La seguridad de la información de las microempresas en el Ecuador Information security for micro-enterprises in Ecuador

Contenido principal del artículo

Francisco Jurado Pruna, Mgtr.
Erika Escobar Redín, Ph.D.
Joe Carrión Jumbo, Ph.D.

Resumen

La información y su gestión son de gran importancia dentro de las diversas actividades que se desarrollan en las organizaciones empresariales, esto se ha evidenciado en gran parte por el crecimiento de estas en lo referente a la presencia en el mercado, pero también por el crecimiento en los ataques y amenazas a la información en todo tipo de organizaciones, dentro de las cuales se encuentran las microempresas. El presente trabajo presenta los resultados de la encuesta realizada que abarca al sector microempresarial del Ecuador, con el objetivo de evidenciar la brecha que existe en este tipo de organizaciones en lo referente a la gestión y protección de la información, lo que permite a una empresa tener bases sólidas para dar continuación futura a su negocio asegurando el éxito a corto y largo plazo, con el empleo de buenas prácticas establecidas por las normas existentes, para ello se empleó la metodología de investigación del tipo descriptiva, utilizando como técnica para recolectar datos la encuesta, esta se realizó a un número determinado de esta clase de organizaciones empresariales buscando representatividad de las microempresas cuyas características y campo de acción incluyen el manejo y empleo de tecnología.

Descargas

La descarga de datos todavía no está disponible.

Detalles del artículo

Cómo citar
Jurado Pruna, F., Escobar Redín, E., & Carrión Jumbo, J. (2021). La seguridad de la información de las microempresas en el Ecuador: Information security for micro-enterprises in Ecuador. REVISTA CIENTÍFICA ECOCIENCIA, 8, 48–64. https://doi.org/10.21855/ecociencia.80.600
Sección
Artículos

Citas

Alemán, H., & Rodríguez, C. (2015). Metodologías para el análisis de riesgos en los sgsi. Universidad Nacional Abierta y a Distancia, UNAD. https://repository.unad.edu.co/handle/10596/29673

Andrés, A., & Gómez, L. (2009). Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes. AENOR. http://www.varios.cen7dias.es/documentos/documentos/90/iso.pdf

Bejarano, M. A. G., & Siu, D. R. S. (2017). La Gestión del Conocimiento y los Sistemas de Información como fuentes de Ventaja Competitiva para las Empresas. INNOVA Research Journal, 2(4), 73-76. https://doi.org/10.33890/innova.v2.n4.2017.242

Catoira, F. (2013, noviembre 13). ESET Intelligence Labs: GAP Analysis para empresas | WeLiveSecurity. welivesecurity. https://www.welivesecurity.com/la-es/2013/11/13/eset-security-services-gap-analysis/

de Pablos Heredero, C., Agius, J. J. L. H., Romero, S. M.-R., & Salgado, S. M. (2019). Organización y transformación de los sistemas de información en la empresa. Esic. https://books.google.com.ec/books?hl=es&lr=&id=hnCLDwAAQBAJ&oi=fnd&pg=PT6&dq=los+sistemas+de+informaci%C3%B3n&ots=V46sKwKnz9&sig=oBjfQ07HM1zG7yc4u0eEAPjzkj0&redir_esc=y#v=onepage&q=los%20sistemas%20de%20informaci%C3%B3n&f=false

Dini, M., & Stumpo, G. (2018). Mipymes en América Latina: Un frágil desempeño y nuevos desafíos para las políticas de fomento. CEPAL. https://repositorio.cepal.org/handle/11362/44148

ESET. (2019). Servicios de seguridad informática para empresas [Sitio Web mundial]. ESET Intelligence Labs. https://www.eset.com/ec/empresas/servicios-de-seguridad-informatica-para-empresas/

Gallegos, J. D. C. (2006). Análisis del riesgo en la administración de proyectos de tecnología de información. Industrial Data, 9(1), 104-107.

García, F. Y., & Moreta, L. M. (2019). Modelo para Medir la Madurez del Análisis de Riesgo de los Activos de Información en el contexto de las Empresas Navieras. RISTI-Revista Ibérica de Sistemas e Tecnologias de Informação, 31, 1-17. http://dx.doi.org/10.17013/risti.31.1-17

Gutiérrez, M. D. C., & Martín, F. (2005). La importancia del intangible en la empresa de internet: Una propuesta de medición contable. Universidad Politécnica de Cartegena.

INEC. (2019). Directorio de Empresas [Gubernamental]. Instituto Nacional de Estadística y Censos. https://www.ecuadorencifras.gob.ec/documentos/web-inec/Estadisticas_Economicas/DirectorioEmpresas/Directorio_Empresas_2019/Principales_Resultados_DIEE_2019.pdf

ISOLOCION. (s. f.). ISOLUCIÓN® Seguridad de la Información. Recuperado 1 de enero de 2020, de https://web.isolucion.com.co/isolucion-seguridad-de-la-informacion/

Jurado, F., Yarad, V., & Carrión, J. (2020). Análisis de las características del sector microempresarial en latinoamérica y sus limitantes en la adopción de tecnologías para la seguridad de la información. REVISTA CIENTÍFICA ECOCIENCIA, 7(1), 1-26. https://doi.org/10.21855/ecociencia.71.303

Ladino, M., & López, A. (2011). Fundamentos de iso 27001 y su aplicación en las empresas. Scientia et technica. Scientia et technica, 17(47), 334-339.

Legner, C., Eymann, T., Hess, T., Matt, C., Böhmann, T., Drews, P., Mädche, A., Urbach, N., & Ahlemann, F. (2017). Digitalization: Opportunity and challenge for the business and information systems engineering community. Business & information systems engineering, 59(4), 301-308.

NewNet S.A. (2021). Software GRC | Gestión Integral de Riesgos | Ciberseguridad | SGSI. NewNet S.A. https://www.newnetsa.com/software-grc/

Orrego, V. M. (2013). La gestión en la seguridad de la información según Cobit, Itil e Iso 27000. Revista Pensamiento Americano, 4(6), 21-23.

Proaño, M. F., Orellana, S. Y., & Martillo, I. O. (2018). Los sistemas de información y su importancia en la transformación digital de la empresa actual. Revista Espacios, 39(45). http://es.revistaespacios.com/a18v39n45/18394503.html

Schwertner, K. (2017). Digital transformation of business. Trakia Journal of Sciences, 15(1), 388-393.

Sikdar, P. (2011). Alternate approaches to business impact analysis. Information Security Journal: A Global Perspective, 20(3), 128-134.

Tamayo, M. (2004). El proceso de la investigación científica: Incluye evaluación y administración de proyectos de investigación (4ta ed.). Editorial Limusa. https://books.google.com.ua/books?hl=es&lr=&id=BhymmEqkkJwC&oi=fnd&pg=PA11&dq=investigacion+descriptiva&ots=TrbJdiW8hM&sig=SeqGLkh0tEM8ooklYPTHcX-pR_U&redir_esc=y#v=onepage&q=investigacion%20descriptiva&f=false

Valencia, F., & Orozco, M. (2017). Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000. Revista Ibérica de Sistemas e Tecnologias de Informação, 22, 73-88. https://dx.doi.org/10.17013/risti.22.73-88

Verina, N., & Titko, J. (2019). Digital transformation: Conceptual framework. Proc. of the Int. Scientific Conference “Contemporary Issues in Business, Management and Economics Engineering’2019”, Vilnius, Lithuania, 9-10.