Cybersecurity Strategies for SMEs in the Tertiary Sector

Authors

DOI:

https://doi.org/10.31637/epsir-2024-293

Keywords:

SMEs, Cybersecurity, Standards, Attack surfaces, IT security strategies, Digital transformation, Industry 4.0, Technology surveillance

Abstract

Introduction: Importance of a Cybersecurity Technology Watch System for MSMEs in Fusagasugá, given the increasing digital transformation. Methodology: Assessment of cybersecurity knowledge and determination of vulnerable areas in geriatric homes, gastrobars and hotels. Results: Identification of risks and establishment of standards to anticipate and strengthen the protection of digital information. Discussion: Analysis of specific vulnerabilities in MSMEs and the need to prioritise protection measures. Conclusions: Implement specific cybersecurity standards and measures to protect data in MSMEs in the tertiary sector.

Downloads

Download data is not yet available.

Author Biography

Alexander Gordillo, Corporación Universitaria Minuto de Dios

Electronic Engineer, Master in Electronic Engineering with emphasis in Telecommunications, with 6 years experience as a teacher and researcher leader in education projects, cybersecurity and computer security at the Corporación Universitaria Minuto de Dios - UNIMINUTO and the University of Cundinamarca, certified as an implementer and auditor of ISO/IEC 27001, Ethical Hacking Certified Associate (EHCA).

References

Aguilar-Campoverde, B. G., Valverde-Jaramillo, J. G. y Alvarado-Camacho, P. E. (2017). Gestión de la relación con clientes a través del uso de las tecnologías de la información y la comunicación en las Mipymes del Ecuador. Iberian Conference on Information Systems and Technologies, CISTI. https://doi.org/10.23919/CISTI.2017.7976031

Alahmari, A. y Duncan, B. (2020). Cybersecurity Risk Management in Small and Medium-Sized Enterprises: A Systematic Review of Recent Evidence. 2020 International Conference on Cyber Situational Awareness, Data Analytics and Assessment, Cyber SA 2020. https://doi.org/10.1109/CYBERSA49311.2020.9139638 DOI: https://doi.org/10.1109/CyberSA49311.2020.9139638

Albarracín, E. J. G., Erazo, S. C. R. y Palacios, F. C. (2014). Influence of information and communication technology on the performance of Colombian micro, small and medium enterprises. Estudios Gerenciales, 30(133), 355–364. https://doi.org/10.1016/J.ESTGER.2014.06.006

Arroyabe, M. F., Arranz, C. F., De-Arroyabe, I. F. y De-Arroyabe, J. C. F. (2024). Revealing the Realities of Cybercrime in Small and Medium Enterprises: Understanding Fear and Taxonomic Perspectives. Computers & Security, 141, 103826. https://doi.org/10.1016/j.cose.2024.103826 DOI: https://doi.org/10.1016/j.cose.2024.103826

Buenrostro-Mercado, H. E. y Hernández-Eguiarte, M. (2019). La incorporación de las TIC en las empresas. Factores de la brecha digital en las Mipymes de Aguascalientes. Economía: Teoría y Práctica, 27(50), 101–124. https://doi.org/10.24275/ETYPUAM/NE/502019/BUENROSTRO DOI: https://doi.org/10.24275/ETYPUAM/NE/502019/Buenrostro

Bustillos, O. y Rojas, J. (2022). Protocolo básico de ciberseguridad para pymes. Interfases, 016, 168–186. https://doi.org/10.26439/INTERFASES2022.N016.6021 DOI: https://doi.org/10.26439/interfases2022.n016.6021

Cabezas-Azuero, J. S. (2023). Tratamiento de datos personales y compliance en Colombia. Revista de La Facultad de Derecho y Ciencias Políticas, 53(138), 1-25. https://doi.org/10.18566/rfdcp.v53n138.a2 DOI: https://doi.org/10.18566/rfdcp.v53n138.a2

Cámara de Comercio de Bogotá. (2023, septiembre 20). La Cámara de Comercio de Bogotá lanza Guía de Ciberseguridad para pymes y fortalece su portafolio de soluciones. https://acortar.link/UbLNnm

Coronel-Ayala, F. M. y López-Sevilla, G. M. (2023). Mapeo del panorama actual de la ciberseguridad en la era moderna digital. Análisis del comportamiento de las líneas de crédito a través de la corporación financiera nacional y su aporte al desarrollo de las PYMES en Guayaquil 2011-2015, 7(2), 441–452. https://acortar.link/YUXoHK DOI: https://doi.org/10.26820/recimundo/7.(2).jun.2023.441-452

Cuevas-Vargas, H., Aguilera-Enríquez, L., López-Torres, G. C. y González-Adame, M. (2016). La relación entre el uso de las TICs y la innovación de las MiPymes Mexicanas. Evidencia empírica del estado de Guanajuato, México. | Cairn.info. Recherches En Sciences de Gestion, 1, 39–58. https://acortar.link/sOTz4f DOI: https://doi.org/10.3917/resg.111.0039

Cyber Readiness Institute. (2021, July 20). Fortalecimiento de la postura de ciberseguridad de la comunidad de pequeñas empresas de Estados Unidos. https://acortar.link/OZnnnR

David-Díaz Jiménez, E., Ariza-Rodríguez, M. Y., Ruiz-Moncada, C. y Giussepe-Rodríguez, W. (2023). La Ciberseguridad en las Pymes. Escuela de Administración de Negocios.

De Jesús, A. y Barraza, C. (2019). Modelo de implementación de ciberseguridad para sistemas IoT en el marco de redes 5g [Universidad Tecnológica de Pereira]. https://hdl.handle.net/11059/12043

Díaz-Piraquive, F. N., de Jesús Muriel-Perea, Y. y González-Crespo, R. (2023). Cybersecurity Management in Micro, Small, and Medium Enterprises in Colombia. Communications in Computer and Information Science, 1825 CCIS, 74–85. https://doi.org/10.1007/978-3-031-34045-1_8 DOI: https://doi.org/10.1007/978-3-031-34045-1_8

Gamboa-Salinas, J. M., Mancheno-Saá, M. J. y Hurtado-Yugcha, J. D. P. (2023a). Management skills and digital transition for Mipymes Zone 3-Ecuador. Revista Venezolana de Gerencia, 28(101), 297–315. https://doi.org/10.52080/RVGLUZ.28.101.19

Gamboa-Salinas, J. M., Mancheno-Saá, M. J. y Hurtado-Yugcha, J. D. P. (2023b). Management skills and digital transition for Mipymes Zone 3-Ecuador. Revista Venezolana de Gerencia, 28(101), 297–315. https://doi.org/10.52080/RVGLUZ.28.101.19 DOI: https://doi.org/10.52080/rvgluz.28.101.19

Gómez-Córdoba, A., Arévalo-Leal, S., Bernal-Camargo, D. y Rosero de los Ríos, D. (2020). El derecho a la protección de datos personales, tecnologías digitales y pandemia por COVID-19 en Colombia. Revista de Bioética y Derecho, 1. https://acortar.link/utu8Vf DOI: https://doi.org/10.1344/rbd2020.50.31830

Guevara-Vega, E. M. D., Delgado-Deza, J. R. y Mendoza-de-los-Santos, A. C. (2023). Vulnerabilities and threats in information assets: a systematic review. Revista Científica de Sistemas e Informática, 3(1), e461–e461. https://doi.org/10.51252/RCSI.V3I1.461 DOI: https://doi.org/10.51252/rcsi.v3i1.461

Hernández-Lozano, M. A. y Gordillo-Gaitán, A. (2023). Aplicación web que analiza y valida la seguridad y confiabilidad de los enlaces de e-commerce de las MiPymes del sector terciario de Fusagasugá - Cundinamarca. Encuentro Internacional De Educación En Ingeniería. https://doi.org/10.26507/paper.2873 DOI: https://doi.org/10.26507/paper.2873

IBM. (2022). ¿Qué es la Industria 4.0 y cómo funciona? | IBM. https://acortar.link/AmLrmj

Jones, C., Motta, J. y Alderete, M. V. (2016). Strategic management of information and communication technologies and electronic commerce adoption in MSME from Córdoba, Argentine. Estudios Gerenciales, 32(138), 4–13. https://doi.org/10.1016/J.ESTGER.2015.12.003

Lambide-Heziketa, E. (2019). Nueva norma UNE 166006 de Vigilancia e Inteligencia. https://acortar.link/KXJVYJ

Lechuga-Cardozo, J. I., Uran, A. U., Pérez, C. C., Ayola, M. P., Cadena, R. R. y Quintero, K. P. (2022). Acercamiento a la transformación digital en un grupo de hoteles Mipymes del caribe colombiano. Ad-Gnosis, 11(11), 1–12. https://doi.org/10.21803/ADGNOSIS.11.11.532 DOI: https://doi.org/10.21803/adgnosis.11.11.532

López-Rojas, E. M. (2022). Análisis de la seguridad para protección de pérdida de datos en las plataformas e-commerce utilizadas por las MiPymes en tiempo de pandemia [Universidad Nacional Abierta y a Distancia UNAD]. https://repository.unad.edu.co/handle/10596/51476

Mertens, D. M. (2010). Transformative mixed methods research. Qualitative Inquiry, 16(6), 469–474. https://doi.org/10.1177/1077800410364612 DOI: https://doi.org/10.1177/1077800410364612

Misión PYME. (2023, June 12). Pymes, las más afectadas por los ciberataques. https://acortar.link/Bs4Gan

Niño-García, D. Y. (2022). Los datos personales y sus riesgos jurídicos a partir de la transformación digital en el comercio electrónico. Revista CES Derecho, 13(1), 70–89. https://doi.org/10.21615/CESDER.6386 DOI: https://doi.org/10.21615/cesder.6386

Núñez F., J. E. (2020). The role of information and communication technologies in micro, small and medium enterprise (MSME). Methodological approach. Daena: International Journal of Good Conscience, 15, 1–13.

Ortega, O. B. y Segura, J. R. (2023). Cómo promueven los Estados la ciberseguridad de las pymes. Interfases, 017, 21–37. https://doi.org/10.26439/INTERFASES2023.N017.6246 DOI: https://doi.org/10.26439/interfases2023.n017.6246

Ospina-Díaz, M. R. y Sanabria-Rangel, P. E. (2020). Desafíos nacionales frente a la ciberseguridad en el escenario global: un análisis para Colombia. Revista Criminalidad, 62(2). https://acortar.link/hcyELc

PCI Security Standards Council. (2021). Protect Payment Data with Industry-driven Security Standards, Training, and Programs. https://www.pcisecuritystandards.org/about_us/

Permatasari, D., Mohammed, N. F. y Shafie, N. A. (2024). Exploring Factors Influencing the Adoption of Cloud Accounting Systems in Indonesian Micro Small and Medium Enterprises: A Unified Theory of Acceptance and Use of Technology Based Analysis. Management and Accounting Review, 23(1), 195–229.

Roldán, M. J. M. (2023, verano 10). ‘Ciberseguridad a la medida’ para todas las empresas de Colombia. Portafolio.co. https://acortar.link/EYcpmc

Rosas-Prado, A. F. (2022). El cibercrimen en Colombia y su evolución en los últimos dos años (2020-2021) [Universidad Militar Nueva Granada]. https://repository.unimilitar.edu.co/handle/10654/43617

Sánchez-Sánchez, P. A., García-González, J. R., Triana, A. y Perez-Coronell, L. (2021). Medida del nivel de seguridad informática de las pequeñas y medianas empresas (PYMEs) en Colombia. Información Tecnológica, 32(5), 121–128. https://acortar.link/ltnzUk DOI: https://doi.org/10.4067/S0718-07642021000500121

Tselios, C., Politis, I. y Xenakis, C. (2022). Improving Network, Data and Application Security for SMEs. Proceedings Of The 17th International Conference on Availability, Reliability And Security. https://doi.org/10.1145/3538969.3544426 DOI: https://doi.org/10.1145/3538969.3544426

UNE 166006:2018 Gestión de La I+D+i: Sistema de Vigilancia e inteligencia, Pub. L. No. UNE 166006:2018 (2018). https://acortar.link/Jg31Bu

Downloads

Published

2024-07-09

How to Cite

Gordillo, A. (2024). Cybersecurity Strategies for SMEs in the Tertiary Sector. European Public & Social Innovation Review, 9, 1–20. https://doi.org/10.31637/epsir-2024-293

Issue

Vol. 9 (2024)

Section

MISCELLANEOUS

License

Copyright (c) 2024 Alexander Gordillo, José Alexander Herrera-Ladino, Geovanny Andrés Martinez-Jiménez

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

Authors who publish with this journal agree to the following terms:
  1. Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under Creative Commons Non Commercial, No Derivatives Attribution 4.0. International (CC BY-NC-ND 4.0.), that allows others to share the work with an acknowledgement of the work's authorship and initial publication in this journal.
  2. Authors are able to enter into separate, additional contractual arrangements for the non-exclusive distribution of the journal's published version of the work (e.g., post it to an institutional repository or publish it in a book), with an acknowledgement of its initial publication in this journal.
  3. Authors are permitted and encouraged to post their work online (e.g., in institutional repositories or on their website) prior to and during the submission process, as it can lead to productive exchanges, as well as earlier and greater citation of published work (See The Effect of Open Access).

Funding data