Ciberseguridad en empresas Pyme: Importancia de definir controles para minimizar riesgos y amenazas cibernéticas

Resumen

La presente propuesta aborda la creciente amenaza de los ataques cibernéticos que enfrentan las pequeñas y medianas empresas (pymes),
frecuentemente vulnerables debido a sus recursos limitados y la falta de
controles estructurados de seguridad. La ciberseguridad resulta esencial
para proteger datos e información crítica, y aunque estas organizaciones no cuenten con infraestructuras tan robustas como las grandes corporaciones, es fundamental que adopten mecanismos adecuados para
preservar su operatividad, integridad y reputación.
El proyecto tiene como objetivo diseñar una herramienta de gestión
basada en el marco del Instituto Nacional de Estándares y Tecnología
(NIST), que permita a las pymes identificar, proteger y responder de
forma efectiva ante eventos críticos de ciberseguridad. Para ello, se propone la creación de una matriz en Excel que organice los controles de
seguridad esenciales, así como las actividades de monitoreo, detección
y respuesta ante incidentes.
La investigación evidencia que el uso de herramientas de monitoreo
alineadas con marcos de referencia como NIST constituye una estrategia
efectiva para proteger los activos digitales y responder de forma ágil a
las amenazas. Además, se concluye que la capacitación continua del
personal y la incorporación de una cultura organizacional enfocada en
la seguridad son factores clave para una defensa sólida ante los riesgos
cibernéticos.