Ciberseguridad post Covid-19 y su impacto en las pymes del Ecuador

Abstract

La digitalización de las empresas es una estrategia de negocios que promueve la innovación y mejoramiento de los servicios e incrementa su competitividad en el mercado. La pandemia del Covid-19 sin duda alguna ha marcado un antes y un después destacando la urgencia de la tecnificación de los negocios con el fin de diseñar y aplicar estrategias de ciberseguridad. Es por ello, que las empresas necesitan asegurar el correcto funcionamiento de la infraestructura tecnológica mediante la implementación de mecanismos de ciberseguridad que permitan diagnosticar los posibles errores o fallas técnicas y administrativas sobre los sistemas y la información. Este trabajo describe cómo las pymes perciben y administran la ciberseguridad en el contexto de la post-pandemia Covid-19. Para esto, se realizó una investigación bibliográfica de tipo cualitativa, y la aplicación de una encuesta dirigida a representantes de pymes ecuatorianas. El objetivo fue identificar el interés de las empresas por implementar mecanismos de ciberseguridad en sus sistemas de cómputo en la post-pandemia. En general, los resultados permitieron identificar las debilidades de los recursos tecnológicos con mayor exposición a riesgos y amenazas por falta de conocimiento, errores u omisiones en el manejo de la ciberseguridad. Finalmente, se describe un conjunto de buenas prácticas de ciberseguridad basado en normas internacionales ISO 27001 y COBIT 5.0 referidos a la seguridad de la información y seguridad informática. Estas prácticas incluyen controles de mitigación para contrarrestar los efectos de los riesgos que afectan a la integridad, disponibilidad y confidencialidad de información.