En la presente monografía de investigación se explica cómo el factor humano sigue siendo uno de los eslabones más débiles de la seguridad de la información, esto debido a su carencia de conocimientos básicos de seguridad, que pueden comprometer a un alto nivel la información de las organizaciones, en especial se aborda las entidades estatales, como son las alcaldías de categoría 6, que son las instituciones del estado que menos pueden invierten en este campo de la seguridad debido a diferentes factores. La información recopilada se realizó a través de encuestas a empleados de diferentes dependencias, tanto de planta como contratistas, ya que permiten entender los diferentes factores de riesgos que existen para estas entidades, no solo el grado de conocimiento si a factores como la rotación que existe por la dinámica de estas. Las entidades gubernamentales en la actualidad son el “tercer sector que más recibe ataques cibernéticos cada día con 83.756 ataques por día” , muchas cuentan con los recursos para implementar sistemas de gestión de la seguridad de la información, según su categoría también dependen sus recursos, dentro de estas se encuentra la categoría 6, la que menos tiene recursos, ya que en ocasiones no cuentan con el presupuesto para implementar mecanismos que permitan salvaguardar la información que existe en esta, así como los procesos que interactúan con ella, dejándola susceptible ataques, esto no solo por la falta de elementos de protección a nivel de Software y Hardware, sino con la complicidad no consentida de los empleados, por la falta de aplicación de metodologías, marcos de gestión del riesgo, que permitan formular políticas o controles que minimicen los riesgos asociados al factor humano, que son el eslavo débil en los sistemas de seguridad, esto a través de diferentes técnicas que los delincuentes explotan.
