Retomando el caso de Logística Plus, una empresa con alta dependencia tecnológica, se identificó la necesidad de realizar un diagnóstico interno debido a deficiencias en la gestión de accesos y en el manejo de información sensible dentro de las áreas administrativa y de TI. Estas problemáticas se reflejan en prácticas como el uso compartido de credenciales, contraseñas poco robustas y la ausencia de procesos formales para la asignación y revocación de accesos, lo que incrementa el riesgo de incidentes de seguridad de la información.

 Desde mi perspectiva, el enfoque más adecuado para abordar esta situación es el cualitativo, ya que el objetivo principal no es medir variables, sino comprender las prácticas actuales, así como las percepciones, hábitos y nivel de concientización del personal en materia de seguridad de la información.

 Una de las principales ventajas de este enfoque es que permite analizar el contexto organizacional de manera profunda, identificando factores humanos y culturales que influyen directamente en la seguridad, como la falta de capacitación o la normalización de malas prácticas. Otra ventaja es que facilita la interpretación de los datos desde una perspectiva más integral, permitiendo generar recomendaciones alineadas a la realidad de la organización, tal como se menciona en la unidad al destacar la importancia de comprender significados y comportamientos.

 Sin embargo, una limitación del enfoque cualitativo es que los resultados pueden ser menos generalizables y más subjetivos, ya que dependen en gran medida de la interpretación del analista.

 Desde un enfoque de ciberseguridad, este tipo de problemáticas se relaciona directamente con fallas en controles de acceso y en la gestión de identidades, lo que refuerza la necesidad de entender no solo la tecnología, sino también el factor humano.

Referencia (APA 7)

Hernández-Sampieri, R., Fernández-Collado, C., & Baptista-Lucio, P. (2014). Metodología de la investigación (6ª ed.). McGraw-Hill.