La seguridad de la información se refiere a las medidas y técnicas aplicadas por la institución para asegurar que la información y los sistemas implicados en su tratamiento estén protegidos contra su divulgación a usuarios no autorizados (confidencialidad), alteraciones (integridad) y falta de acceso cuando se necesita (disponibilidad), ante cualquier amenaza e intenciones maliciosas. 

La ciberseguridad es un  conjunto de procesos utilizados para la gestión y protección de la transmisión, el procesamiento, el uso y el almacenamiento de datos e información, mediante tecnologías de información y comunicación (TIC).

En el contexto actual, las instituciones públicas prestan sus servicios apoyándose cada vez más en tecnologías de información, por lo que están expuestas a eventos internos o externos, como los acontecidos durante el 2022 en los que algunas de ellas sufrieron incidentes de seguridad originados por ataques cibernéticos, que han afectado la continuidad de sus servicios. Es por ello, que surge la necesidad de tomar decisiones para contener, solucionar y prevenir nuevos ataques en contra de los sistemas de información de las instituciones públicas, para lo cual resulta relevante disponer de información sobre el nivel de aplicación de prácticas en esta materia, así como, los desafíos que deben gestionarse.