Modelos de gestión de riesgos y seguridad de la información

• Altamirano-Pazmiño, Milton ^[1] ; Begnini, Lucía ^[1] ; Garrido, Marisol ^[1]
  1. [1] Instituto Superior Universitario Japón. Ecuador
• Localización: Horizon International Journal, ISSN-e 3091-1753, Vol. 4, Nº. 1, 2026, págs. 222-241
• Idioma: español
• Títulos paralelos:
  • Risk and information security management models
• Enlaces
  • Texto completo (pdf)
  • Texto completo
• Resumen
  • español

    Objetivo: Analizar de manera crítica los modelos de gestión de riesgos y seguridad de la información en Ecuador, prestando atención a las tensiones entre las normas internacionales y las condiciones locales, debido a su importancia para entender cómo se adapta la ciberseguridad en este contexto. Metodología: Se utilizó un enfoque cualitativo que es hermenéutico y sociocrítico. Esto se basa en analizar e interpretar un conjunto de documentos que incluye normas internacionales, leyes de Ecuador, informes técnicos, manuales de instituciones y literatura académica especializada. Resultados: Se identificó una contradicción entre los discursos tecnocráticos globales y las prácticas reales de las instituciones ecuatorianas. Esta contradicción es marcada por precariedad administrativa, discontinuidad organizacional, rotación de personal y débil apropiación cultural de los estándares. Además, se evidenció que la seguridad de la información operó no solo como una práctica técnica, sino también como un campo de disputa simbólica, pedagógica y epistémica. Conclusiones: Se concluyó que la gestión del riesgo requirió un modelo adaptativo, crítico y contextualizado que reconociera el conocimiento local, promoviera procesos formativos e integrara los estándares globales desde una apropiación situada. Esto aportó una base teórica útil para futuras investigaciones y para el diseño de estrategias institucionales más realistas y sostenibles.

  • English

    Objective: Critically analyze the risk management and information security models in Ecuador, paying attention to the tensions between international standards and local conditions, due to their importance in understanding how cybersecurity is adapted in this context. Methodology: A qualitative approach that is hermeneutic and socio-critical was used. This is based on analyzing and interpreting a set of documents that includes international standards, Ecuadorian laws, technical reports, institutional manuals, and specialized academic literature. Results: A contradiction was identified between global technocratic discourses and the actual practices of Ecuadorian institutions. This contradiction is marked by administrative precariousness, organizational discontinuity, staff turnover, and weak cultural appropriation of the standards. Moreover, it was evident that information security operated not only as a technical practice but also as a field of symbolic, pedagogical, and epistemic dispute. Conclusions: It was concluded that risk management required an adaptive, critical, and contextualized model that recognized local knowledge, promoted formative processes, and integrated global standards from a situated appropriation. This provided a useful theoretical basis for future research and for designing more realistic and sustainable institutional strategies.