Resumen:
Los ciberataques incrementan año a año a nivel mundial y no discriminan
entre micro, pequeñas, medianas, o grandes empresas. Cualquier empresa que
utilice recursos de Tecnología de la Información es un potencial blanco para
ciberatacantes sea para practicar o porque poseen información que desean.
Muchas de las lecciones aprendidas luego de un ataque apuntan hacia una
desasociación entre del estado real de los esfuerzos en ciberseguridad de las
organizaciones y el estado que creían tener. Esto ha sido una constante en ataques
a grandes organizaciones lo cual hace pensar que las pequeñas y medianas
empresas se encuentran en una situación similar o, peor aún, no han tenido
recursos para hacer una evaluación de su situación actual real.
Esta situación hace surgir en los investigadores la necesidad de proponer una
Herramienta de Autoevaluación para Pequeñas y Medianas Empresas (PYMEs)
basada en un marco teórico identificado como mejor práctica. Fue después de
realizar el análisis respectivo de las mejores prácticas existentes que se escogió el
Marco de Trabajo para la Mejora de la Infraestructura Crítica para la Ciberseguridad
del Instituto Nacional de Estándares y Tecnología (NIST).
