Este estudio aborda la creciente necesidad de fortalecer las estrategias de seguridad de la información en las instituciones públicas de Ecuador, enfatizando el papel crítico de la protección de datos en el contexto de la digitalización. A través de una revisión sistemática de la literatura, se examinan las prácticas actuales de seguridad, la madurez en ciberseguridad, los programas de formación y la adopción de tecnologías emergentes. Los hallazgos revelan desafíos significativos en la implementación efectiva de políticas de seguridad, destacando la brecha entre la formulación de marcos normativos y su aplicación práctica, junto con limitaciones en recursos y capacitación. Además, se identifica la importancia de fomentar una cultura organizacional de ciberseguridad y la necesidad de avanzar en la digitalización como elementos clave para mejorar la resiliencia institucional. La investigación sugiere que la efectividad de los programas de formación en ciberseguridad depende de su personalización y la inclusión de elementos prácticos. Finalmente, se concluye que es esencial mejorar la claridad y efectividad de la legislación en seguridad de la información para fortalecer la confianza en las instituciones públicas y garantizar una protección de datos robusta en Ecuador