Buenas Prácticas de Ciberseguridad para PYMES: Revisión de Experiencias Internacionales

Hercilia Cerrud de Dominguez; Diana Maritza Mendoza Ávila; Diana Valdés Mendoza

doi:10.48204/2992-6629.7637

Enviado julio 7, 2025

Publicado 2025-07-17

Artículos

Vol. 2 Núm. 2 (2025): Vanguardia Jurídica

Buenas Prácticas de Ciberseguridad para PYMES: Revisión de Experiencias Internacionales

Hercilia Cerrud de Dominguez⁺⁻
Diana Maritza Mendoza Ávila ⁺⁻
Diana Valdés Mendoza ⁺⁻

DOI https://doi.org/10.48204/2992-6629.7637

PDF

Citas

DOI: 10.48204/2992-6629.7637

Publicado: 2025-07-17

Cómo citar

Cerrud de Dominguez, H., Mendoza Ávila , D. M., & Valdés Mendoza , D. (2025). Buenas Prácticas de Ciberseguridad para PYMES: Revisión de Experiencias Internacionales. Vanguardia Jurídica, 2(2), 8–41. https://doi.org/10.48204/2992-6629.7637

Derechos de autor 2025 Vanguardia Jurídica

Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-CompartirIgual 4.0.

Resumen

En el presente trabajo, se reúne una revisión de la literatura sobre las buenas prácticas de ciberseguridad que utilizan las pequeñas y medianas empresas (pymes) en el ámbito internacional. En base a la investigación de documentos académicos, informes de instituciones y estudios de caso en América Latina, Europa y Asia, se determinan las mejores prácticas de ciberseguridad que realizan estas organizaciones. La toma de contraseñas, la capacitación periódica del personal, las copias de seguridad y la aplicación de marcos normativos como el ISO/IEC 27001 y el NIST son algunas prácticas que merecen ser enfatizadas. También se estudian los factores que favorecen su adecuada implementación, ya sea el compromiso de la alta dirección, la disponibilidad de recursos adaptados o las ayudas de las organizaciones que puedan realizar su promoción. Los resultados muestran que las pymes, a pesar de sus limitaciones, pueden mejorar su ciberseguridad mediante prácticas que son perfectamente realizables. El trabajo finaliza con recomendaciones prácticas y propuestas para políticas públicas que tiendan la mano a la digitalización segura de este tipo de empresas.

Descargas

Los datos de descargas todavía no están disponibles.

Citas

Agencia de la Unión Europea para la Ciberseguridad (ENISA). (2021). Cybersecurity for SMEs: Challenges and Recommendations.
https://www.enisa.europa.eu/publications/enisa-report-cybersecurity-for-smes
Agencia de Seguridad Cibernética de Singapur (CSA). (2022). Cyber Essentials. https://www.csa.gov.sg/Programmes/cyber-essentials
Banco Mundial. (2021). Pequeñas y medianas empresas (PYMES) financieras. https://www.worldbank.org/es/topic/smefinance
Bolaño Rocha, E. F., & Amaya Corredor, Y. A. (2023). Arquitectura empresarial para PYMES: Caso SIGED [Tesis de maestría, Universidad Cooperativa de Colombia]. https://repository.ucc.edu.co/handle/20.500.12494/57780
Bueno, G. (2019). Ciberseguridad en Colombia: Avances y retos. (Disponible en Cuarta Compilación)
Díaz Chantre, R. A. (2023). Análisis de los estándares y buenas prácticas de ciberseguridad utilizados por la industria colombiana [Tesis de maestría, UNAD]. https://repository.unad.edu.co/handle/10596/60407
González & Ramírez. (2020). Herramientas de ciberseguridad para detectar vulnerabilidades en microempresas. (Disponible en Cuarta Compilación)
ISO/IEC. (2012). ISO/IEC 27032: Directrices para la Ciberseguridad. https://www.iso.org/standard/44375.html
ISO/IEC. (2013). ISO/IEC 27001: Sistemas de Gestión de Seguridad de la Información – Requisitos. https://www.iso.org/standard/54534.html
López-Anchala, K. A., & Ordóñez-Parra, Y. L. (2024). Auditoría y ciberseguridad en el sector comercial: Diagnóstico en PYMES de Ambato. Revista Multidisciplinaria Perspectivas Investigativas, 5(1), 42–55. https://doi.org/10.61384/27985903.498
Luján Rodas, L. R., et al. (2023). Transformación digital de las PYMES en Paraguay: Retos y oportunidades. Ciencia Latina Revista Científica Multidisciplinar, 7(5), 8294–8303. https://doi.org/10.37811/cl_rcm.v7i5.8411
Maggi Murillo, G., & Gómez Gómez, O. S. (2021). Estudio sobre conocimiento de ciberseguridad en usuarios de PYMES. Perspectivas, 3(2), 45–53. https://doi.org/10.47187/perspectivas.vol3iss2.pp45-53.2021
Martínez, J. A., & Blanco, L. X. (2020). Recomendaciones de buenas prácticas de ciberseguridad en PYMES. Universidad Autónoma de Bucaramanga. https://repository.unab.edu.co/handle/20.500.12749/13911
National Cyber Security Alliance. (2018). Cybersecurity Awareness Toolkit for SMBs. https://staysafeonline.org/wp-content/uploads/2018/09/SMB-Toolkit-FINAL.pdf
Navarro Uriol, C. (2020). Estrategias de ciberseguridad: el caso de la pequeña y mediana empresa [Trabajo de grado, Universidad de Zaragoza].
https://zaguan.unizar.es/record/101988/files/TAZ-TFG2020-1242.pdf
Orellana, F. D. (2020). Cybersecurity incident response capabilities in the Ecuadorian small business sector [Tesis doctoral, Northcentral University]. https://www.proquest.com/docview/2466034020
Organización de los Estados Americanos (OEA). (2020). Informe de Ciberseguridad 2020: Riesgos, avances y el camino a seguir en América Latina y el Caribe. https://publications.iadb.org/publications/english/document/2020-Cybersecurity-Report-Risks-Progress-and-the-Way-Forward-in-Latin-America-and-the-Caribbean.pdf
Palafox-Pascual, L. (2019). NUTRIA: Una metodología de ciberseguridad para PYMES en entornos industriales [Tesis de maestría, UNIR].
https://reunir.unir.net/handle/123456789/9422
Peralta Zuñiga, M. L., & Aguilar Valarezo, D. N. (2021). La ciberseguridad y su concepción en las PYMES de Cuenca, Ecuador. Contabilidad y Auditoría, 53, 99–126. https://ojs.econ.uba.ar/index.php/Contyaudit/article/view/2061
Pineño, G. (2019). Ciberseguridad para PYMES. Universidad de Sevilla. (Disponible en Cuarta Compilación)
UIT. (2008). UIT-T X.1205 Serie X: Redes de Datos, Comunicaciones de Sistemas Abiertos y Seguridad. https://www.itu.int/rec/T-REC-X.1205-200804-I
Von Solms, R., & Van Niekerk, J. (2013). From information security to cyber security. Computers & Security, 38, 97–102. https://doi.org/10.1016/j.cose.2013.04.004

Palabras clave

PDF

Resumen visto - 128 veces
PDF descargado - 81

Licencia

Content Top

[1] Agencia de la Unión Europea para la Ciberseguridad (ENISA). (2021). Cybersecurity for SMEs: Challenges and Recommendations.

[2] https://www.enisa.europa.eu/publications/enisa-report-cybersecurity-for-smes

[3] Agencia de Seguridad Cibernética de Singapur (CSA). (2022). Cyber Essentials. https://www.csa.gov.sg/Programmes/cyber-essentials

[4] Banco Mundial. (2021). Pequeñas y medianas empresas (PYMES) financieras. https://www.worldbank.org/es/topic/smefinance

[5] Bolaño Rocha, E. F., & Amaya Corredor, Y. A. (2023). Arquitectura empresarial para PYMES: Caso SIGED [Tesis de maestría, Universidad Cooperativa de Colombia]. https://repository.ucc.edu.co/handle/20.500.12494/57780

[6] Bueno, G. (2019). Ciberseguridad en Colombia: Avances y retos. (Disponible en Cuarta Compilación)

[7] Díaz Chantre, R. A. (2023). Análisis de los estándares y buenas prácticas de ciberseguridad utilizados por la industria colombiana [Tesis de maestría, UNAD]. https://repository.unad.edu.co/handle/10596/60407

[8] González & Ramírez. (2020). Herramientas de ciberseguridad para detectar vulnerabilidades en microempresas. (Disponible en Cuarta Compilación)

[9] ISO/IEC. (2012). ISO/IEC 27032: Directrices para la Ciberseguridad. https://www.iso.org/standard/44375.html

[10] ISO/IEC. (2013). ISO/IEC 27001: Sistemas de Gestión de Seguridad de la Información – Requisitos. https://www.iso.org/standard/54534.html

[11] López-Anchala, K. A., & Ordóñez-Parra, Y. L. (2024). Auditoría y ciberseguridad en el sector comercial: Diagnóstico en PYMES de Ambato. Revista Multidisciplinaria Perspectivas Investigativas, 5(1), 42–55. https://doi.org/10.61384/27985903.498

[12] Luján Rodas, L. R., et al. (2023). Transformación digital de las PYMES en Paraguay: Retos y oportunidades. Ciencia Latina Revista Científica Multidisciplinar, 7(5), 8294–8303. https://doi.org/10.37811/cl_rcm.v7i5.8411

[13] Maggi Murillo, G., & Gómez Gómez, O. S. (2021). Estudio sobre conocimiento de ciberseguridad en usuarios de PYMES. Perspectivas, 3(2), 45–53. https://doi.org/10.47187/perspectivas.vol3iss2.pp45-53.2021

[14] Martínez, J. A., & Blanco, L. X. (2020). Recomendaciones de buenas prácticas de ciberseguridad en PYMES. Universidad Autónoma de Bucaramanga. https://repository.unab.edu.co/handle/20.500.12749/13911

[15] National Cyber Security Alliance. (2018). Cybersecurity Awareness Toolkit for SMBs. https://staysafeonline.org/wp-content/uploads/2018/09/SMB-Toolkit-FINAL.pdf

[16] Navarro Uriol, C. (2020). Estrategias de ciberseguridad: el caso de la pequeña y mediana empresa [Trabajo de grado, Universidad de Zaragoza].

[17] https://zaguan.unizar.es/record/101988/files/TAZ-TFG2020-1242.pdf

[18] Orellana, F. D. (2020). Cybersecurity incident response capabilities in the Ecuadorian small business sector [Tesis doctoral, Northcentral University]. https://www.proquest.com/docview/2466034020

[19] Organización de los Estados Americanos (OEA). (2020). Informe de Ciberseguridad 2020: Riesgos, avances y el camino a seguir en América Latina y el Caribe. https://publications.iadb.org/publications/english/document/2020-Cybersecurity-Report-Risks-Progress-and-the-Way-Forward-in-Latin-America-and-the-Caribbean.pdf

[20] Palafox-Pascual, L. (2019). NUTRIA: Una metodología de ciberseguridad para PYMES en entornos industriales [Tesis de maestría, UNIR].

[21] https://reunir.unir.net/handle/123456789/9422

[22] Peralta Zuñiga, M. L., & Aguilar Valarezo, D. N. (2021). La ciberseguridad y su concepción en las PYMES de Cuenca, Ecuador. Contabilidad y Auditoría, 53, 99–126. https://ojs.econ.uba.ar/index.php/Contyaudit/article/view/2061

[23] Pineño, G. (2019). Ciberseguridad para PYMES. Universidad de Sevilla. (Disponible en Cuarta Compilación)

[24] UIT. (2008). UIT-T X.1205 Serie X: Redes de Datos, Comunicaciones de Sistemas Abiertos y Seguridad. https://www.itu.int/rec/T-REC-X.1205-200804-I

[25] Von Solms, R., & Van Niekerk, J. (2013). From information security to cyber security. Computers & Security, 38, 97–102. https://doi.org/10.1016/j.cose.2013.04.004

Imagen de portada

Cómo citar

Descargar cita

Resumen

Descargas

Citas

Palabras clave

Licencia