Estrategias de ciberseguridad para MiPymes del sector terciario

Autores/as

DOI:

https://doi.org/10.31637/epsir-2024-293

Palabras clave:

MiPymes, ciberseguridad, estándares, superficies de ataque, estrategias de seguridad informática, transformación digital, industria 4.0, vigilancia tecnológica

Resumen

Introducción: Importancia de un Sistema de Vigilancia Tecnológica en ciberseguridad para MiPymes de Fusagasugá, dada la creciente transformación digital. Metodología: Evaluación del conocimiento en ciberseguridad y determinación de áreas vulnerables en hogares geriátricos, gastrobares y hoteles. Resultados: Identificación de riesgos y establecimiento de normas para anticipar y fortalecer la protección de información digital. Discusión: Análisis de vulnerabilidades específicas en MiPymes y la necesidad de priorizar medidas de protección. Conclusiones: Implementar normas y medidas específicas en ciberseguridad para proteger datos en MiPymes del sector terciario.

Descargas

Los datos de descargas todavía no están disponibles.

Biografía del autor/a

Alexander Gordillo, Corporación Universitaria Minuto de Dios

Ingeniero electrónico, Magister en Ingeniería Electrónica con énfasis en Telecomunicaciones, con experiencia de 6 años como docente e investigador líder en proyectos de educación, ciberseguridad y seguridad informática en la Corporación Universitaria Minuto de Dios – UNIMINUTO y la Universidad de Cundinamarca, certificado como implementador y auditor de ISO/IEC 27001, Ethical Hacking Certified Associate (EHCA).

Citas

Aguilar-Campoverde, B. G., Valverde-Jaramillo, J. G. y Alvarado-Camacho, P. E. (2017). Gestión de la relación con clientes a través del uso de las tecnologías de la información y la comunicación en las Mipymes del Ecuador. Iberian Conference on Information Systems and Technologies, CISTI. https://doi.org/10.23919/CISTI.2017.7976031 DOI: https://doi.org/10.23919/CISTI.2017.7976031

Alahmari, A. y Duncan, B. (2020). Cybersecurity Risk Management in Small and Medium-Sized Enterprises: A Systematic Review of Recent Evidence. 2020 International Conference on Cyber Situational Awareness, Data Analytics and Assessment, Cyber SA 2020. https://doi.org/10.1109/CYBERSA49311.2020.9139638 DOI: https://doi.org/10.1109/CyberSA49311.2020.9139638

Albarracín, E. J. G., Erazo, S. C. R. y Palacios, F. C. (2014). Influence of information and communication technology on the performance of Colombian micro, small and medium enterprises. Estudios Gerenciales, 30(133), 355–364. https://doi.org/10.1016/J.ESTGER.2014.06.006 DOI: https://doi.org/10.1016/j.estger.2014.06.006

Arroyabe, M. F., Arranz, C. F., De-Arroyabe, I. F. y De-Arroyabe, J. C. F. (2024). Revealing the Realities of Cybercrime in Small and Medium Enterprises: Understanding Fear and Taxonomic Perspectives. Computers & Security, 141, 103826. https://doi.org/10.1016/j.cose.2024.103826 DOI: https://doi.org/10.1016/j.cose.2024.103826

Buenrostro-Mercado, H. E. y Hernández-Eguiarte, M. (2019). La incorporación de las TIC en las empresas. Factores de la brecha digital en las Mipymes de Aguascalientes. Economía: Teoría y Práctica, 27(50), 101–124. https://doi.org/10.24275/ETYPUAM/NE/502019/BUENROSTRO DOI: https://doi.org/10.24275/ETYPUAM/NE/502019/Buenrostro

Bustillos, O. y Rojas, J. (2022). Protocolo básico de ciberseguridad para pymes. Interfases, 016, 168–186. https://doi.org/10.26439/INTERFASES2022.N016.6021 DOI: https://doi.org/10.26439/interfases2022.n016.6021

Cabezas-Azuero, J. S. (2023). Tratamiento de datos personales y compliance en Colombia. Revista de La Facultad de Derecho y Ciencias Políticas, 53(138), 1-25. https://doi.org/10.18566/rfdcp.v53n138.a2 DOI: https://doi.org/10.18566/rfdcp.v53n138.a2

Cámara de Comercio de Bogotá. (2023, septiembre 20). La Cámara de Comercio de Bogotá lanza Guía de Ciberseguridad para pymes y fortalece su portafolio de soluciones. https://acortar.link/UbLNnm

Coronel-Ayala, F. M. y López-Sevilla, G. M. (2023). Mapeo del panorama actual de la ciberseguridad en la era moderna digital. Análisis del comportamiento de las líneas de crédito a través de la corporación financiera nacional y su aporte al desarrollo de las PYMES en Guayaquil 2011-2015, 7(2), 441–452. https://acortar.link/YUXoHK DOI: https://doi.org/10.26820/recimundo/7.(2).jun.2023.441-452

Cuevas-Vargas, H., Aguilera-Enríquez, L., López-Torres, G. C. y González-Adame, M. (2016). La relación entre el uso de las TICs y la innovación de las MiPymes Mexicanas. Evidencia empírica del estado de Guanajuato, México. | Cairn.info. Recherches En Sciences de Gestion, 1, 39–58. https://acortar.link/sOTz4f DOI: https://doi.org/10.3917/resg.111.0039

Cyber Readiness Institute. (2021, July 20). Fortalecimiento de la postura de ciberseguridad de la comunidad de pequeñas empresas de Estados Unidos. https://acortar.link/OZnnnR

David-Díaz Jiménez, E., Ariza-Rodríguez, M. Y., Ruiz-Moncada, C. y Giussepe-Rodríguez, W. (2023). La Ciberseguridad en las Pymes. Escuela de Administración de Negocios.

De Jesús, A. y Barraza, C. (2019). Modelo de implementación de ciberseguridad para sistemas IoT en el marco de redes 5g [Universidad Tecnológica de Pereira]. https://hdl.handle.net/11059/12043

Díaz-Piraquive, F. N., de Jesús Muriel-Perea, Y. y González-Crespo, R. (2023). Cybersecurity Management in Micro, Small, and Medium Enterprises in Colombia. Communications in Computer and Information Science, 1825 CCIS, 74–85. https://doi.org/10.1007/978-3-031-34045-1_8 DOI: https://doi.org/10.1007/978-3-031-34045-1_8

Gamboa-Salinas, J. M., Mancheno-Saá, M. J. y Hurtado-Yugcha, J. D. P. (2023a). Management skills and digital transition for Mipymes Zone 3-Ecuador. Revista Venezolana de Gerencia, 28(101), 297–315. https://doi.org/10.52080/RVGLUZ.28.101.19

Gamboa-Salinas, J. M., Mancheno-Saá, M. J. y Hurtado-Yugcha, J. D. P. (2023b). Management skills and digital transition for Mipymes Zone 3-Ecuador. Revista Venezolana de Gerencia, 28(101), 297–315. https://doi.org/10.52080/RVGLUZ.28.101.19 DOI: https://doi.org/10.52080/rvgluz.28.101.19

Gómez-Córdoba, A., Arévalo-Leal, S., Bernal-Camargo, D. y Rosero de los Ríos, D. (2020). El derecho a la protección de datos personales, tecnologías digitales y pandemia por COVID-19 en Colombia. Revista de Bioética y Derecho, 1. https://acortar.link/utu8Vf DOI: https://doi.org/10.1344/rbd2020.50.31830

Guevara-Vega, E. M. D., Delgado-Deza, J. R. y Mendoza-de-los-Santos, A. C. (2023). Vulnerabilities and threats in information assets: a systematic review. Revista Científica de Sistemas e Informática, 3(1), e461–e461. https://doi.org/10.51252/RCSI.V3I1.461 DOI: https://doi.org/10.51252/rcsi.v3i1.461

Hernández-Lozano, M. A. y Gordillo-Gaitán, A. (2023). Aplicación web que analiza y valida la seguridad y confiabilidad de los enlaces de e-commerce de las MiPymes del sector terciario de Fusagasugá - Cundinamarca. Encuentro Internacional De Educación En Ingeniería. https://doi.org/10.26507/paper.2873 DOI: https://doi.org/10.26507/paper.2873

IBM. (2022). ¿Qué es la Industria 4.0 y cómo funciona? | IBM. https://acortar.link/AmLrmj

Jones, C., Motta, J. y Alderete, M. V. (2016). Strategic management of information and communication technologies and electronic commerce adoption in MSME from Córdoba, Argentine. Estudios Gerenciales, 32(138), 4–13. https://doi.org/10.1016/J.ESTGER.2015.12.003 DOI: https://doi.org/10.1016/j.estger.2015.12.003

Lambide-Heziketa, E. (2019). Nueva norma UNE 166006 de Vigilancia e Inteligencia. https://acortar.link/KXJVYJ

Lechuga-Cardozo, J. I., Uran, A. U., Pérez, C. C., Ayola, M. P., Cadena, R. R. y Quintero, K. P. (2022). Acercamiento a la transformación digital en un grupo de hoteles Mipymes del caribe colombiano. Ad-Gnosis, 11(11), 1–12. https://doi.org/10.21803/ADGNOSIS.11.11.532 DOI: https://doi.org/10.21803/adgnosis.11.11.532

López-Rojas, E. M. (2022). Análisis de la seguridad para protección de pérdida de datos en las plataformas e-commerce utilizadas por las MiPymes en tiempo de pandemia [Universidad Nacional Abierta y a Distancia UNAD]. https://repository.unad.edu.co/handle/10596/51476

Mertens, D. M. (2010). Transformative mixed methods research. Qualitative Inquiry, 16(6), 469–474. https://doi.org/10.1177/1077800410364612 DOI: https://doi.org/10.1177/1077800410364612

Misión PYME. (2023, June 12). Pymes, las más afectadas por los ciberataques. https://acortar.link/Bs4Gan

Niño-García, D. Y. (2022). Los datos personales y sus riesgos jurídicos a partir de la transformación digital en el comercio electrónico. Revista CES Derecho, 13(1), 70–89. https://doi.org/10.21615/CESDER.6386 DOI: https://doi.org/10.21615/cesder.6386

Núñez F., J. E. (2020). The role of information and communication technologies in micro, small and medium enterprise (MSME). Methodological approach. Daena: International Journal of Good Conscience, 15, 1–13.

Ortega, O. B. y Segura, J. R. (2023). Cómo promueven los Estados la ciberseguridad de las pymes. Interfases, 017, 21–37. https://doi.org/10.26439/INTERFASES2023.N017.6246 DOI: https://doi.org/10.26439/interfases2023.n017.6246

Ospina-Díaz, M. R. y Sanabria-Rangel, P. E. (2020). Desafíos nacionales frente a la ciberseguridad en el escenario global: un análisis para Colombia. Revista Criminalidad, 62(2). https://acortar.link/hcyELc

PCI Security Standards Council. (2021). Protect Payment Data with Industry-driven Security Standards, Training, and Programs. https://www.pcisecuritystandards.org/about_us/

Permatasari, D., Mohammed, N. F. y Shafie, N. A. (2024). Exploring Factors Influencing the Adoption of Cloud Accounting Systems in Indonesian Micro Small and Medium Enterprises: A Unified Theory of Acceptance and Use of Technology Based Analysis. Management and Accounting Review, 23(1), 195–229.

Roldán, M. J. M. (2023, verano 10). ‘Ciberseguridad a la medida’ para todas las empresas de Colombia. Portafolio.co. https://acortar.link/EYcpmc

Rosas-Prado, A. F. (2022). El cibercrimen en Colombia y su evolución en los últimos dos años (2020-2021) [Universidad Militar Nueva Granada]. https://repository.unimilitar.edu.co/handle/10654/43617

Sánchez-Sánchez, P. A., García-González, J. R., Triana, A. y Perez-Coronell, L. (2021). Medida del nivel de seguridad informática de las pequeñas y medianas empresas (PYMEs) en Colombia. Información Tecnológica, 32(5), 121–128. https://acortar.link/ltnzUk DOI: https://doi.org/10.4067/S0718-07642021000500121

Tselios, C., Politis, I. y Xenakis, C. (2022). Improving Network, Data and Application Security for SMEs. Proceedings Of The 17th International Conference on Availability, Reliability And Security. https://doi.org/10.1145/3538969.3544426 DOI: https://doi.org/10.1145/3538969.3544426

UNE 166006:2018 Gestión de La I+D+i: Sistema de Vigilancia e inteligencia, Pub. L. No. UNE 166006:2018 (2018). https://acortar.link/Jg31Bu

Descargas

Publicado

2024-07-09

Cómo citar

Gordillo, A. (2024). Estrategias de ciberseguridad para MiPymes del sector terciario. European Public & Social Innovation Review, 9, 1–20. https://doi.org/10.31637/epsir-2024-293

Número

Vol. 9 (2024)

Sección

INNOVANDO EN TECNOLOGÍAS DE VANGUARDIA

Licencia

Derechos de autor 2024 Alexander Gordillo, José Alexander Herrera-Ladino, Geovanny Andrés Martinez-Jiménez

Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-SinDerivadas 4.0.

Authors who publish with this journal agree to the following terms:
  1. Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under Creative Commons Non Commercial, No Derivatives Attribution 4.0. International (CC BY-NC-ND 4.0.), that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.
  2. Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.
  3. Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).

Datos de los fondos