Diseñado, Diagramado y Publicado por Comité Editorial del Grupo AEA,

Santo Domingo de los Tsáchilas, Ecuador, 2023

ISBN:

978-9942-651-12-9

https://doi.org/10.55813/egaea.l.2022.56

Como citar: Picoy-Gonzales, J. A., Huarcaya-Taype, R., Contreras-Canto, O.

H. & Omonte-Vilca, A. (2023). Fortalecimiento Metodológico de la Seguridad

Informática en Posgrados: Análisis y Estrategias de Mejora. Primera edición.

Editorial Grupo AEA. Ecuador. https://doi.org/10.55813/egaea.l.2022.56

Palabras Clave: Amenazas, Impacto, Salvaguardas.

Cada uno de los textos de Editorial Grupo AEA han sido sometido a un proceso de

evaluación por pares doble ciego externos (double-blindpaperreview) con base en la

normativa del editorial.

Revisores:

Ing. Francisco Marcelo Ramos

Secaira, Mgs.

Pontificia Universidad Católica del

Ecuador

Ing. Alex Fernando Erazo

Luzuriaga, Mgs

Escuela Superior Politécnica de

Chimborazo

Los libros publicados por “Editorial Grupo AEA” cuentan con varias indexaciones y

repositorios internacionales lo que respalda la calidad de las obras. Lo puede revisar en

los siguientes apartados:

Editorial Grupo AEA

http://www.editorialgrupo-aea.com

Editorial Grupo AeA

editorialgrupoaea

Editorial Grupo AEA

Aviso Legal:

La información presentada, así como el contenido, fotografías, gráficos, cuadros, tablas

y referencias de este manuscrito es de exclusiva responsabilidad del/los autor/es y no

necesariamente reflejan el pensamiento de la Editorial Grupo AEA.

Derechos de autor ©

Este documento se publica bajo los términos y condiciones de la licencia Creative

Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-

SA 4.0).

El “copyright” y todos los derechos de propiedad intelectual y/o industrial sobre el

contenido de esta edición son propiedad de la Editorial Grupo AEA y sus Autores. Se

prohíbe rigurosamente, bajo las sanciones en las leyes, la producción o almacenamiento

total y/o parcial de esta obra, ni su tratamiento informático de la presente publicación,

incluyendo el diseño de la portada, así como la transmisión de la misma de ninguna

forma o por cualquier medio, tanto si es electrónico, como químico, mecánico, óptico,

de grabación o bien de fotocopia, sin la autorización de los titulares del copyright, salvo

cuando se realice confines académicos o científicos y estrictamente no comerciales y

gratuitos, debiendo citar en todo caso a la editorial. Las opiniones expresadas en los

capítulos son responsabilidad de los autores.

Reseña de Autores

Picoy-Gonzales Juan Antonio

Universidad Nacional de Huancavelica

antonio.picoy@unh.edu.pe

https://orcid.org/0000-0003-0372-6328

Formación profesional en ciencias de la educación, ingeniería de sistemas e

informática y traductor de idiomas; reconocido como docente investigador

CONCYTEC por la producción de diversos artículos científicos, autor de

registro de marca y diseñador industrial a nivel INDECOPI; con experiencia en

docencia a nivel universidad, instituto y educación básica regular estando

asignado en diferentes programas de estudios de ciencias de la salud y de

ciencias de la educación; ocupando cargos como: director de gestión

académica, procesos de autoevaluación con fines de acreditación de

programas profesionales, miembro de comité de múltiples programas

profesionales, director de unidad de calidad, consultor en procesos de calidad,

licenciamiento de universidades y procesos de acreditación, director de gestión

de calidad.

Huarcaya-Taype Rosaura

Universidad Nacional de Huancavelica

rosaura.taype@unh.edu.pe

https://orcid.org/0009-0002-4803-021X

Formación profesional en ciencias empresariales con especialidad en

administración a nivel pregrado, a nivel postgrado gestión pública, y

con estudios de doctorado en ciencias de la Educación, así como

contar con 2 diseñados industriales a nivel INDECOPI; con

experiencia en docencia a nivel universidad pública y trabajos en

entidades públicas y privadas.

Contreras-Canto Omar Hans

Universidad Nacional Hermilio

Valdizan

ocontreras@unheval.edu.pe

https://orcid.org/0000-0002-4871-0912

Catedrático en la Escuela Profesional de Educación Física, Doctor en Ciencias de

la Educación, Magíster en Investigación e Innovación Pedagógica, Título de

Segunda Especialidad Profesional en Informática Educativa, Licenciado en

Educación Física. Adscrito al Departamento Académico Pedagógico de Ciencias

Sociales y Humanidades de la Facultad de Ciencias de la Educación de la

Universidad Nacional Hermilio Valdizán de Huánuco, Perú. En la actualidad, es

docente de la Escuela Profesional de Educación Física. Asimismo, dicta los cursos

de Competencias en Investigación Científica, Tesis I y Tesis II en la Escuela de

Posgrado de la UNHEVAL. Ha sido Director de la Biblioteca Central de la

UNHEVAL por un año. Cuenta con publicaciones en revistas científicas y libros de

Educación Física, asimismo, tiene participaciones en diferentes congresos

nacionales e internacionales (participante, ponente y comunicaciones).

Omonte-Vilca Amanda

Universidad Nacional Hermilio

Valdizan

aomonte@unheval.edu.pe

https://orcid.org/0009-0001-6090-1826

Formación profesional en Ciencias de la Educación con especialidad en

Educación Inicial a nivel pregrado, con estudios en postgrado con mención

en Gestión y Planeamiento Educativo con grado de doctor en Ciencias de

la Educación, además de contar con experiencia en proyectos como:

Influencia de la metodología activa en el rendimiento escolar, relación entre

hábitos de lectura y la comprensión lectora en los estudiantes, gestión de

calidad educativa y actitud del docente, predominancia de los cuadrantes

cerebrales y sus repercusiones en el aprendizaje de los estudiantes,

enseñanza de la filosofía, estilos de aprendizaje y rendimiento académico,

entre otros.

Fortalecimiento Metodológico de la Seguridad Informática en Posgrados: Análisis 
y Estrategias de Mejora 
 
IX 
 
Editorial Grupo AEA 
Índice 
Reseña de Autores ......................................................................................... VII 
Índice ............................................................................................................... IX 
Índice de Tablas ............................................................................................... XI 
Índice de Figuras ............................................................................................. XI 
Introducción .................................................................................................... XII 
Capítulo I: El problema, su importancia y marco teórico .................................. 13 
1.1.  Objetivo general ................................................................................ 16 
1.1.1.  Objetivos específicos ................................................................... 17 
1.2.  Hipótesis ........................................................................................... 17 
1.2.1.  Hipótesis general ......................................................................... 17 
1.2.2.  Hipótesis específicas ................................................................... 17 
1.3.  Marco teórico .................................................................................... 17 
1.4.  Análisis de riesgo .............................................................................. 18 
1.4.1.  Razones para realizar el análisis de riesgos ................................ 18 
1.4.2.  Tipos de análisis de riesgos ......................................................... 18 
1.4.2.1.  Enfoque cualitativo ................................................................ 19 
1.4.2.2.  Enfoque cuantitativo .............................................................. 19 
1.4.3.  Seguridad de información ............................................................ 21 
1.4.4.  Metodología OCTAVE ................................................................. 21 
1.4.4.1.  OCTAVE-S ............................................................................ 22 
1.4.4.2.  OCTAVE Allegro ................................................................... 22 
1.4.4.2.1.  Fase de la metodología OCTAVE allegro ....................... 23 
1.4.5.  Metodología MAGERIT ................................................................ 25 
1.4.5.1.  Conceptualización ................................................................. 26 
1.4.5.2.  Activos .................................................................................. 26 
1.4.5.3.  FASES DE MAGERIT VERSIÓN 3 ....................................... 26 

Fortalecimiento Metodológico de la Seguridad Informática en Posgrados: Análisis 
y Estrategias de Mejora 
 
X 
 
Editorial Grupo AEA 
4.6.  Diseño factorial ............................................................................ 27 
4.6.1.  Tres efectos de los factores .................................................. 27 
4.6.2.  Modelo estadístico para dos factores .................................... 27 
5.  Definiciones conceptuales ................................................................ 28 
Capítulo II: Materiales y métodos .................................................................... 31 
1.  Metodología utilizada en el proceso de investigación científica ......... 33 
2.  Tipo de investigación ........................................................................ 33 
3.  Diseño de la investigación ................................................................ 34 
4.  Diseño de experimentos ................................................................... 34 
4.1.  Modelo estadístico ....................................................................... 34 
5.  Población y muestra ......................................................................... 34 
6.  Variables ........................................................................................... 35 
7.  Técnicas de recojo, procesamiento y presentación de datos ............ 35 
7.1.  Técnicas para la recolección de datos ......................................... 35 
7.2.  Técnicas para los procesamientos de datos ................................ 36 
7.3.  Presentación de datos ................................................................. 36 
7.3.1.  Análisis descriptivo ................................................................ 36 
7.3.2.  Análisis inferencial ................................................................ 37 
8.  Experimentación ............................................................................... 37 
8.1.  Descomposición de la variabilidad ............................................... 42 
8.2.  Diseño unifactorial ....................................................................... 44 
Capítulo III: Análisis de resultados .................................................................. 49 
1.  Gráficos de resultado de análisis de riesgo de Magerit y Octave ...... 60 
2.  Diseño unifactorial ............................................................................ 62 
3.  Contrastación de las hipótesis .......................................................... 63 
3.1.  Diseño factorial de 2 x 2 .............................................................. 63 
3.2.  Diseño unifactorial ....................................................................... 64 

Fortalecimiento Metodológico de la Seguridad Informática en Posgrados: Análisis 
y Estrategias de Mejora 
 
XI 
 
Editorial Grupo AEA 
Capítulo IV: Discusión, conclusiones y recomendaciones ............................... 67 
4.1.  Conclusiones .................................................................................... 74 
4.2.  Recomendaciones ............................................................................ 74 
Referencias Bibliográficas ............................................................................... 75 
 
 
Índice de Tablas 
Tabla 1 Enfoques cualitativos y cuantitativos .................................................. 20 
Tabla 2 Variables ............................................................................................ 34 
Tabla 3 Recolección de datos ......................................................................... 35 
Tabla 4 Cuadro de estimación de los parámetros ........................................... 39 
Tabla 5 Cuadro de estimación de MAGERIT y OCTAVE ................................ 40 
Tabla 6 Predicciones =medias casillas ........................................................... 41 
Tabla 7 Residuos ............................................................................................ 42 
Tabla 8 Tabla de ANOVA ............................................................................... 43 
Tabla 9 Diseño del experimento ..................................................................... 44 
Tabla 10 Tabla de ANOVA con chi cuadrados ................................................ 46 
Tabla 11 Diseño factorial ................................................................................ 61 
Tabla 12 Diseño unifactorial ........................................................................... 62 
 
Índice de Figuras 
Figura 1 Vulnerabilidades MAGERIT V3-R1 ................................................... 51 
Figura 2 Impacto MAGERIT V3-R1 ................................................................ 52 
Figura 3 Vulnerabilidades OCTAVE-R1 .......................................................... 52 
Figura 4 Impacto OCTAVE -R1 ...................................................................... 53 
Figura 5 Vulnerabilidades MAGERIT-OCTAVE .............................................. 53 
Figura 6 Impacto MAGERIT- OCTAVE........................................................... 54 
Figura 7 Vulnerabilidades OCTAVE -R
2
 ......................................................... 55 
Figura 8 Impacto OCTAVE -R
2
 ....................................................................... 56 
Figura 9 Impacto MAGERIT V3 –R2 .............................................................. 56 
Figura 10 Vulnerabilidades MAGERIT-R2 ...................................................... 57 
Figura 11 Vulnerabilidades MAGERIT OCTAVE ............................................ 57 
Figura 12 Impacto MAGERIT V3- OCTAVE ................................................... 58 
Figura 13 Resultado final de vulnerabilidad e impacto MAGERIT-OCTAVE ... 59 
Figura 14 Análisis de riesgo MAGERIT y OCTAVE ........................................ 60 
Figura 15 Propuesta de mejora para minimizar los riesgos en la seguridad de 
la información.................................................................................................. 65 
 
   

Fortalecimiento Metodológico de la Seguridad Informática en Posgrados: Análisis

y Estrategias de Mejora

XII

Editorial Grupo AEA

Introducción

En la actualidad, las instituciones de educación superior y posgrado no se

escapan de esta realidad; por lo que deben de estar en constante renovación de

las tecnologías utilizadas para el proceso de enseñanza aprendizaje. Los

alumnos, docentes y personal administrativo de las instituciones que brindan

servicios de enseñanza de posgrado, necesitan de tecnologías de información y

comunicación que sean confiables y actualizados. El equipamiento en las

instituciones de posgrado con aulas de cómputo y redes de internet, obligan al

docente sistemáticamente a reaccionar ante la necesidad de utilizar los recursos

disponibles y empiezan a interactuar con sus alumnos tanto en la parte

académica como administrativa.

En la Escuela de posgrado de la Universidad Nacional Hermilio Valdizán, en el

semestre académico 2016 - I se contaba con mil doscientos alumnos

matriculados y el semestre académico 2017 - I con 1475 alumnos matriculados;

este incremento preocupó a las autoridades y equiparon más aulas con

computadores y puntos de acceso a internet; pizarras interactivas y proyectores

multimedia. También se incrementaron equipos de cómputo para las labores

administrativas; pero hasta allí nomas. Lo que no se tomó en cuenta es la

seguridad; por lo que hasta la actualidad no existe es un análisis de riesgo de la

seguridad de toda la información académica y administrativa; y mucho menos

una propuesta de mejora.

La realidad que presenta la Escuela de Post Grado es preocupante debido a que

se presentan casos de extravío y/ o pérdida de recursos, algunas veces la

información supuestamente transmitida por los alumnos, docentes y personal

administrativo no es la misma que recibe el destinatario o no llega al destinatario,

o llega a la persona equivocada; causando incumplimiento de las tareas

académicas, funciones laborales y obligaciones al no entregar sus trabajos o la

información a tiempo. Esto genera mal clima laboral e incomodidad de las

personas que estudian y que laboran en la escuela de posgrado; por ende, es

importante que toda organización pública tenga políticas de seguridad de los

sistemas de información.