Estrategias de ciberseguridad para MiPymes del sector terciario

Alexander Gordillo

doi:10.31637/epsir-2024-293

Autores/as

Alexander Gordillo Corporación Universitaria Minuto de Dios https://orcid.org/0000-0002-4757-6950

DOI:

https://doi.org/10.31637/epsir-2024-293

Palabras clave:

MiPymes, ciberseguridad, estándares, superficies de ataque, estrategias de seguridad informática, transformación digital, industria 4.0, vigilancia tecnológica

Resumen

Introducción: Importancia de un Sistema de Vigilancia Tecnológica en ciberseguridad para MiPymes de Fusagasugá, dada la creciente transformación digital. Metodología: Evaluación del conocimiento en ciberseguridad y determinación de áreas vulnerables en hogares geriátricos, gastrobares y hoteles. Resultados: Identificación de riesgos y establecimiento de normas para anticipar y fortalecer la protección de información digital. Discusión: Análisis de vulnerabilidades específicas en MiPymes y la necesidad de priorizar medidas de protección. Conclusiones: Implementar normas y medidas específicas en ciberseguridad para proteger datos en MiPymes del sector terciario.

Descargas

Los datos de descargas todavía no están disponibles.

Biografía del autor/a

Alexander Gordillo, Corporación Universitaria Minuto de Dios

Ingeniero electrónico, Magister en Ingeniería Electrónica con énfasis en Telecomunicaciones, con experiencia de 6 años como docente e investigador líder en proyectos de educación, ciberseguridad y seguridad informática en la Corporación Universitaria Minuto de Dios – UNIMINUTO y la Universidad de Cundinamarca, certificado como implementador y auditor de ISO/IEC 27001, Ethical Hacking Certified Associate (EHCA).

Citas

Aguilar-Campoverde, B. G., Valverde-Jaramillo, J. G. y Alvarado-Camacho, P. E. (2017). Gestión de la relación con clientes a través del uso de las tecnologías de la información y la comunicación en las Mipymes del Ecuador. Iberian Conference on Information Systems and Technologies, CISTI. https://doi.org/10.23919/CISTI.2017.7976031

Alahmari, A. y Duncan, B. (2020). Cybersecurity Risk Management in Small and Medium-Sized Enterprises: A Systematic Review of Recent Evidence. 2020 International Conference on Cyber Situational Awareness, Data Analytics and Assessment, Cyber SA 2020. https://doi.org/10.1109/CYBERSA49311.2020.9139638 DOI: https://doi.org/10.1109/CyberSA49311.2020.9139638

Albarracín, E. J. G., Erazo, S. C. R. y Palacios, F. C. (2014). Influence of information and communication technology on the performance of Colombian micro, small and medium enterprises. Estudios Gerenciales, 30(133), 355–364. https://doi.org/10.1016/J.ESTGER.2014.06.006

Arroyabe, M. F., Arranz, C. F., De-Arroyabe, I. F. y De-Arroyabe, J. C. F. (2024). Revealing the Realities of Cybercrime in Small and Medium Enterprises: Understanding Fear and Taxonomic Perspectives. Computers & Security, 141, 103826. https://doi.org/10.1016/j.cose.2024.103826 DOI: https://doi.org/10.1016/j.cose.2024.103826

Buenrostro-Mercado, H. E. y Hernández-Eguiarte, M. (2019). La incorporación de las TIC en las empresas. Factores de la brecha digital en las Mipymes de Aguascalientes. Economía: Teoría y Práctica, 27(50), 101–124. https://doi.org/10.24275/ETYPUAM/NE/502019/BUENROSTRO DOI: https://doi.org/10.24275/ETYPUAM/NE/502019/Buenrostro

Bustillos, O. y Rojas, J. (2022). Protocolo básico de ciberseguridad para pymes. Interfases, 016, 168–186. https://doi.org/10.26439/INTERFASES2022.N016.6021 DOI: https://doi.org/10.26439/interfases2022.n016.6021

Cabezas-Azuero, J. S. (2023). Tratamiento de datos personales y compliance en Colombia. Revista de La Facultad de Derecho y Ciencias Políticas, 53(138), 1-25. https://doi.org/10.18566/rfdcp.v53n138.a2 DOI: https://doi.org/10.18566/rfdcp.v53n138.a2

Cámara de Comercio de Bogotá. (2023, septiembre 20). La Cámara de Comercio de Bogotá lanza Guía de Ciberseguridad para pymes y fortalece su portafolio de soluciones. https://acortar.link/UbLNnm

Coronel-Ayala, F. M. y López-Sevilla, G. M. (2023). Mapeo del panorama actual de la ciberseguridad en la era moderna digital. Análisis del comportamiento de las líneas de crédito a través de la corporación financiera nacional y su aporte al desarrollo de las PYMES en Guayaquil 2011-2015, 7(2), 441–452. https://acortar.link/YUXoHK DOI: https://doi.org/10.26820/recimundo/7.(2).jun.2023.441-452

Cuevas-Vargas, H., Aguilera-Enríquez, L., López-Torres, G. C. y González-Adame, M. (2016). La relación entre el uso de las TICs y la innovación de las MiPymes Mexicanas. Evidencia empírica del estado de Guanajuato, México. | Cairn.info. Recherches En Sciences de Gestion, 1, 39–58. https://acortar.link/sOTz4f DOI: https://doi.org/10.3917/resg.111.0039

Cyber Readiness Institute. (2021, July 20). Fortalecimiento de la postura de ciberseguridad de la comunidad de pequeñas empresas de Estados Unidos. https://acortar.link/OZnnnR

David-Díaz Jiménez, E., Ariza-Rodríguez, M. Y., Ruiz-Moncada, C. y Giussepe-Rodríguez, W. (2023). La Ciberseguridad en las Pymes. Escuela de Administración de Negocios.

De Jesús, A. y Barraza, C. (2019). Modelo de implementación de ciberseguridad para sistemas IoT en el marco de redes 5g [Universidad Tecnológica de Pereira]. https://hdl.handle.net/11059/12043

Díaz-Piraquive, F. N., de Jesús Muriel-Perea, Y. y González-Crespo, R. (2023). Cybersecurity Management in Micro, Small, and Medium Enterprises in Colombia. Communications in Computer and Information Science, 1825 CCIS, 74–85. https://doi.org/10.1007/978-3-031-34045-1_8 DOI: https://doi.org/10.1007/978-3-031-34045-1_8

Gamboa-Salinas, J. M., Mancheno-Saá, M. J. y Hurtado-Yugcha, J. D. P. (2023a). Management skills and digital transition for Mipymes Zone 3-Ecuador. Revista Venezolana de Gerencia, 28(101), 297–315. https://doi.org/10.52080/RVGLUZ.28.101.19

Gamboa-Salinas, J. M., Mancheno-Saá, M. J. y Hurtado-Yugcha, J. D. P. (2023b). Management skills and digital transition for Mipymes Zone 3-Ecuador. Revista Venezolana de Gerencia, 28(101), 297–315. https://doi.org/10.52080/RVGLUZ.28.101.19 DOI: https://doi.org/10.52080/rvgluz.28.101.19

Gómez-Córdoba, A., Arévalo-Leal, S., Bernal-Camargo, D. y Rosero de los Ríos, D. (2020). El derecho a la protección de datos personales, tecnologías digitales y pandemia por COVID-19 en Colombia. Revista de Bioética y Derecho, 1. https://acortar.link/utu8Vf DOI: https://doi.org/10.1344/rbd2020.50.31830

Guevara-Vega, E. M. D., Delgado-Deza, J. R. y Mendoza-de-los-Santos, A. C. (2023). Vulnerabilities and threats in information assets: a systematic review. Revista Científica de Sistemas e Informática, 3(1), e461–e461. https://doi.org/10.51252/RCSI.V3I1.461 DOI: https://doi.org/10.51252/rcsi.v3i1.461

Hernández-Lozano, M. A. y Gordillo-Gaitán, A. (2023). Aplicación web que analiza y valida la seguridad y confiabilidad de los enlaces de e-commerce de las MiPymes del sector terciario de Fusagasugá - Cundinamarca. Encuentro Internacional De Educación En Ingeniería. https://doi.org/10.26507/paper.2873 DOI: https://doi.org/10.26507/paper.2873

IBM. (2022). ¿Qué es la Industria 4.0 y cómo funciona? | IBM. https://acortar.link/AmLrmj

Jones, C., Motta, J. y Alderete, M. V. (2016). Strategic management of information and communication technologies and electronic commerce adoption in MSME from Córdoba, Argentine. Estudios Gerenciales, 32(138), 4–13. https://doi.org/10.1016/J.ESTGER.2015.12.003

Lambide-Heziketa, E. (2019). Nueva norma UNE 166006 de Vigilancia e Inteligencia. https://acortar.link/KXJVYJ

Lechuga-Cardozo, J. I., Uran, A. U., Pérez, C. C., Ayola, M. P., Cadena, R. R. y Quintero, K. P. (2022). Acercamiento a la transformación digital en un grupo de hoteles Mipymes del caribe colombiano. Ad-Gnosis, 11(11), 1–12. https://doi.org/10.21803/ADGNOSIS.11.11.532 DOI: https://doi.org/10.21803/adgnosis.11.11.532

López-Rojas, E. M. (2022). Análisis de la seguridad para protección de pérdida de datos en las plataformas e-commerce utilizadas por las MiPymes en tiempo de pandemia [Universidad Nacional Abierta y a Distancia UNAD]. https://repository.unad.edu.co/handle/10596/51476

Mertens, D. M. (2010). Transformative mixed methods research. Qualitative Inquiry, 16(6), 469–474. https://doi.org/10.1177/1077800410364612 DOI: https://doi.org/10.1177/1077800410364612

Misión PYME. (2023, June 12). Pymes, las más afectadas por los ciberataques. https://acortar.link/Bs4Gan

Niño-García, D. Y. (2022). Los datos personales y sus riesgos jurídicos a partir de la transformación digital en el comercio electrónico. Revista CES Derecho, 13(1), 70–89. https://doi.org/10.21615/CESDER.6386 DOI: https://doi.org/10.21615/cesder.6386

Núñez F., J. E. (2020). The role of information and communication technologies in micro, small and medium enterprise (MSME). Methodological approach. Daena: International Journal of Good Conscience, 15, 1–13.

Ortega, O. B. y Segura, J. R. (2023). Cómo promueven los Estados la ciberseguridad de las pymes. Interfases, 017, 21–37. https://doi.org/10.26439/INTERFASES2023.N017.6246 DOI: https://doi.org/10.26439/interfases2023.n017.6246

Ospina-Díaz, M. R. y Sanabria-Rangel, P. E. (2020). Desafíos nacionales frente a la ciberseguridad en el escenario global: un análisis para Colombia. Revista Criminalidad, 62(2). https://acortar.link/hcyELc

PCI Security Standards Council. (2021). Protect Payment Data with Industry-driven Security Standards, Training, and Programs. https://www.pcisecuritystandards.org/about_us/

Permatasari, D., Mohammed, N. F. y Shafie, N. A. (2024). Exploring Factors Influencing the Adoption of Cloud Accounting Systems in Indonesian Micro Small and Medium Enterprises: A Unified Theory of Acceptance and Use of Technology Based Analysis. Management and Accounting Review, 23(1), 195–229.

Roldán, M. J. M. (2023, verano 10). ‘Ciberseguridad a la medida’ para todas las empresas de Colombia. Portafolio.co. https://acortar.link/EYcpmc

Rosas-Prado, A. F. (2022). El cibercrimen en Colombia y su evolución en los últimos dos años (2020-2021) [Universidad Militar Nueva Granada]. https://repository.unimilitar.edu.co/handle/10654/43617

Sánchez-Sánchez, P. A., García-González, J. R., Triana, A. y Perez-Coronell, L. (2021). Medida del nivel de seguridad informática de las pequeñas y medianas empresas (PYMEs) en Colombia. Información Tecnológica, 32(5), 121–128. https://acortar.link/ltnzUk DOI: https://doi.org/10.4067/S0718-07642021000500121

Tselios, C., Politis, I. y Xenakis, C. (2022). Improving Network, Data and Application Security for SMEs. Proceedings Of The 17th International Conference on Availability, Reliability And Security. https://doi.org/10.1145/3538969.3544426 DOI: https://doi.org/10.1145/3538969.3544426

UNE 166006:2018 Gestión de La I+D+i: Sistema de Vigilancia e inteligencia, Pub. L. No. UNE 166006:2018 (2018). https://acortar.link/Jg31Bu