UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS PSICOLÓGICAS

LICENCIATURA EN PSICOLOGÍA CLÍNICA

METODOLOGÍA DE LA INVESTIGACIÓN CUALITATIVA

Tema: Percepción del riesgo de ciberataques de sistemas bancarios utilizados por

usuarios desde los 18 hasta los 45 años de la ciudad de Quito en el año 2022.

Integrantes:

• Cachago Andrea

• Cajas Carolina

• Hidrobo Axel

• Mullo Dayanna

• Tipán Dennis

• Quevedo Geomara

• Intriago Ingrid

• Moreno Luis

• Pilicita Odaliz

• Rodríguez Meily

• Chacón Milena

• Soria Pamela

• Carrión Karen

• Cevallos Nahomi
Curso:

PC7-001

Docente:

PhD. Cecilia Bravo Muñoz

Contextualización

Un ciberataque es un intento premeditado de un individuo o de un grupo de atacar el

sistema informático de otro individuo o de una organización para destruir medios

electrónicos y obtener un beneficio económico, también se incluye los fraudes, robos y

falsificación a través de un aparato electrónico; es por ello que los ciberataques suponen

un coste económico y reputacional para las empresas, fundamentalmente las financieras,

ya que el riesgo cibernético es la posibilidad de pérdida tanto financiera como no

financiera, provocada por los posibles eventos digitales causados por agentes internos o

externos a la entidad, entre los eventos destaca el robo y el daño de información esencial

para la empresa o la interrupción del negocio. Este riesgo se considera que es un tipo de

riesgo tecnológico y está englobado en el riesgo operacional (Martínez, 2019).

Cabe mencionar lo que, Martínez (2019) señala, a pesar de las constantes inversiones

en tecnología de seguridad cibernéticas, las amenazas cibernéticas están muy presentes

en el día a día de las entidades bancarias y siguen siendo muy vulnerables a las mismas.

Por eso, es necesario que las entidades centren sus esfuerzos en crear unas medidas de

ciberseguridad adecuadas para el nivel de riesgo al que se exponen las entidades

bancarias, misma que consiste en proteger los sistemas informáticos de posibles

ataques, ya que estos tienen como objetivo obtener, modificar o eliminar datos de las

entidades, buscando un beneficio económico.

Por otro lado, la percepción del riesgo es una idea que, según García del Castillo

(2012), se trata de un proceso cognitivo que descansa en la información que cada

persona mantiene sobre distintas cuestiones específicas, desde objetos, personas,

acciones, etc., que están en su contexto y que de forma inmediata puede aludir un juicio
de valor que condicionará su comportamiento con respecto a lo que percibe desde un

plano subjetivo, considerando experiencias, la cantidad y la calidad de información que

tenga, las creencias y actitudes al respecto. Así también, Rohrmann junto con Prades &

Gonzáles (como se citó en Mikulic et al., 2012) señalan que es una interpretación

basada en experiencias o creencias, que implica la consideración de juicios y

sentimientos, así como de valores y disposiciones sociales que las personas adoptan

frente a los peligros y sus beneficios.

No cabe duda de que esta percepción, al ser un proceso cognitivo que es subjetiva

dependiendo de las experiencias de la persona y las creencias van a condicionar el

comportamiento, lo que va a ser un factor fundamental tanto en la adquisición y

mantenimiento de las actitudes frente a cualquier ataque (Ramos et al., 2018), en este

caso, cibernético, teniendo sentido argumentar que el cómo perciben el riesgo los

usuarios de la banca móvil, un recurso cada vez más utilizado, ante un posible riesgo de

sus datos y recursos vendría a ser nuestro objetivo principal, conocer y analizar la

conducta del ser humano ante estas situaciones, visualizando el problema que nos puede

generar la inseguridad, y las acciones que tomaran estas entidades para evitar esto.

Pregunta: ¿Cuál es la percepción del riesgo de los usuarios de sistemas bancarios ante

posibles ciberataques?

Objetivo General:

Explicar la percepción de riesgo que tienen los usuarios frente a la posibilidad de sufrir

ciberataques en sus sistemas bancarios en Quito.

Objetivos Específicos:

• Comprender la idea de riesgo que tienen los usuarios sobre los ciberataques en

sistemas bancarios.

• Analizar el riesgo en la percepción cognitiva y social de los usuarios entidades

bancarias frente a un posible ataque cibernético

• Señalar las conductas consecuentes de los usuarios sobre el posible riesgo de

ciberataques en su entidad bancaria.

Justificación

Este trabajo constituye una investigación importante sobre la percepción del riesgo

de ciberataques en sistemas bancarios en el Ecuador, siendo una temática que ha sido

poco analizada y que hoy en día representa un peligro latente debido a lo que

denominamos nueva normalidad, puesto que, a partir de la pandemia por el coronavirus

y el largo confinamiento provocado por el mismo, gran parte de la población

ecuatoriana se vio obligada a hacer uso de la virtualidad como forma de acceder a los

distintos servicios básicos para poder vivir, como la alimentación y acceder a insumos

de protección contra el virus, sin exponerse a salir de casa y contagiarse.

Durante los últimos años, el hacer uso sobre todo de la banca virtual fue una buena

manera de resguardarse de la pandemia, reduciendo la demanda y el uso de tarjetas. De

acuerdo con datos emitidos por el diario El Comercio (2020):

Entre marzo y abril 2019 se emitieron 153 127 tarjetas nuevas. En el mismo período

del 2020 fueron 60 047, una reducción del 60% en las emisiones, mientras que en
 las operaciones por el canal web crecieron 28% desde que empezó la emergencia

sanitaria. Esto representa un incremento de 66 000 transacciones frente a un

promedio diario de 711 000 operaciones. (pr.7)

Algo importante también a reconocer es que, inclusive los mismos bancos

empezaron a promover iniciativas para reducir el uso de efectivo. Una de ellas es una

nueva aplicación de pagos y cobros para pequeñas transacciones de persona a persona,

que pueden realizarse a través del número de celular o por códigos QR, asimismo,

durante el último año se dejaron de promocionar las tarjetas de crédito.

En un contexto cada vez más digital y de iniciativas innovadoras con tecnología de

información se desarrolla una economía digital que conecta los diferentes actores de la

sociedad, en el que ya coexiste la inseguridad digital, representada en los ciberataques,

siendo un impuesto progresivo que agrava la confianza digital de los consumidores y

crea zonas inciertas que afectan la dinámica económica de las naciones. En

consecuencia, esta investigación pretende conocer la percepción de riesgo que tienen los

usuarios frente a la posibilidad de sufrir ciberataques en sus sistemas bancarios, siendo

un aspecto cuyo aporte sobre todo teórico puede ayudar a concientizar a la población

sobre esta nueva realidad, en la que hay que tener las precauciones correspondientes.

Una de las razones para realizar la investigación es que se busca aportar de manera

significativa en el tema de ciberataques desde una perspectiva psicológica mediante la

teoría de la percepción de los riesgos, específicamente en el ámbito bancario, analizando

el aspecto psicológico del comportamiento y pensamiento de los individuos en cuanto a

la seguridad que consideran mantener en su cuenta bancaria, este aporte servirá para

comprender el comportamiento y la manera de percibir un riesgo financiero en una

época digital, pues la era de la globalización y del uso de las TICs ha facilitado la vida

de las personas, pero también implica responsabilidad y la búsqueda de seguridad,

aspectos que se requieren explicar para aportar a la sociedad.

Es conveniente hacer esta investigación debido a que en el año 2021 Ecuador sufrió

un ciberataque a uno de los bancos más importante dentro del país, en el cual miles de

usuarios a través de redes sociales presentaron su molestia por fallas en el servicio de

internet y la aplicación para celulares. Entonces, teniendo este antecedente como base

sería de utilidad conocer la percepción de riesgo que presentaron las personas al conocer

que su sistema bancario fue ciber-atacado, además de analizar su comportamiento y los

aspectos psicológicos que se suscitaron en ese evento, también serviría para indagar

cómo se manejan las personas en esta nueva era digital y descubrir la valoración que

tienen los usuarios frente a la sensación de seguridad que les brinda las entidades

bancarias.

Los principales beneficiados de este proceso investigativo son tanto las entidades

bancarias como los usuarios de los servicios bancarios virtuales. A través de la

investigación, los primeros mencionados podrán adquirir información para implementar

estrategias efectivas de seguridad cibernética en sus servicios y aplacar las posibles

amenazas futuras de acuerdo a los requerimientos de las nuevas tecnologías. Por su

parte, considerar cambios en la seguridad de los servicios puede dar paso a que los

usuarios adquiera sensaciones de confianza ante la seguridad de su información y datos

compartidos, lo que de igual manera afectara la percepción que las personas tengan

sobre el uso de servicios virtuales que ofrecen las correspondientes entidades bancarias.

De igual manera que considera a probabilidad de que se considere cambios en las

normativas se transformen a beneficio y seguridad de los usuarios lo que permitiría

sentir seguridad y evitar situaciones de estrés.

La investigación permite tener en cuenta que la percepción de riesgo de un ataque

cibernético se contextualiza de acuerdo al pensamiento subjetivo de su realidad, es decir

que nos permite mirar más allá de lo que pasa en el uso de la tecnología y como exponer

a los usuarios a diferentes ataques. Con esto nos permite transformar la realidad sobre la

concepción del ciberataque y como este puede causar una conducta que se da a causa

del riesgo y como las persona los entienden. En el Ecuador se ha vuelto un tema común

el que los bancos tenga ciberataques, sin embargo, no se estudia a fondo como este

cambia en la manera del riesgo que hay dentro del contexto y la utilización que se da,

por lo cual esta investigación ayudara a que el tema sea un precedente de investigación,

en la actualidad, puesto que temas como el riesgo de acuerdo a la tecnología en

diferentes ambientes como en el uso de banca móviles, ayudara a tomar un nuevo

significado y permitir investigar más allá de la realidad.

Esta investigación se realiza con el propósito de aportar al conocimiento existente

sobre la percepción del riesgo de ciberataques de sistemas bancarios de tal forma que se

puedan definir lineamientos para combatir futuras amenazas por parte de los usuarios de

estas instituciones, de esta manera se pretende realizar un análisis desde una perspectiva

psicológica con respecto al comportamiento de los mismos con respecto a los

ciberataques en las instituciones bancarias, ya que existe una dependencia creciente de

las personas a los servicios en línea y de las nuevas tecnologías de la información, lo

cual hace que ninguna persona este a salvo sobre un posible ataque cibernético.
 La investigación permitirá el conocer a mayor profundidad conceptos y la relación

que pueda llegar a tener la percepción de riesgo sobre el Ciberataque en entidades

bancarias en el Ecuador, principalmente en adultos, esto debido a que la poca afluencia

de información al respecto, a partir de diferentes técnicas de recolección de

información, se desarrollará conceptualizaciones, determinación de conductas y

valoraciones de los usuarios sobre el uso de medios virtuales en la banca.

Marco teórico

1. ¿Qué es un ciberataque?

Con el paso del tiempo, las personas se han centrado en el uso de las tecnologías de la

información en el funcionamiento de todas las actividades en general, ha ido creciendo

y expandiéndose en la difusión de información y datos a través de redes, medios de

información, tecnologías de comunicación, de tal manera, el uso Internet se ha vuelto

indispensable e incluso la sociedad se han convertido en dependientes a su

funcionalidad, además, el uso de Ciberespacios, estos dos elementos se convierten en un

elemento clave para el crecimiento económico, constituyéndose como un recurso crítico

del que dependen sectores económicos y de la producción en general.

La seguridad y defensa del ciberespacio se convierte en un tema de relevancia, a

medida que se incrementa la dependencia en el uso de medios cibernéticos, la rapidez

de la evolución tecnológica y la expansión constante del ciberespacio, no han permitido

desarrollar medios, procesos y/o mecanismos adecuados para prevenir amenazas y

ataques cibernéticos. El entorno digital en el que se desarrolla el mundo actual debe

considerar los riesgos que se presenta en el uso de las redes (internet) en casi todos los

procesos de producción. La ciberseguridad representa un dilema de seguridad para todos

los estados porque su zona de acción es el ciberespacio que es una zona anárquica.

(Tates & Recalde, 2019) Como ataque, se describe a “una agresión a la seguridad de un

sistema fruto de un acto intencionado y deliberado que viola la política de seguridad de

un sistema” (Arribas, citado por Abad, 2020).

Haciendo referencia al ataque, en el ciberespacio tenemos a él ciberataque, que

se lo define como una “acciones hostiles desarrolladas en el ciberespacio con el objetivo

de irrumpir, explotar, denegar, degradar o destruir la infraestructura tecnológica,

componente lógico o interacciones de éste” (Arribas, citado por Abad, 2020), tiene

como finalidad última producir mayor incertidumbre en el modelo de seguridad y

control de una organización o nación, o expresado de forma más práctica, revelar los

puntos ciegos y ocultos en las implementaciones de seguridad que las empresas y las

naciones tienen (Cano, 2020).

Es importante comprender en el contexto del ciberespacio la conceptualización

de vulnerabilidad de seguridad, como “un fallo o debilidad en el diseño, la

implementación, la operación o la gestión de un sistema, que puede ser explotado con el

propósito de violar la política de seguridad del sistema” (Arribas, citado por Abad,

2020). Al materializarse un ciberataque en una organización o nación, se dispara una

serie de eventos que advierte el nivel de preparación, práctica e inversión para atender

una condición adversa en este contexto.

2. Vulnerabilidad cibernética

El mundo cibernético brinda a las organizaciones ecuatorianas públicas y

privadas modelos tecnológicos que se mantienen en constante desarrollo e innovación,

que permiten su crecimiento; sin embargo, a la par surgen nuevas amenazas que

evolucionan a una velocidad impresionante para las que, lamentablemente, no existen

mecanismos de protección de los que se pueda hacer uso.

Es precisamente por ello que la vulnerabilidad cibernética en Ecuador se percibe

latente, sobre todo, dentro de organizaciones públicas, donde solamente en 2021 se ha

registrado una ponderación de 133 ciber ataques por segundos (Coello, 2021), situación

que genera preocupación en la población, pues independientemente del tipo de

organización, el hecho es que, la infiltración por ataques provee robar información

personal de los usuarios o desprestigiar a las compañías (Alvarado, 2020).

De acuerdo con Coello (2021), entre los principales modos para realizar ataques

cibernéticos se destacan:

• Virus: programa cuya finalidad es alterar e infectar el software o corromper la

data, tanto en computadoras o smartphones, sin que el usuario pueda darse

cuenta.

• Ataques de suplementación de identidad: implica el intentar robar la

información privada de los usuarios (contraseñas, tarjetas de crédito, etc.) por

medio de enlaces en correos electrónicos, sitios web, mensajes de texto.

• Caballo de troya: programa codificado que se disfraza para engañar a los

usuarios y acceder a la información y los recursos del sistema.

• Gusano informático: subclase de virus que destruye datos y archivos del

sistema, propagándose por las redes informáticas aprovechando vulnerabilidades

en el S.O.
 3. Servicios en línea de los bancos

De esta manera, Bravo (2021) buscó determinar la manera en el servicio en línea

interviene en la satisfacción, confianza y fidelidad del cliente en el respectivo sector. Se

trata de una investigación mixta, de nivel explicativo. En los hallazgos se puede

observar que los usuarios catalogaron a la página online poco atractivo y práctico, y no

recibieron información sobre las divergencias del tiempo. A nivel de dimensiones, se

halló que tanto la responsabilidad como la eficiencia determinan de forma negativa en la

satisfacción del consumidor, mientras que la seguridad y la confiabilidad aportaron

positivamente. Los hallazgos del modelo probado evidencian claramente que el uso de

los servicios bancarios online está influenciado, respectivamente, por el liderazgo

tecnológico, la confianza electrónica, la lealtad electrónica, el valor de los clientes en

línea, la preocupación de los clientes por la privacidad y la propensión a la adopción de

tecnología.

Además, se evaluaron el papel del riesgo percibido en la banca en línea,

utilizando una visión alternativa de la confianza como moderador de la asociación entre

el riesgo percibido y la intención de comportamiento. Fue un estudio cuantitativo de

nivel explicativo y la muestra estuvo conformada por 677 clientes. Los hallazgos

indican que el riesgo percibido tiene un efecto directo e indirecto en la intención de

comportamiento por medio de la expectativa de rentabilidad, la influencia social, la

motivación hedónica y el valor del precio. Además, se encontró que la confianza

modera el vínculo entre el riesgo percibido y el objeto del comportamiento. Se concluye

enfatizando que los bancos deberían dedicar esfuerzos valiosos en el diseño de la

interfaz del sitio web con características de seguridad mejoradas para facilitar la

usabilidad y confiabilidad de los servicios de banca en línea. (Bravo, 2021)

A) Confianza electrónica

De acuerdo con Bravo (2021) la confianza es una disposición subjetiva para

creer en la ocurrencia de una acción consistente con suposiciones positivas. Por lo tanto,

se garantiza la confianza cuando se encuentra un nivel suficiente de habilidad,

benevolencia e integridad en un sistema específico. Se descubrió que la confianza es un

factor de influencia crucial en la intención conductual de adoptar una tecnología debido

a su asociación inversa con el riesgo. Por lo tanto, una mayor confianza en una

tecnología reduciría su riesgo percibido en consecuencia, afectaría positivamente la

intención de comportamiento. La situación particular de la banca electrónica que carece

de la presencia física de una sucursal bancaria y de una interacción física entre el

personal del banco y el cliente, brinda un entorno único en el que la confianza es de

suma importancia.

Asimismo, la confianza ha sido uno de los obstáculos que impiden a las

personas adoptar la tecnología debido a las actividades de piratería de información

confidencial privada y robo de identidad. Esto ha afectado aún más el nivel de confianza

de los usuarios en los servicios por Internet. Por otro lado, la confianza influye

significativamente en la voluntad o intención de los clientes de utilizar los medios

bancarios online. Basado en la discusión previa, el investigador predice que existe una

relación estadística entre la confianza del consumidor y la banca por Internet. Una

mayor confianza significa que cuando la actitud de un consumidor hacia un

comportamiento particular (en este caso, el uso de la banca electrónica) es positiva, es

probable que aumente la intención del consumidor de realizar ese comportamiento.

Pero, la falta de confianza de los clientes en la banca electrónica es un factor decisivo

que contribuye a las fallas en la implementación de la banca en línea (Bravo, 2021).

4. Idea de riesgo

De manera general, la idea de riesgo, al ser enmarcadas en los ámbitos de

desarrollo de las ciencias y la tecnología, permite comprender el funcionamiento y

dinámicas de las sociedades modernas, teniendo la misma importancia que comprender

el concepto de la idea de progreso y naturaleza. (Chávarro, 2018). Estas ideas se

relacionan con un fenómeno que surge debido al creciente desarrollo de las tecnologías

que se ha experimentado con mayor fuerza durante las últimas décadas y por lo que

varias áreas de servicios han optado por sumarse a las nuevas necesidades tecnológicas

que los usuarios presentan, por lo que adaptarse a estas tecnologías puede traer consigo

tantos beneficios como riesgos (Ramírez & Yanquen, 2017).

A) Orígenes

La palabra riesgo puede remontarse a la terminología usada por los hombres que

navegaban en altamar y que experimentaban los eventos propios de la naturaleza,

acompañado a esto, la falta de instrumentos de localización como mapas y rutas precisas

que de una u otra manera podrían representar un peligro para los marinos y las

embarcaciones durante sus extensos viajes por los mares (Chávarro, 2018). El riesgo en

medios digitales también involucra situaciones análogas a las que se enfrentaban los

marinos en su medio, por ejemplo; enfrentarse a eventos digitales, que, si bien no son

provocados por la naturaleza, representan un peligro para los usuarios (Martínez, 2019).
 Mas adelante, y concordando con el desarrollo y expansión de la imprenta por

los años 1500, el termino riesgo se traslada del lenguaje propio de los marinos y

navegantes para ser utilizado dentro de las sociedad como un sinónimo de peligro y con

la finalidad de aprovechar lo más que se pueda las oportunidades que surgen en una

situación, dando así un significado dicotómico de la palabra riesgo; el primero como el

ya mencionado peligró, y el segundo a manera de oportunidad o de atreverse a realizar

alguna acción (Chávarro, 2018). En la época actual, este término se ha materializado en

el mundo cibernético en forma de ataques que buscan el daño a sistemas, y a los

usuarios; y la obtención de beneficios dirigidos hacia los atacantes (Ramírez &

Yanquen, 2017).

5. Modernización del término riesgo

La noción y utilización del término riesgo ha ido evolucionando conforme la

época social determinada De acuerdo con Chávarro, (2018), en las sociedades

premodernas la fuente de riesgo se vinculaba a factores míticos, pero en las sociedades

modernas, la fuente de riesgo es la misma sociedad o sistema, en donde el desarrollo

científico-tecnológico genera consecuencias imprevistas; así Giddens diferencia entre

riesgo externo y riesgo manufacturado. En este sentido, este mismo autor afirma lo

siguiente “la modernidad se vincula estrechamente al riesgo por cuanto el futuro se

diseña en el presente a través de la organización reflexiva de los entornos de

conocimientos”. Se pude decir entonces, que, la modernidad ejerce un papel de control

y reducción de algunos riesgos, pero a la vez va introduciendo nuevos (Solé, 1997).

 Esta modernización, según Beck, regida por el principio de distribución de

bienes conduce a la “sociedad de riesgo” que se guía, por el contrario, por el principio

de distribución de daños. Es en este último aspecto en que Beck, Giddens y otros

autores plantean su tesis de modernización reflexiva, en la que el hombre empieza a

darse cuenta de los riesgos y peligros de sus actitudes, reconociendo la existencia de la

imprevisibilidad de sus acciones. Esta reflexividad supone un afrontamiento de los

efectos secuenciales de los procesos de modernización, en los que los nuevos riesgos

obligan a la reformulación de las prácticas sociales, que a la vez alteran el carácter de

una sociedad como tal. Siendo, por ejemplo, los seguros, una forma de control de

riesgos de las sociedades modernas, donde se asume una nueva forma de percepción de

la vida.

La idea de riesgo resulta entonces central para pensar en la sociedad actual, una

sociedad de riesgo, que se rige sumamente en la individualidad e instantaneidad de los

hechos. Cabe destacar entonces lo expuesto por Chávaro, (2018). “Los riesgos de hoy

son riesgos inciertos. Las consecuencias imprevistas o los efectos colaterales del

desarrollo científico-tecnológico mismo eliminan los pilares del cálculo del riesgo

porque comportan daños ilimitados y globales, y finalmente lo que se termina

legitimando es una “irresponsabilidad organizada” (p. 71).

6. Estudio de la percepción del riesgo

1) El riesgo en la percepción cognitiva

Douglas (como se citó en Chávarro, 2018) asume el riesgo como la “amenaza de

un daño futuro, enfocado sólo en las consecuencias negativas, pues para los estudios de
percepción del riesgo resulta importante saber cómo las personas perciben las amenazas

de daños futuros, y si su percepción depende de la información y conocimiento

científico o no” (p. 72). De manera que la percepción del riesgo desde el enfoque

cognitivo se debe inicialmente a un déficit de conocimientos que impide comprender o

hacer inferencias sobre la magnitud de los riesgos, ya que son muchas las personas que

reflejan aversión al riesgo, ya que inintencionadamente calculan mal sus riesgos, debido

tanto a un déficit cognitivo como a una ineficaz tramitación de la información.

Cabe mencionar que, en algunas variantes, desde la percepción cognitiva del

riesgo se atribuye la formación del riesgo a heurísticas emotivas. Tal es el caso del

miedo, misma que es una emoción a veces paralizante del pensamiento, la cual no

permitiría un procesamiento de información adecuado para calcular la magnitud de los

eventos futuros de peligro, por lo que el riesgo ya no sólo se explicaría por un déficit de

conocimientos, sino por una tendencia a la emotividad, lo que reforzaría la distinción

racional e irracional (Chávarro, 2018).

B) El riesgo en la percepción social

Según esta percepción es llevada de manera colectiva no individual, por lo cual

se trata de mostrar cómo el nosotros, llega estar contenido en las respuestas del yo.

La percepción es social, fruto del aprendizaje de imágenes socializadas en la

interacción. Si los contextos sociales son fundamentales para entender la

percepción del riesgo en los individuos, se impone mirar condicionantes socio-

culturales como los fenómenos nacionales, estructurantes comunes tales como los

fundamentos religiosos, las características educativas o las creencias de origen étnico y

colectivo (Chávarro, 2018, p. 4).

 Es decir que, los peligros conocidos a través del contexto sociocultural pueden

ser percibido por las experiencias que tiene la sociedad misma, sobre el peligro que

puede percibir esto dependerá de la sociedad por ejemplo en las sociedades

contemporáneas en el conocimiento de las consecuencias negativas del desarrollo

científico como guerras, bombas o el cambio climático suelen estar mediados por la

información que brindan los medios de comunicación.

Según Chávarro, (2018) el sentido de representaciones sociales del riesgo se de

en dos puntos, el primero que, si los peligros son familiares o conocidos, en los

contextos sociales influenciados por los medios sobre generando alarmas, ya que no

cuentan con los conocimientos del desarrollo científico - tecnológico. En segundo lugar,

las personas construyen los riesgos mediante filtros constituidos por elementos de su

medio social y sus experiencias de dichos grupos, sobre riesgos pasados o ya conocidos.

Miran la realidad de los riesgos que viven, lo cual dependerá del nivel de educación del

contexto en el que se encuentre la persona y la realidad que viva el mismo.

7. Necesidad de ciberseguridad

En la actualidad el internet y la navegación en el mismo es una actividad diaria

para todos los seres humanos, desde redes sociales hasta pagar la luz, las actividades

diarias del ser humano se han ido evolucionando y ahora ya no se realiza de forma

presencial se da con un simple clic, sin embargo, esta facilidad involucra proporcionar

datos por el usuario. Sin dar importancia al poder que le damos a las redes que se

utilizan sobre la información de cada persona. Por lo cual se contempla que dentro de la

red debe tener: la protección a la seguridad en el entorno virtual y la información se

debe tratar en forma confidencial y la simultánea vulneración o indebida limitación a los

derechos humanos, tales como la privacidad, la intimidad y la no intervención de

comunicaciones privadas, entre otros, que lejos de incidir en la solución de las

amenazas que se presentan en el ciberespacio, se convierten en una nueva amenaza para

los usuarios, esta se debe brindar por parte del estado y de las redes que se han

adquirido o está utilizando el usuario (Hernán et al, 2021, pág. 144).

Es fundamental que los usuarios conozcan y comprendan las amenazas y riesgos

a los que se enfrentan en el entorno virtual, así como los riesgos que derivan de ellas, no

solo para poder prevenir ser víctimas de los mismos, sino saber cómo actuar en caso de

ser víctimas, estando conscientes además de que en esta nueva forma de vida, es difícil

en ocasiones ubicar al responsable beneficiado por el anonimato proporcionado por el

entorno digital, que deriva en actos de impunidad en ocasiones ajenos incluso al actuar

de las autoridades, por lo que el papel preventivo es de suma importancia. A partir de

aquello, se requiere de tomar algunas medidas preventivas que como lo mencionan

Tovar, González y García citados por Tapia et al. (2021) son:

1. Hacer respaldos de la información periódicamente. 2. Mantener actualizado el

sistema operativo e instalar los parches de seguridad. 3. No abrir correos

electrónicos de remitentes desconocidos ni abrir los archivos adjuntos. 4. No

abrir enlaces de dudosa procedencia a menos de estar seguro de la confiabilidad

de quien lo publica. 5. Mantener actualizado nuestro sistema anti-malware.

(p.154)

8. Ciberataques en Latinoamérica
 El siglo XXI es el siglo de la digitalización, por lo que es notable la constante

evolución tecnológica que tuvo aún mayor incremento durante la pandemia por Covid-

19, lo que ha traído una gran cantidad de avances digitales de la mano de la inteligencia

artificial o el big data, entre otras, y el desarrollo de la Cuarta Revolución Industrial que

representa no sólo mayores beneficios para las personas sino también riesgos, puesto

que, en este mundo totalmente digitalizado existe aún mayor vulnerabilidad hacia los

ataques cibernéticos que, cada vez más están a la orden del día, pudiendo poner al

descubierto información delicada tanto de particulares como de empresas o gobiernos a

nivel mundial. De acuerdo con La República (2021):

Los ataques cibernéticos en Latinoamérica han aumentado un 24 % en lo que va de

año en comparación con los primeros 8 meses de 2020, según varios informes

presentados, en el que se advierte de la creciente amenaza de programas maliciosos

para espiar a las personas y de «apps» de intrusión de acceso remoto. (pr.1)

Varios informes y análisis de ciberataques en Latinoamérica muestran que las

empresas han sido las más afectadas en el último año, por lo que, suponen una grave

amenaza para el actual modo de vida. Solo durante 2020, según ESET citado por El

Comercio (2021): “en Ecuador hubo más de 51 mil registros relacionados de malware

utilizado para la minería de criptomonedas, 140 mil detecciones de códigos utilizado

para aprovechar vulnerabilidades en software y cerca de seis mil detecciones de

malware para el secuestro de información” (p.3). Se reconoce, además que, como

consecuencia de las medidas de confinamiento derivado de la pandemia, se aceleró la

transformación digital y la adopción de herramientas digitales, principalmente en el

ámbito laboral, por lo que sobre todo en el ámbito empresarial y de entidades bancarias

en toda Latinoamérica hubo mayor incremento de ciberataques.

Los atacantes aprovechan la mayor superficie de exposición de las organizaciones

obteniendo millones de dólares a través de grandes entidades como lo son los bancos, en

los que han logrado infiltrarse en sus sistemas para obtener información personal de sus

respectivos usuarios por medio de la encriptación de virus de gran impacto y con

características muchas veces desconocidas, para luego a través de fuertes

manipulaciones obtener grandes montos de dinero solicitados por el rescate de la

información, cuyas denuncias en la fiscalía reconocen que cada vez está en mayor

incremento. Por ello, los esfuerzos deben enfocarse en determinar cuáles son las

amenazas a tomar en cuenta para no verse inmerso en problemas de ciberataque, como

lo menciona la empresa de ciberseguridad Kaspersky citado por Tapia et al. (2021)

existen 10 amenazas a las que cuales se debe prestar atención en Latinoamérica:

1. Campañas de desinformación y manipulación de la opinión popular mediante

redes sociales; 2) Infecciones vía ataques a compañías dedicadas a la producción

de software masivo; 3) Ataques a usuarios aprovechando que en Windows 7

existen vulnerabilidades; 4) Robo de contraseñas y claves de servicios de

streaming para venderlas en mercados ilegales; 5) Aumento de sextorsión y

estafas para recaudar dinero, 6) Aumento de ataques a instituciones financieras y

a sus clientes; 7) Campañas de extorsión bajo la amenaza de filtrar información

personal al dominio público; 8) Clonación de líneas para robo de identidad o

acceso a sitios financieros; 9) Ataques relacionados con la migración y

 desplazamiento regional de personas; y 10) Aumento de ataques de extorsiones a

empresas y grandes corporaciones, por el robo de datos.(p.153-154)

Algo importante a reconocer sobre todo en América Latina es el hecho de que en

la actualidad la mayoría de los países miembros no cuentan con normas y leyes de uso

con respecto al internet y por consecuencia no poseen medidas de ciberseguridad para

los diferentes programas que son de todo uso en su respectiva población, por lo que es

recurrente que existan elevados índices de ciberataque, cuyos costos según Izaguirre &

León (2018) :“asciende a un promedio de US$90.000 millones al año debido a la falta

de una política orientada a la respuesta oportuna a incidentes” (p.183). Por lo que es

notable que en América Latina aún se requiere de múltiples mejoras con respecto a la

seguridad informática, por medio de la implantación de aspectos de codificación general

y sistemática sobre ciberdefensa y definición de objetivos y responsabilidades que debe

ser de cada organismo del estado.

9. Bancos como blanco de ataques

Es importante especificar que las instituciones bancarias son más vulnerables a

los ataques cibernéticos, en este dilema de seguridad dentro del aspecto tecnológico se

destacaría la importancia de estas entidades en el desarrollo económico de las naciones,

ya que los bancos no escapan a los intereses de los hackers, quienes, motivados en la

substracción de información, e incluso de dinero, han perpetuado los más grandes

“cibercrímenes” a nivel mundial (Gavilánez & Zambrano, 2017). De esta forma,

tomando en cuenta que los ciberataques se han dado en múltiples contextos en

Latinoamérica, particularmente al aspecto bancario, se tiene como referencia los datos

proporcionados por (Miranda, 2016, p.12) que se destacan a continuación:

• Se evidenció un caso de ciberataque en entidades bancarias, específicamente el

27 de abril de 2018, pues cinco bancos de México, entre los que destacan

Citibanamex, Banorte y Banejército, detectaron sustracciones de dinero no

autorizadas desde ciento cincuenta cuentas bancarias creadas exprofeso, el

dinero transferido fue retirado de las cuentas en cuestión de minutos, lo que

impidió que se bloqueara la fuga de recursos.

• El gobernador del Banco de México, Alejandro Díaz de León, aseguró en los

subsecuentes días: "Sí, se trata de un ciberataque" refiriéndose a que el sistema

de transferencias electrónicas de los bancos mexicanos fueron objeto de un

hackeo; la intrusión afectó el Sistema de Pagos Electrónicos Interbancarios

(SPEI) mediante el cual se procesan cientos de miles de transferencias de dinero

entre bancos todos los días.

• Se trató de una operación llevada a cabo con rapidez y precisión a finales de

abril, cuando varios de los mayores bancos de México detectaron transferencias

no autorizadas. Aunque el monto del dinero sustraído de los bancos no fue

claramente determinado, diversas fuentes de la prensa en México dijeron que

osciló entre los 400 a 800 millones de pesos (entre US$21 y US$42 millones). a

su vez, cabe destacar que la información que se puede obtener actualmente sobre

el caso es escasa y en muchos sentidos opaca, debido a que es un acontecimiento

reciente delicado para las instituciones financieras. Por tanto, que todos los datos

aquí referenciados, se limiten a la consulta de fuentes periodísticas, y sea

imposible por ahora, concretar datos más puntuales sobre el suceso.

10. Trabajos previos en el Ecuador

 Actualmente, el mundo ha evidenciado ataques por internet conocidos como

ciberataques que según Coello (2021) estos han sido visibles en eventos políticos como

elecciones presidenciales, en el robo de información de instituciones bancarias, o en

ataques a portales web de instituciones gubernamentales entre otras, cada vez de formas

distintas y en mayores proporciones. Por tal razón, se realizó un análisis de

ciberseguridad a nivel de Latinoamérica, en donde se muestra que Ecuador se encuentra

en el sexto lugar, explicando que el país tiene carencia de implantaciones políticas y

estrategias nacionales en el ámbito de la ciberseguridad, que bien podrían mejorarse y

fortalecerse, debido a que las responsabilidades que tienen las organizaciones se

reparten en varios niveles (Coello, 2021):

• Político estratégico: elaboración de políticas y objetivos de ciberseguridad y

ciberdefensa.

• Operacionales: planificación.

• Táctico: respuesta a incidentes.

Así mismo, en Ecuador estos temas se han discutido ampliamente y se enfocan en

lograr un modelo nacional de gobernanza y ciberdefensa, modelo que, según las

estadísticas de los resultados, aún requiere trabajo y maduración para prevenir y

sancionar los ataques cibernéticos (Vargas, Recalde y Reyes, 2017; Llangarí, 2016,

como se citó en Alvarado, 2020). Además, según datos de Kaspersky Lab en su informe

de amenazas en tiempo real, en junio del año 2017, Ecuador ocupó en América del Sur

el primer lugar con el 2,8 % y el quinto lugar a nivel mundial en cuanto a ciberataques a

sus redes (Alvarado, 2020).

Finalmente, Abad (2020) explica que la percepción de seguridad de TICs en

Latinoamérica ante los incidentes y amenazas determina la mayor preocupación

respecto al acceso indebido, robo de información y la privacidad de la información. Por

ende, en Ecuador hace pocos años se ha iniciado un desarrollo lento de la adopción de

tecnologías de seguridad y defensa respecto a los datos, información e infraestructura de

TICs del Estado, evidenciándose que se encuentra postergada respecto al desarrollo e

implementación principalmente de políticas de seguridad, planes de continuidad y

clasificación de la información, aspectos fundamentales de la Ciberdefensa; siendo esta

de vital importancia, debido a que los ataques o ciberataques a plataformas de TICs se

han incrementado en los últimos años y aún más preocupante es que Ecuador se ha

convertido en uno de los principales países de origen del tráfico de ciberataques a nivel

internacional, existiendo un total de 5542 ataques desarrollados en un período de siete

días del 18 al 25 de junio de 2019. (Statista, 2019 como se citó en Abad, 2020).

Marco metodológico

1. Perspectiva epistemológica

La perspectiva epistemológica desde la cual de concibe el presente estudio es el

paradigma de la Teoría Crítica, un paradigma evidentemente cualitativo en el que la

realidad estudiada no es ajena a los investigadores, sino que es transformada de manera

inevitable en el proceso de investigación, pues al hablar de diversos temas relacionados

con la percepción de riesgo y de mecanismos de protección que utiliza la población

estudiada con respecto a posibles ataques a la ciberseguridad del sistema bancario,

podría cambiar la realidad de estas circunstancias. Además, en este tipo de perspectiva

el conocimiento obtenido no puede separarse de su contexto y deberá ser analizado

críticamente de modo que permita tomar consciencia de las problemáticas y buscar

soluciones.
 2. Tipo de investigación

La presente investigación es de tipo descriptiva y transversal, debido a la naturaleza de

los objetivos que se persigue de conocer los discursos actuales de las personas con

respecto a la percepción del riesgo ante ciberataques en sus cuentas bancarias.

3. Método (unidad de información)

El principal método del cual se basará la investigación es del método narrativo, utilizado

principalmente para obtener información de fuentes primarias, como tal y como son los

discursos de las personas a través de entrevistas dirigidas a comprender la percepción

del riesgo que tienen de sufrir posibles ciberataques en sus cuentas bancarias.

4. Definición de la muestra

La muestra definida para la investigación toma como primer criterio de inclusión a

hombres y mujeres de 18 a 45 años. Se dirige hacia este rango de edad ya que son los

jóvenes y adultos quienes en su mayoría hacen uso de los servicios bancarios, además,

en estas edades se evidencia un mayor desarrollo de la percepción de riesgo en general,

así como una mayor conciencia de la problemática que implica la posibilidad de sufrir

un ciberataque; de forma que en su discurso podemos obtener información fiable y más

cercana a la realidad que se desea estudiar. Sin embargo, en este sentido, se excluyen a

personas entre estas mismas edades que padezcan algún tipo de déficit cognitivo,

trastorno mental o que les dificulte dar su testimonio, ya que, por lo general, sus cuentas

bancarias están a cargo de un tutor o representante legal, por lo tanto no se podría

obtener información válida.

Como segundo criterio de inclusión se establece que estas personas residan en la ciudad

de Quito, ya que, primeramente, la investigación se dirige en esta población y a la vez,

la mayoría de los investigadores habitan en dicha ciudad; de forma que el proceso de

recolección de información se facilita y el tiempo empleado para esta fase sería menor.

Para aquellos integrantes del equipo de investigación que residen en otras provincias, es

necesario que las entrevistas puedan realizarse de forma virtual, siempre y cuando los

entrevistados cumplan con ambos criterios antes mencionados.

Además, se busca que tengan al menos una cuenta bancaria en cualquier banco y que

usen Banca Web o Banca Móvil, ya que nuestra investigación es sobre ciberataque no

nos servirían mucho las personas que sí tienen cuenta de banco, pero no usan la banca

móvil.

Ya precisados los criterios de inclusión y exclusión se declara que la selección de las

unidades de información será no probabilística, donde el investigador(a) elegirá a la

muestra según el interés, en este caso, será el contacto directo, además de ser por

conveniencia, en esta situación se preverá que la persona cumpla los criterios, donde

vamos a ver los diferentes puntos de experiencia de las personas que nos ayudará a

comprender mejor el fenómeno de investigación, es decir, la percepción de riesgo en la

banca virtual (Moya, 2017).

5. Técnicas de recolección de información

La entrevista va a ser nuestra única técnica de recolección de datos, esta es bastante

utilizada en la investigación cualitativa ya que nos permite obtener los datos mediante la

interacción con nuestro voluntario, dándonos acceso a los pensamientos de esa misma
persona y a su percepción de los hechos a investigar de su propia realidad, así se nos

hará más fácil poder comprender lo que el sujeto está viviendo (Troncoso & Amaya,

2016), para ello se elaborará una guía para la entrevista que se encuentra en anexos (1)

al igual que se considera tener el consentimiento informado (anexo 2).

Referencias

Abad, W. (2020). Ciberataques: Desafíos en el Ciberespacio. Revista de La Academia

Del Guerra Del Ejército Ecuatoriano, 13(1), 13.

https://doi.org/10.24133/age.n13.2020.11

Alvarado, J. (2020). Análisis de ataques Cibernéticos hacia el Ecuador. Revista

Cientifica Aristas, 2(1), 18-27.

https://revistacientificaistjba.edu.ec/images/home/documentos/Mayo_2020/2.pd

Bravo, L. (2021). Riesgo percibido, confianza electrónica y la intención de usar los

servicios de la banca en línea, Chiclayo 2021. Universidad Católica Santo

Toribio de Mogrovejo.

https://tesis.usat.edu.pe/bitstream/20.500.12423/3939/1/TM_BravoZambranoLu

cy.pdf

Cano, J. (2020). Ciberataques. Sistemas, 157, 67–74.

https://doi.org/10.29236/SISTEMAS.N157A6

Coello, I. (2021). Análisis de ciberataques en organización públicas del Ecuador y sus

impactos administrativos. [Tesis de Grado, Universidad Salesiana Sede

Guayaquil ]. https://dspace.ups.edu.ec/bitstream/123456789/20738/1/UPS-

GT003334.pdf

Chávarro, L. (2018). Riesgo e Incertidumbre como Características de la Sociedad

Actual: Ideas, Percepciones Y Representaciones. Scielo, 97(1). Obtenido de

 https://www.scielo.sa.cr/pdf/reflexiones/v97n1/1659-2859-reflexiones-97-01-

65.pdf

El Comercio. (2020). La banca web y móvil crecieron durante la pandemia.

https://www.elcomercio.com/actualidad/negocios/bancos-tarjetas-movil-

pandemia-coronavirus.html

El Comercio. (2021). Ecuador está entre los países con más ciberataques en América

Latina. Obtenido de

https://www.elcomercio.com/tendencias/tecnologia/ecuador-ciberataques-

america-latina-hacker.html

García del Castillo, J. (2012). CONCEPTO DE PERCEPCIÓN DE RIESGO Y SU

REPERCUSIÓN EN LAS ADICCIONES. Salud y drogas, 12(2), 133-151.

Obtenido de https://www.redalyc.org/pdf/839/83924965001.pdf

Gavilánez, R., & Zambrano, D. (2017). Análisis de los ataques de hackers a entidades

financieras: Una revisión post-literaria. JEM Journal of Economics and

Management, 1-8. http://jem.espe.edu.ec/wp-content/uploads/2017/08/4.-JEM-

SEP-2017-An%C3%A1lisis-de-los-ataques-de-hackers-a-entidades-financieras-

Una-revisi%C3%B3n-postliteraria.pdf

Izaguirre, J., León, F. (2018). Análisis de los Ciberataques Realizados en América

Latina. Revista de la Universidad Internacional del Ecuador, 3(9), 180-189.

https://repositorio.uide.edu.ec/bitstream/37000/3782/13/An%C3%A1lisis%20de

%20los%20Ciberataques%20Realizados%20en%20Am%C3%A9rica%20Latina

.pdf

La República. (2021). Los ciberataques en Latinoamérica han aumentado un 24 % este

año. https://www.larepublica.ec/blog/2021/09/01/los-ciberataques-en-

latinoamerica-han-aumentado-un-24-este-ano/
Martínez, N. (2019). Ciberseguridad y riesgo operacional en las organizaciones. ICADE

Bussines School, 8-33. Obtenido de

https://repositorio.comillas.edu/xmlui/bitstream/handle/11531/42317/TFM00117

3.pdf?sequence=1

Mikulic, I., Cassullo, G., Crespi, M., Caruso, A., Elmasian, M., & Muiños, R. (2012).

Evaluación de la percepción de riesgo en diferentes grupos sociales: propuesta

de un modelo de ecuaciones estructurales. Anuario de Investigaciones, 19, 37-

44. https://www.redalyc.org/pdf/3691/369139948042.pdf

Miranda, P. T. (2016). ¿ Son los ciberataques un peligro inminente del siglo XXI? La

pertinencia de la Comunicación Política para su estudio.

https://www.academia.edu/38425156/Ciberataques_La_pertinencia_de_la_Com

unicaci%C3%B3n_Pol%C3%ADtica_para_su_estudio_pdf

Moya, S. (2017). Procesamiento de datos en la investigación educativa. Seminario de

Investigación. tema-2muestreo.pdf (wordpress.com)

Ramos, I., López, C. & Torrencillas, T. (2018). Percepción de riesgo online en jóvenes

y su efecto en el comportamiento digital. Revista Científica de

Educomunicación, Comunicar, 56 (26).

https://www.revistacomunicar.com/verpdf.php?numero=56&articulo=56-2018-

07

Tates, C., & Recalde, L. (2019). La Ciberseguridad en el Ecuador, una Propuesta de

Organización. Revista de Ciencias de Seguridad y Defensa, IV(7).

http://geo1.espe.edu.ec/wp-content/uploads/2019/03/7art12.pdf

Tapia, E., Ruiz, R., Vega, P. (2021). La importancia de la ciberseguridad y los derechos

humanos en el entorno virtual. Revista Misión Jurídica, 14(20), 142 - 158.

https://www.revistamisionjuridica.com/wp-content/uploads/2021/06/08-20-La-
 importancia-de-la-ciberseguridad-y-los-derechos-humanos-en-el-entorno-

virtual.pdf

Troncoso, C. & Amaya, A. (2016). Entrevista: guía práctica para la recolección de datos

cualitativos en investigación de salud. Revista de Facultad Médica, 65, 2. 0120-

0011-rfmun-65-02-329.pdf (scielo.org.co)
Guía de entrevista

Uso de los bancos virtuales

¿Qué ha escuchado usted de los ciberataques en los bancos?

¿Qué beneficios obtiene al acceder a transacciones en una cuenta bancaria

digital/virtual?

Desde su experiencia personal, ¿cuáles son las características que usted considera

necesarias para optar por el servicio virtual bancario y que ayudan a prevenir

ciberataques?

Cuénteme de referencias de conocidos o referencias que hayan tenido algún ataque

cibernético en su cuenta bancaria

¿Qué tipo de procesos bancarios realiza virtualmente y cuáles prefiere hacerlos

personalmente? ¿Por qué? ¿Cómo se siente usted cuando realiza transacciones bancarias

virtuales?

¿Usted ha escuchado en noticias o medios de comunicación sobre ciberataques en los

bancos del país? ¿Cómo se siente al respecto?

Percepción de riesgo cognitivo

¿Cuáles son los riesgos que usted percibe tiene la banca móvil o el sistema virtual de la

banca de sufrir un ciberataque?

Durante los últimos meses se ha visto que varios bancos sufrieron ataques cibernéticos

¿Qué piensa usted al respecto? ¿Qué sensaciones le ha generado esto?

¿En su banco en algún momento le ha hecho llegar información sobre los riesgos que

puede tener el uso de la banca virtual o posibles ataques y de qué forma puede usted

protegerse de los mismos? ¿Qué tipo de información desearía conocer?

Percepción de riesgo social

¿Qué medidas y conductas ha implementado para proteger su información bancaria?

¿Por qué cree usted que en nuestra sociedad se pueden presentar varios casos de

ciberataque? ¿Cree usted que como país somos más susceptibles a sufrir ciberataques?

¿De qué forma han influenciado los ciberataques a los bancos que usted ha conocido en

su comportamiento con respecto a su seguridad bancaria? ¿le ha hecho sentir mayor

inseguridad?

¿Qué tanto miedo ante el riesgo de un ciberataque ha percibido usted por parte de la

sociedad? ¿Y de qué manera ha influenciado esto en su temor ante el riesgo de un

ciberataque?

¿Por qué cree que los ciberataques hacia los bancos serían un riesgo para la sociedad?

Conductas ante un posible ataque

¿Cómo cree usted que reaccionaría ante un ciberataque en el sistema virtual bancario?
¿Qué medidas de precaución toma al ingresar a la banca virtual mediante un dispositivo

electrónico?

¿Alguna vez usted sospechó que se realizó una transacción no autorizada en su cuenta
bancaria? ¿Qué acciones tomó o qué haría en el supuesto caso?
¿Comprueba la autenticidad de enlaces y perfiles antes de ingresar sus datos personales?