Cómo promueven los Estados la ciberseguridad de las pymes

Olda  Bustillos Ortega; Javier Rojas Segura

doi:10.26439/interfases2023.n017.6246

Cómo promueven los Estados la ciberseguridad de las pymes

Olda Bustillos Ortega Escuela de Ingeniería Informática de la Universidad Internacional de las Américas, Costa Rica https://orcid.org/0000-0003-2822-3428
Javier Rojas Segura Escuela de Ingeniería Informática de la Universidad Internacional de las Américas, Costa Rica https://orcid.org/0000-0002-0488-4056

DOI: https://doi.org/10.26439/interfases2023.n017.6246

Palabras clave: ciberseguridad, pymes, gobierno, academia

Resumen

La tecnología ha producido cambios en la sociedad que han forjado la evolución de nuestra especie. Actualmente, la digitalización ha dado lugar al uso exponencial de tecnologías de la información y la comunicación, lo que ha generado un aumento en el riesgo de ciberataques que amenazan la cadena de suministros global. Los más afectados son las pequeñas y medianas empresas y su ecosistema, por la escasez de recursos para proteger la integridad, confidencialidad y disponibilidad de sus activos de información. Aumentar la concientización general en ciberseguridad eleva la inmunidad global a los ciberataques, por lo que el objetivo de este trabajo es investigar cómo los gobiernos de diversos países apoyan a la ciberseguridad de las pequeñas y medianas empresas, resaltando las mejores prácticas internacionales e identificando áreas de mejora en el desarrollo de capacidades para gobiernos, formuladores de políticas, expertos en seguridad cibernética y académicos. La ciberseguridad debe abordarse con un enfoque interdisciplinario y holístico, con aplicación multilateral, ya que las pequeñas y medianas empresas necesitan el apoyo del gobierno en la gestión del riesgo cibernético, en cooperación con la academia para construir una cultura de ciberseguridad.

Descargas

La descarga de datos todavía no está disponible.

Biografía del autor/a

Olda Bustillos Ortega, Escuela de Ingeniería Informática de la Universidad Internacional de las Américas, Costa Rica

Magíster en Auditoría en Sistemas de la Información. Directora y docente de la Escuela de Ingeniería Informática, Facultad de Ingeniería y Arquitectura de la Universidad Internacional de las Américas, Costa Rica.

Javier Rojas Segura, Escuela de Ingeniería Informática de la Universidad Internacional de las Américas, Costa Rica

Candidato a doctor en Dirección de Empresas y magíster en ciencias en Investigación Empresarial. Investigador del Centro de Investigación en Administración, Economía y Gestión Tecnológica del Tecnológico de Costa Rica. Docente investigador de la Universidad Internacional de las Américas, Costa Rica. Investigador de GAIA Business School, Guatemala.

Citas

Agencia de Ciberseguridad y Seguridad de Infraestructura. (2021). Cyber Essentials Starter Kit. https://www.cisa.gov/sites/default/files/publications/Cyber%20Essentials%20Starter%20Kit_03.12.2021_508_0.pdf

Agencia de la Unión Europea para la Ciberseguridad. (2021). Cybersecurity for SMEs. Challenges and recommendations. https://www.enisa.europa.eu/publications/enisa-report-cybersecurity-for-smes

Asamblea Legislativa. (2022). Proyecto de Ley, Ley de Ciberseguridad de Costa Rica [Expediente N.° 23.292]. Diario oficial La Gaceta, 172 (Alcance 189). http://www.asamblea.go.cr/Centro_de_informacion/Consultas_SIL/SitePages/ConsultaProyectos.aspx

Ballestero, F. (2020). La ciberseguridad en tiempos difíciles. ¿Nos ocupamos de ella o nos preocupamos por ella? Boletín Económico de ICE, Información Comercial Española, 3122, 39-48.

Bogdan-Martin, D. (2022). Foreword. En Unión Internacional de Telecomunicaciones, Global Cybersecurity Index 2020 (pp. iv-v). https://www.itu.int/epublications/publication/D-STR-GCI.01-2021-HTM-E

Bruycker, M., & Darville, C. (2017). Cyber Security Guide for SME. Centre for Cyber Security Belgium. https://ccb.belgium.be/en/document/guide-sme

Bustillos Ortega, O., & Rojas Segura, J. (2022). Protocolo básico de ciberseguridad para pymes. Interfases, 16, 168-186. https://doi.org/10.26439/interfases2022.n016.6021

Centro para la Cooperación Industrial UE-Japón. (2022, febrero). Cybersecurity. https://www.eubusinessinjapan.eu/sectors/security/cybersecurity

Deutsche Welle. (2021, 31 de agosto). Ciberataques aumentaron 24 % en América latina este año. https://www.dw.com/es/ciberataques-aumentaron-24-en-am%C3%A9rica-latina-este-a%C3%B1o/a-59046424

Díaz, R. M. (2021). Estado de la ciberseguridad en la logística de América Latina y el Caribe. Comisión Económica para América Latina y el Caribe, serie Desarrollo Productivo n.° 228. https://repositorio.cepal.org/handle/11362/47240

Díaz, R. M. (2022). Ciberseguridad en cadenas de suministros inteligentes en América Latina y el Caribe. Comisión Económica para América Latina y el Caribe, serie Documentos de Proyectos. https://repositorio.cepal.org/handle/11362/48065

Estévez, J. C. (2020, 6 de enero). En qué consiste el convenio de Budapest y cómo regula la ciberdelincuencia. Think Big. https://empresas.blogthinkbig.com/convenio-budapest-ciberdelincuencia/

Florez Martinez, J. L., & Rentería Mosquera, J. M. (2020). Conocer el valor de la información (activo económico) para valorar la necesidad de la ciberseguridad [Tesis de grado, Tecnológico de Antioquia, Institución Universitaria]. Repositorio Digital. https://dspace.tdea.edu.co/handle/tdea/1395

Foro Económico Mundial. (2019). Informe de riesgos mundiales 2019 (14.a ed.). https://www.oliverwyman.com/content/dam/oliver-wyman/v2/publications/2019/January/ES-Global-Risks-Report-2019.pdf

Foro Económico Mundial. (2022). Global Cybersecurity Outlook 2022. https://www.weforum.org/reports/global-cybersecurity-outlook-2022/

Garnacho, A. R. (2018). Panorama actual de la ciberseguridad. Economía Industrial, 410, 13-26.

Gobierno Australiano & Centro Australiano de Seguridad Cibernética. (2020). Cyber security and Australian small businesses. https://www.cyber.gov.au/sites/default/files/2021-05/Cyber%20Security%20and%20Australian%20Small%20Businesses%20Survey%20Results%20-%2020201130.pdf

Gobierno Australiano & Centro Australiano de Seguridad Cibernética. (2021). Small Business Cyber Security Guide. https://www.cyber.gov.au/resources-business-and-government/essential-cyber-security/small-business-cyber-security/small-business-cyber-security-guide

Gobierno de Japón. (2021). Cybersecurity for all. https://www.nisc.go.jp/pdf/policy/kihon-s/cs-senryaku2021-en-booklet.pdf

Inoguchi, A., & Macha, E. L. (2017). Gestión de la ciberseguridad y prevención de los ataques cibernéticos en las PYMES del Perú, 2016 [Tesis de grado, Universidad San Ignacio de Loyola]. Repositorio Institucional. Universidad San Ignacio de Loyola. https://repositorio.usil.edu.pe/handle/usil/2810

Morales, F., Toapanta, S., & Toasa, R. M. (2020). Implementación de un sistema de seguridad perimetral como estrategia de seguridad de la información. Revista Ibérica de Sistemas e Tecnologias de Informação, E27, 553-565. http://www.risti.xyz/issues/ristie27.pdf

Orellana, F. D. (2020). Cybersecurity incident response capabilities in the Ecuadorian small business sector: A qualitative study [Tesis doctoral, Northcentral University]. ProQuest Dissertations Publishing. http://www.proquest.com/pqdtglobal/docview/2466034020/abstract/6BDCDD913D1D469EPQ/1

Paris, M. (2017, 14 de julio). Convenio de Budapest sobre ciberdelincuencia ya es ley en Costa Rica. Bonafide. https://bonafide.cr/convenio-de-budapest/

Paris, M. (2022, 25 de agosto). Ley de Ciberseguridad. La República. https://www.larepublica.net/noticia/ley-de-ciberseguridad

Peralta Zuñiga, M. L., & Aguilar Valarezo, D. N. (2021). La ciberseguridad y su concepción en las PYMES de Cuenca, Ecuador. Contabilidad y Auditoría, 53, 99-126. https://ojs.econ.uba.ar//index.php/Contyaudit/article/view/2061

Ponsard, C., Grandclaudon, J., & Bal, S. (2019). Survey and lessons learned on raising SME awareness about cybersecurity. En Proceedings of the 5th International Conference on Information Systems Security and Privacy (ICISSP) (pp. 558-563). https://doi.org/10.5220/0007574305580563

Ramírez, C., & González, J. C. (2020). Guía de controles y buenas prácticas de ciberseguridad para MiPymes [Tesis de grado, Tecnológico de Antioquia, Institución Universitaria]. Repositorio Digital. https://dspace.tdea.edu.co/handle/tdea/1394

Unión Internacional de Telecomunicaciones. (2022). Global Cybersecurity Index 2020. https://www.itu.int/epublications/publication/D-STR-GCI.01-2021-HTM-E

Vergara-Romero, A., Sánchez, F. M., Sorhegui-Ortega, R., & Olalla-Hernández, A. (2021). Capital humano: actor central para la sostenibilidad organizacional. Revista Venezolana de Gerencia, 26(93), 297-307.

Xu, M., & Hua, L. (2019). Cybersecurity insurance: Modeling and pricing. North American Actuarial Journal, 23(2), 220-249. https://doi.org/10.1080/10920277.2019.1566076

Zuña Macancela, E. R., Arce Ramírez, Á. A., Romero Berrones, W. J., & Soledispa Baque, C. J. (2019). Análisis de la seguridad de la información en las PYMES de la ciudad de Milagro. Universidad y Sociedad, 11(4), 487-492. http://scielo.sld.cu/scielo.php?script=sci_abstract&pid=S2218-36202019000400487&lng=es&nrm=iso&tlng=e

PDF
HTML

Publicado

2023-07-31

Cómo citar

Bustillos Ortega, O., & Rojas Segura, J. (2023). Cómo promueven los Estados la ciberseguridad de las pymes. Interfases, 17(017), 21-37. https://doi.org/10.26439/interfases2023.n017.6246

Descargar Cita

Número

Núm. 017 (2023)

Sección

Artículos de investigación

Esta obra está bajo licencia internacional Creative Commons Reconocimiento 4.0.

Los autores/as que publiquen en esta revista aceptan las siguientes condiciones:

Los autores/as conservan los derechos de autor y ceden a la revista el derecho de la primera publicación, con el trabajo registrado con la licencia de atribución de Creative Commons, que permite a terceros utilizar lo publicado siempre que mencionen la autoría del trabajo y a la primera publicación en esta revista.

Los autores/as pueden realizar otros acuerdos contractuales independientes y adicionales para la distribución no exclusiva de la versión del artículo publicado en esta revista (p. ej., incluirlo en un repositorio institucional o publicarlo en un libro) siempre que indiquen claramente que el trabajo se publicó por primera vez en esta revista.

Se permite y recomienda a los autores/as a publicar su trabajo en Internet (por ejemplo en páginas institucionales o personales) antes y durante el proceso de revisión y publicación, ya que puede conducir a intercambios productivos y a una mayor y más rápida difusión del trabajo publicado (vea The Effect of Open Access).

Última actualización: 03/05/21