Propuesta de una Herramienta de Autoevaluación para PYMEs basada en el Marco de Trabajo para la Mejora de la Infraestructura Crítica para la Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST).

Abstract

Los ciberataques incrementan año a año a nivel mundial y no discriminan entre micro, pequeñas, medianas, o grandes empresas. Cualquier empresa que utilice recursos de Tecnología de la Información es un potencial blanco para ciberatacantes sea para practicar o porque poseen información que desean. Muchas de las lecciones aprendidas luego de un ataque apuntan hacia una desasociación entre del estado real de los esfuerzos en ciberseguridad de las organizaciones y el estado que creían tener. Esto ha sido una constante en ataques a grandes organizaciones lo cual hace pensar que las pequeñas y medianas empresas se encuentran en una situación similar o, peor aún, no han tenido recursos para hacer una evaluación de su situación actual real. Esta situación hace surgir en los investigadores la necesidad de proponer una Herramienta de Autoevaluación para Pequeñas y Medianas Empresas (PYMEs) basada en un marco teórico identificado como mejor práctica. Fue después de realizar el análisis respectivo de las mejores prácticas existentes que se escogió el Marco de Trabajo para la Mejora de la Infraestructura Crítica para la Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST).