Ciberseguridad en empresas Pyme: Importancia de definir controles para minimizar riesgos y amenazas cibernéticas

William Alexander Martínez Cardona; John Josué Mora Cedeño; Héctor Manuel Herrera Herrera

doi:10.37511/apuntesci.v4n1a6

Autores/as

William Alexander Martínez Cardona Aval Valor Compartido https://orcid.org/0009-0002-8806-2021
John Josué Mora Cedeño Banco Pichincha https://orcid.org/0009-0004-4264-5680
Héctor Manuel Herrera Herrera Doctorado en Ingeniería, Universidad Distrital Francisco Jóse de Caldas https://orcid.org/0009-0008-2524-6417

DOI:

https://doi.org/10.37511/apuntesci.v4n1a6

Palabras clave:

Ciberseguridad, pequeñas empresas, controles de seguridad

Resumen

La presente propuesta aborda la creciente amenaza de los ataques cibernéticos que enfrentan las pequeñas y medianas empresas (Pymes), frecuentemente vulnerables debido a sus recursos limitados y la falta de controles estructurados de seguridad. La ciberseguridad resulta esencial para proteger datos e información crítica, y aunque estas organizaciones no cuenten con infraestructuras tan robustas como las grandes corporaciones, es fundamental que adopten mecanismos adecuados para preservar su operatividad, integridad y reputación. El proyecto tiene como objetivo diseñar una herramienta de gestión basada en el marco del Instituto Nacional de Estándares y Tecnología (NIST), que permita a las pymes identificar, proteger y responder de forma efectiva ante eventos críticos de ciberseguridad. Para ello, se propone la creación de una matriz en Excel que organice los controles de seguridad esenciales, así como las actividades de monitoreo, detección y respuesta ante incidentes. La investigación evidencia que el uso de herramientas de monitoreo alineadas con marcos de referencia como NIST constituye una estrategia efectiva para proteger los activos digitales y responder de forma ágil a las amenazas. Además, se concluye que la capacitación continua del personal y la incorporación de una cultura organizacional enfocada en la seguridad son factores clave para una defensa sólida ante los riesgos cibernéticos.

Descargas

Los datos de descarga aún no están disponibles.

Referencias

[1]ENISA, “Cybersecurity for SMEs,” 2021, agencia de Ciberseguridad de la Unión Europea.

[2]IBM Security, “Cost of a data breach report 2024,” 2024.

[3]National Institute of Standards and Technology, “NIST cybersecurity framework 2.0: Small business quick-start guide,” 2024.

[4]Cámara de Comercio de Bogotá,Guía práctica para la prevención de delitos informáticos. Bogotá: Omnitempus LTDA, 2023.

[5]Kaspersky, “Megatendencias de ciberseguridad y sus consecuencias para la protección digital,” Latinoamérica, 2023.

[6]Crowdstrike, “Global threat report para el 2025,” EU, 2025.

[7]Kaspersky Lab. (2025) Kaspersky lab. Accedido: 5 de abril de 2025. [Online]. Available: https://www.kaspersky.com

[8]National Institute of Standards and Technology, “Framework for improving critical infrastructure cybersecurity,” Washington, D.C., 2018.

[9]Comisión Económica para América Latina y el Caribe (CEPAL). (2021) La digitalización de las mipymes en américa latina y el caribe [Online]. Available:https://www.cepal.org

[10]ESET, “Guía de ciberseguridad para pequeñas empresas,”ESET Enjoy Safer Technology, vol. 1, pp. 1–4, 2025.

[11]L. Motta, “Cio survey 2020 un recorte para américa del sur,” pp. 1–10, 2021.

[12]Verizon, “2025 data breach investigations report (dbir),” 2025.

[13]P. Dal Cin, J. Fox, H. Sidhu, and J. Nunn-Price, “How cybersecurity boosts enterprise reinvention to drive business resilience,”Accenture, pp. 1–39, 2023.

[14]CCIT, “Estudio anual de la ciberseguridad,” Colombia, 2024.

[15]E. M. Lucio-Vásquez, “Desafíos y estrategias de ciberseguridad para pequeñas empresas,” pp. 1–18, 2024.

[16]Systemsengineering, “Cybersecurity risk assessment identify and address risk,” pp. 1–15, 2023.

[17]Revista Seguridad 360, “Soluciones de ciberseguridad esenciales para empresas en crecimiento: Protege tu negocio,”Revista 360, 2024.

[18]P. Sanchez, J. Garcia, A. Triana, and L. Perez, “Medida del nivel de seguridad informática de las pequeñas y medianas empresas (pymes) en colombia,” Universidad Simón Bolívar, 2021.

[19]R. Figueroa Rodriguez, “Propuesta de guía de controles de seguridad de la información para pymes basado en iso27000,” Master’s thesis, Universidad Cenfotec, Costa Rica, 2020.

[20]D. F. Rojas, “Plan para la creación de la empresa de servicios de ciberseguridad fortaleza digital,” Master’s thesis, Universidad EAN, Colombia, 2024.

[21]K. A. Franco and L. F. Zambrano, “Análisis documental para la creación de un equipo de respuestas a incidentes informáticos orientado a pequeñas y medianas empresas del sector económico colombiano,” Master’s thesis, UNAD, Bogotá, 2021.

[22]J. C. Arroyave,Modelo de seguridad y privacidad de la información MSPI. Edeso, 2024.

[23]Organización para la Cooperación y el Desarrollo Económicos (OCDE), “Financing smes and entrepreneurs 2020: An oecd scoreboard,” 2020. [Online]. Available:https://www.oecd.org

[24]Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC). (2024) Mipyme vive digital. [Online]. Available:https://mintic.gov.co

Ciberseguridad en empresas Pyme: Importancia de definir controles para minimizar riesgos y amenazas cibernéticas

Autores/as

DOI:

Palabras clave:

Resumen

Descargas

Referencias

Descargas

Publicado

Número

Sección

Cómo citar

Idioma

Información

Tutoriales