Nº 105
PROGRAMA DE POSGRADO: MAESTRÍA EN AUDITORÍA Y CONTROL
AÑO: 2024
AUTORA: LILIANA NOEMÍ ROJAS MALDONADO
RESUMEN:
La presente investigación aborda el tema de evaluación del sistema de gestión de la seguridad informática ante los riesgos de ataques cibernéticos de las pequeñas y medianas empresas (PYMES) de la ciudad de Pilar, año 2023. El objetivo principal es evaluar el nivel de madurez del control del sistema de gestión de la seguridad informática ante los riesgos de los ataques cibernéticos de las PYMES de la ciudad de Pilar, año 2023. La elección de este tema se justifica por varios factores. En primer lugar, las PYMES representan un pilar fundamental de la economía local en Pilar capital del departamento de Ñeembucú y, por ende, su seguridad informática es crucial para la estabilidad económica y la continuidad operativa (González & Ramírez, 2020). Además, estas empresas suelen carecer de los recursos y conocimientos necesarios para implementar robustos sistemas de seguridad, lo que las convierte en objetivos atractivos para los ciberdelincuentes (Smith et al., 2019). La falta de estudios específicos en el contexto paraguayo, y más precisamente en Pilar, subraya la necesidad de una investigación detallada que proporcione datos y recomendaciones adaptadas a la realidad local. El estudio adoptó un enfoque descriptivo no experimental y de tipo mixto. La muestra utilizada es no probabilística e intencional. La muestra consiste en 5 PYMES como muestra representativa de la ciudad de Pilar que han incorporado a sus negocios tecnologías básicas. Entre ellas destacan la conexión de banda ancha, los puestos de trabajo digitales, la centralita virtual y la presencia online (página web, ecommerce o comercio electrónico y las redes sociales), y utilizando métodos documentales y de campo de temporalidad transversal. Se observaron situaciones preexistentes, sin provocar cambios deliberados, durante un período definido. Se recopiló información de fuentes como libros virtuales, tesis, artículos científicos, leyes y resoluciones, además de obtener datos primarios directamente de propietarios y empleados de las PYMES de Pilar mediante los instrumentos de recolección de información tales como encuestas, cuestionarios y entrevistas. Los resultados de la investigación se generalizaron de manera absoluta y porcentual a través del cuestionario, mientras que los hallazgos de la encuesta se describieron narrativamente. La investigación de la evaluación del sistema de gestión de la seguridad informática ante los riesgos de ataques cibernéticos de las PYMES de Pilar, año 2023, demuestro un nivel de madurez principalmente inicial y repetible. Este hallazgo reflejó la necesidad urgente de mejorar la documentación, la medición de metas y la respuesta organizada a los riesgos cibernéticos para alcanzar niveles superiores de madurez, como administrado u optimizado. La falta de un sistema formal de gestión de riesgos expone a las PYMES a vulnerabilidades significativas tanto en términos de amenazas cibernéticas como operativas, limitando su capacidad para adaptarse rápidamente a cambios del entorno empresarial. Es imperativo que las PYMES comprendan y aprovechen los beneficios tangibles de la gestión de riesgos, superando las limitaciones de recursos mediante una asignación estratégica y efectiva.
PALABRAS CLAVES: Evaluación, gestión, controles críticos, ciberseguridad, ataques cibernéticos, PYMES.