Buenas Prácticas de Ciberseguridad para PYMES: Revisión de Experiencias Internacionales

Hercilia Cerrud de Dominguez; Diana Maritza Mendoza Ávila; Diana Valdés Mendoza

doi:10.48204/2992-6629.7637

Submitted July 7, 2025

Published 2025-07-17

Artículos

Vol. 2 No. 2 (2025): Vanguardia Jurídica

Best Cybersecurity Practices for SMEs: A Review of International Experiences

Hercilia Cerrud de Dominguez⁺⁻
Diana Maritza Mendoza Ávila ⁺⁻
Diana Valdés Mendoza ⁺⁻

DOI https://doi.org/10.48204/2992-6629.7637

PDF (Español (España))

References

DOI: 10.48204/2992-6629.7637

Published: 2025-07-17

How to Cite

Cerrud de Dominguez, H., Mendoza Ávila , D. M., & Valdés Mendoza , D. (2025). Best Cybersecurity Practices for SMEs: A Review of International Experiences. Vanguardia Jurídica, 2(2), 8–41. https://doi.org/10.48204/2992-6629.7637

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

Abstract

The current article provides a literature review on cybersecurity best practices used by small and medium-sized enterprises (SMEs) around the world. Through the assessment of academic literature, institutional reports, and case studies from Latin America, Europe and Asia, the article explores the best cybersecurity practices adopted by SMEs. The best cybersecurity practices identified were: password management; constant user training; enforce regular data backups; and, using cybersecurity regulations like ISO/IEC 27001, and NIST. In addition, the article critically analyzed success factors like executive leadership, availability of scaled resources, and working with cybersecurity institutions. Overall, while SMEs often have limited resources, it was determined that the many ways they can enhance their cybersecurity posture are strategic and easily accessibility. The article concludes with practical strength recommendations and public policy recommendations for enabling SMEs to assist their secure digital transformation.

Downloads

Download data is not yet available.

References

Agencia de la Unión Europea para la Ciberseguridad (ENISA). (2021). Cybersecurity for SMEs: Challenges and Recommendations.
https://www.enisa.europa.eu/publications/enisa-report-cybersecurity-for-smes
Agencia de Seguridad Cibernética de Singapur (CSA). (2022). Cyber Essentials. https://www.csa.gov.sg/Programmes/cyber-essentials
Banco Mundial. (2021). Pequeñas y medianas empresas (PYMES) financieras. https://www.worldbank.org/es/topic/smefinance
Bolaño Rocha, E. F., & Amaya Corredor, Y. A. (2023). Arquitectura empresarial para PYMES: Caso SIGED [Tesis de maestría, Universidad Cooperativa de Colombia]. https://repository.ucc.edu.co/handle/20.500.12494/57780
Bueno, G. (2019). Ciberseguridad en Colombia: Avances y retos. (Disponible en Cuarta Compilación)
Díaz Chantre, R. A. (2023). Análisis de los estándares y buenas prácticas de ciberseguridad utilizados por la industria colombiana [Tesis de maestría, UNAD]. https://repository.unad.edu.co/handle/10596/60407
González & Ramírez. (2020). Herramientas de ciberseguridad para detectar vulnerabilidades en microempresas. (Disponible en Cuarta Compilación)
ISO/IEC. (2012). ISO/IEC 27032: Directrices para la Ciberseguridad. https://www.iso.org/standard/44375.html
ISO/IEC. (2013). ISO/IEC 27001: Sistemas de Gestión de Seguridad de la Información – Requisitos. https://www.iso.org/standard/54534.html
López-Anchala, K. A., & Ordóñez-Parra, Y. L. (2024). Auditoría y ciberseguridad en el sector comercial: Diagnóstico en PYMES de Ambato. Revista Multidisciplinaria Perspectivas Investigativas, 5(1), 42–55. https://doi.org/10.61384/27985903.498
Luján Rodas, L. R., et al. (2023). Transformación digital de las PYMES en Paraguay: Retos y oportunidades. Ciencia Latina Revista Científica Multidisciplinar, 7(5), 8294–8303. https://doi.org/10.37811/cl_rcm.v7i5.8411
Maggi Murillo, G., & Gómez Gómez, O. S. (2021). Estudio sobre conocimiento de ciberseguridad en usuarios de PYMES. Perspectivas, 3(2), 45–53. https://doi.org/10.47187/perspectivas.vol3iss2.pp45-53.2021
Martínez, J. A., & Blanco, L. X. (2020). Recomendaciones de buenas prácticas de ciberseguridad en PYMES. Universidad Autónoma de Bucaramanga. https://repository.unab.edu.co/handle/20.500.12749/13911
National Cyber Security Alliance. (2018). Cybersecurity Awareness Toolkit for SMBs. https://staysafeonline.org/wp-content/uploads/2018/09/SMB-Toolkit-FINAL.pdf
Navarro Uriol, C. (2020). Estrategias de ciberseguridad: el caso de la pequeña y mediana empresa [Trabajo de grado, Universidad de Zaragoza].
https://zaguan.unizar.es/record/101988/files/TAZ-TFG2020-1242.pdf
Orellana, F. D. (2020). Cybersecurity incident response capabilities in the Ecuadorian small business sector [Tesis doctoral, Northcentral University]. https://www.proquest.com/docview/2466034020
Organización de los Estados Americanos (OEA). (2020). Informe de Ciberseguridad 2020: Riesgos, avances y el camino a seguir en América Latina y el Caribe. https://publications.iadb.org/publications/english/document/2020-Cybersecurity-Report-Risks-Progress-and-the-Way-Forward-in-Latin-America-and-the-Caribbean.pdf
Palafox-Pascual, L. (2019). NUTRIA: Una metodología de ciberseguridad para PYMES en entornos industriales [Tesis de maestría, UNIR].
https://reunir.unir.net/handle/123456789/9422
Peralta Zuñiga, M. L., & Aguilar Valarezo, D. N. (2021). La ciberseguridad y su concepción en las PYMES de Cuenca, Ecuador. Contabilidad y Auditoría, 53, 99–126. https://ojs.econ.uba.ar/index.php/Contyaudit/article/view/2061
Pineño, G. (2019). Ciberseguridad para PYMES. Universidad de Sevilla. (Disponible en Cuarta Compilación)
UIT. (2008). UIT-T X.1205 Serie X: Redes de Datos, Comunicaciones de Sistemas Abiertos y Seguridad. https://www.itu.int/rec/T-REC-X.1205-200804-I
Von Solms, R., & Van Niekerk, J. (2013). From information security to cyber security. Computers & Security, 38, 97–102. https://doi.org/10.1016/j.cose.2013.04.004

Keywords

PDF (Español (España))

Resumen visto - 128 veces
PDF (Español (España)) descargado - 81

Licencia

Content Top

[1] Agencia de la Unión Europea para la Ciberseguridad (ENISA). (2021). Cybersecurity for SMEs: Challenges and Recommendations.

[2] https://www.enisa.europa.eu/publications/enisa-report-cybersecurity-for-smes

[3] Agencia de Seguridad Cibernética de Singapur (CSA). (2022). Cyber Essentials. https://www.csa.gov.sg/Programmes/cyber-essentials

[4] Banco Mundial. (2021). Pequeñas y medianas empresas (PYMES) financieras. https://www.worldbank.org/es/topic/smefinance

[5] Bolaño Rocha, E. F., & Amaya Corredor, Y. A. (2023). Arquitectura empresarial para PYMES: Caso SIGED [Tesis de maestría, Universidad Cooperativa de Colombia]. https://repository.ucc.edu.co/handle/20.500.12494/57780

[6] Bueno, G. (2019). Ciberseguridad en Colombia: Avances y retos. (Disponible en Cuarta Compilación)

[7] Díaz Chantre, R. A. (2023). Análisis de los estándares y buenas prácticas de ciberseguridad utilizados por la industria colombiana [Tesis de maestría, UNAD]. https://repository.unad.edu.co/handle/10596/60407

[8] González & Ramírez. (2020). Herramientas de ciberseguridad para detectar vulnerabilidades en microempresas. (Disponible en Cuarta Compilación)

[9] ISO/IEC. (2012). ISO/IEC 27032: Directrices para la Ciberseguridad. https://www.iso.org/standard/44375.html

[10] ISO/IEC. (2013). ISO/IEC 27001: Sistemas de Gestión de Seguridad de la Información – Requisitos. https://www.iso.org/standard/54534.html

[11] López-Anchala, K. A., & Ordóñez-Parra, Y. L. (2024). Auditoría y ciberseguridad en el sector comercial: Diagnóstico en PYMES de Ambato. Revista Multidisciplinaria Perspectivas Investigativas, 5(1), 42–55. https://doi.org/10.61384/27985903.498

[12] Luján Rodas, L. R., et al. (2023). Transformación digital de las PYMES en Paraguay: Retos y oportunidades. Ciencia Latina Revista Científica Multidisciplinar, 7(5), 8294–8303. https://doi.org/10.37811/cl_rcm.v7i5.8411

[13] Maggi Murillo, G., & Gómez Gómez, O. S. (2021). Estudio sobre conocimiento de ciberseguridad en usuarios de PYMES. Perspectivas, 3(2), 45–53. https://doi.org/10.47187/perspectivas.vol3iss2.pp45-53.2021

[14] Martínez, J. A., & Blanco, L. X. (2020). Recomendaciones de buenas prácticas de ciberseguridad en PYMES. Universidad Autónoma de Bucaramanga. https://repository.unab.edu.co/handle/20.500.12749/13911

[15] National Cyber Security Alliance. (2018). Cybersecurity Awareness Toolkit for SMBs. https://staysafeonline.org/wp-content/uploads/2018/09/SMB-Toolkit-FINAL.pdf

[16] Navarro Uriol, C. (2020). Estrategias de ciberseguridad: el caso de la pequeña y mediana empresa [Trabajo de grado, Universidad de Zaragoza].

[17] https://zaguan.unizar.es/record/101988/files/TAZ-TFG2020-1242.pdf

[18] Orellana, F. D. (2020). Cybersecurity incident response capabilities in the Ecuadorian small business sector [Tesis doctoral, Northcentral University]. https://www.proquest.com/docview/2466034020

[19] Organización de los Estados Americanos (OEA). (2020). Informe de Ciberseguridad 2020: Riesgos, avances y el camino a seguir en América Latina y el Caribe. https://publications.iadb.org/publications/english/document/2020-Cybersecurity-Report-Risks-Progress-and-the-Way-Forward-in-Latin-America-and-the-Caribbean.pdf

[20] Palafox-Pascual, L. (2019). NUTRIA: Una metodología de ciberseguridad para PYMES en entornos industriales [Tesis de maestría, UNIR].

[21] https://reunir.unir.net/handle/123456789/9422

[22] Peralta Zuñiga, M. L., & Aguilar Valarezo, D. N. (2021). La ciberseguridad y su concepción en las PYMES de Cuenca, Ecuador. Contabilidad y Auditoría, 53, 99–126. https://ojs.econ.uba.ar/index.php/Contyaudit/article/view/2061

[23] Pineño, G. (2019). Ciberseguridad para PYMES. Universidad de Sevilla. (Disponible en Cuarta Compilación)

[24] UIT. (2008). UIT-T X.1205 Serie X: Redes de Datos, Comunicaciones de Sistemas Abiertos y Seguridad. https://www.itu.int/rec/T-REC-X.1205-200804-I

[25] Von Solms, R., & Van Niekerk, J. (2013). From information security to cyber security. Computers & Security, 38, 97–102. https://doi.org/10.1016/j.cose.2013.04.004

Cover image

How to Cite

Download Citation

Abstract

Downloads

References

Keywords

Licencia