ESTRATEGIAS DE CIBERSEGURIDAD EN PEQUEÑAS Y MEDIANAS EMPRESAS
DOI:
https://doi.org/10.47230/ra.v8i1.110Palabras clave:
ciberseguridad, amenazas digitales, protección de datos, estrategias.Resumen
Las pequeñas y medianas empresas (pymes) representan un sector esencial en la economía, pero también son uno de los más vulnerables frente a los ciberataques. La creciente dependencia de tecnologías digitales, combinada con recursos limitados y escasa capacitación en seguridad informática, ha incrementado los riesgos en estas organizaciones. Muchas pymes no disponen de políticas claras ni medidas de protección adecuadas, lo que facilita la acción de los ciberdelincuentes y compromete la continuidad del negocio. Esta investigación tiene como objetivo proponer estrategias de ciberseguridad accesibles, prácticas y sostenibles para reducir la exposición de las pymes ante amenazas digitales. Se empleó una metodología cualitativa basada en revisión documental de estudios científicos, protocolos técnicos y guías institucionales. Los resultados evidencian que acciones como la capacitación continua del personal, el uso de autenticación multifactor, la realización periódica de respaldos de datos y la actualización constante de sistemas son medidas efectivas para mejorar la seguridad digital. Asimismo, se destaca la necesidad de fomentar una cultura organizacional de ciberseguridad, donde todos los integrantes asuman un rol activo en la protección de la información. Se concluye que, mediante estrategias simples y bien estructuradas, es posible mitigar significativamente los riesgos sin necesidad de grandes inversiones, fortaleciendo así la resiliencia y sostenibilidad de las pymes en el entorno digital.
Descargas
Citas
Bustillos, J., & Rojas, J. (2022). Ciberseguridad en PYMES ecuatorianas: amenazas y desafíos. Revista Científica Arbitrada de la Fundación MenteClara, 7(1), 145–160. https://doi.org/10.32351/rca.v7.1.2022
Cyber Readiness Institute. (2020). Cyber Readiness for Small and Medium-Sized Businesses. https://cyberreadinessinstitute.org
Cherepanov, A., & Lipovsky, R. (2017). Trends in cybersecurity for small businesses. ESET Security Report. https://www.eset.com/int/business/
De la Rosa, J. (2019). Gestión del cambio organizacional y su impacto en la ciberseguridad. Revista Innovar Journal, 29(71), 88–97. https://doi.org/10.15446/innovar.v29n71.78976
ENISA. (2021). Cybersecurity for SMEs: Challenges and recommendations. European Union Agency for Cybersecurity. https://www.enisa.europa.eu/publications/cybersecurity-for-smes
Gobierno de Japón. (2020). Small and Medium Enterprise Cybersecurity Guidelines. Ministry of Economy, Trade and Industry. https://www.meti.go.jp/policy/netsecurity/
ISO/IEC 27001:2018. (2018). Information technology – Security techniques – Information security management systems – Requirements. International Organization for Standardization.
Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales. (España). Boletín Oficial del Estado (BOE), 5 de diciembre de 2018.
Maggi Murillo, E., & Gómez Gómez, A. (2021). Percepción de la ciberseguridad en pymes costarricenses. Revista de Ciencias Empresariales, 9(1), 37–50. https://doi.org/10.15359/rce.9-1.3
Navarro Uriol, A. (2020). Ciberseguridad en la empresa: guía práctica para proteger la información. Fundación Telefónica. https://espacio.fundaciontelefonica.com/publicaciones/
National Institute of Standards and Technology (NIST). (2022). Small Business Cybersecurity Corner. U.S. Department of Commerce. https://www.nist.gov/itl/smallbusinesscyber
OECD. (2021). Digital Security for SMEs: Challenges and Policy Responses. OECD Digital Economy Papers, No. 309. https://doi.org/10.1787/7b895bce-en
Organización de Estados Americanos (OEA). (2020). Ciberseguridad: riesgos, avances y el papel de las PYMES en América Latina. https://www.oas.org/es/ciberseguridad
Ponsard, C., Poitevin, O., & Massonet, P. (2019). Cybersecurity for SMEs: challenges and recommendations. European Cybersecurity Organisation (ECSO). https://ecs-org.eu
Ponemon Institute. (2021). The 2021 State of Cybersecurity in Small & Medium-Sized Businesses. https://www.ponemon.org
Ramírez Montealegre, A. (2016). Las PYMES frente a la seguridad informática: diagnóstico y propuestas. Revista Latinoamericana de Tecnología, 14(2), 25–38.
Santiago, M., & Sánchez Allende, C. (2017). Ciberseguridad en pequeñas empresas: una aproximación desde la gestión del riesgo. Revista de Estudios Empresariales, 1(2), 95–110.
UIT (Unión Internacional de Telecomunicaciones). (2021). Guía de buenas prácticas para la ciberseguridad en micro y pequeñas empresas. Oficina Regional para las Américas. https://www.itu.int
Vergara-Romero, A., Martínez-Quintana, Y., & Pérez-Solano, M. (2021). Impacto de la concienciación en ciberseguridad en el rendimiento organizacional. Revista Iberoamericana de Sistemas, Cibernética e Informática, 18(2), 77–84.
Descargas
Publicado
Cómo citar
Número
Sección
Licencia
Derechos de autor 2025 Rolando Delgado Pilozo , Edgar Manuel Villa Yungan, Paulo Ariel Cedeño Mera, Bravo Zambrano Wilther Manuel
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-CompartirIgual 4.0.
El comité editorial de la Revista Alcance se compromete con los autores a proteger, defender y preservar tanto su trabajo como su reputación, y toma muy en serio las acusaciones de infracción, plagio, disputas éticas y fraude. Si un autor se da cuenta de un posible plagio, copia de resultados, fraude o infracción, le rogamos que se comunique con la mayor brevedad posible con el comité editorial de la revista Alcance. El Copyright posee el propósito de proteger tanto la propiedad intelectual de los autores como sus resultados.
CC BY-NC-ND: esta licencia permite a los reutilizadores copiar y distribuir el material en cualquier medio o formato solo sin adaptarlo, solo con fines no comerciales y siempre que se le atribuya al creador.
Términos de Licencia:
Reconocimiento: debe otorgar el crédito correspondiente, proporcionar un enlace a la licencia e indicar si se realizaron cambios. Puede hacerlo de cualquier manera razonable, pero no de ninguna manera que sugiera que el licenciante lo respalda a usted o su uso.
No comercial: no puede utilizar el material con fines comerciales.
No Derivada: si remezcla, transforma o construye sobre el material, no puede distribuir el material modificado.
Sin restricciones adicionales: no puede aplicar términos legales o medidas tecnológicas que restrinjan legalmente a otros de hacer cualquier cosa que permita la licencia.
El autor esta en la obligación de seguir las exigencias según lo instruido en la licencia ubicada en el enlace: https://creativecommons.org/licenses/by-nc-nd/4.0/deed.es
