La seguridad de la información de las microempresas en el Ecuador Information security for micro-enterprises in Ecuador
Barra lateral del artículo
Contenido principal del artículo
Resumen
La información y su gestión son de gran importancia dentro de las diversas actividades que se desarrollan en las organizaciones empresariales, esto se ha evidenciado en gran parte por el crecimiento de estas en lo referente a la presencia en el mercado, pero también por el crecimiento en los ataques y amenazas a la información en todo tipo de organizaciones, dentro de las cuales se encuentran las microempresas. El presente trabajo presenta los resultados de la encuesta realizada que abarca al sector microempresarial del Ecuador, con el objetivo de evidenciar la brecha que existe en este tipo de organizaciones en lo referente a la gestión y protección de la información, lo que permite a una empresa tener bases sólidas para dar continuación futura a su negocio asegurando el éxito a corto y largo plazo, con el empleo de buenas prácticas establecidas por las normas existentes, para ello se empleó la metodología de investigación del tipo descriptiva, utilizando como técnica para recolectar datos la encuesta, esta se realizó a un número determinado de esta clase de organizaciones empresariales buscando representatividad de las microempresas cuyas características y campo de acción incluyen el manejo y empleo de tecnología.
Descargas
Detalles del artículo
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial 4.0.
Los miembros que conforman el Comité Editorial de la Revista Científica ECOCIENCIA, realizan una labor transparente en los diferentes procesos de gestión de la misma garantizando la elevada calidad de cada uno de los artículos que quedan publicados a disposición de la comunidad académica y científica. Dicho Comité verifica que cada artículo enviado por su autor/es, carezca de plagio y para ello se emplea el software antiplagio COMPILATIO.
El reporte que URKUND envía como respuesta al editor evaluador, permite que este pueda visualizar si ha habido similitudes o plagio (en su defecto) lo cual comúnmente sucede por errores en la forma de citar o referenciar por parte del autor del artículo. Igualmente, el evaluador gracias al reporte de URKUND, puede visualizar de cuáles fuentes o documentos originales ha incurrido en plagio el autor del trabajo. Una vez que sea constatada la ausencia de plagio en cada artículo, se da inicio al proceso de revisión por parte de los pares ciegos. Si se detecta plagio en el artículo, automáticamente este es rechazado y se notifica el veredicto al autor/es.
Cuando un artículo es aprobado, el/los autor/es conservan los derechos de autor y cede(n) a la Revista Científica ECOCIENCIA, el derecho de ser la primera que pueda editarlo, reproducirlo, exhibirlo y comunicarlo mediante medios impresos y electrónicos.
La Revista Científica ECOCIENCIA opera bajo una bajo una licencia Creative Commons Reconocimiento-No Comercial 4.0 Internacional (CC-BY-NC 4.0).
BY: la dirección de la revista, así como el Comité Editorial, tienen atribución para compartir, copiar y redistribuir el material de la revista en cualquier medio o formato, así como adaptar, remezclar y transformar las secciones de la revista no causando alteración en el contenido de los artículos publicados o previo a publicar por parte de los autores.
NC: el material de la revista no puede ser manejado con fines comerciales por lo cual ninguna de sus secciones ni artículos publicados por los autores, está disponible para la venta o actividad comercial.
Se autoriza la reproducción, parcial o total, de los artículos publicados en la Revista Científica ECOCIENCIA, siempre que se cite apropiadamente la fuente y se use sin propósitos comerciales.
Citas
Alemán, H., & Rodríguez, C. (2015). Metodologías para el análisis de riesgos en los sgsi. Universidad Nacional Abierta y a Distancia, UNAD. https://repository.unad.edu.co/handle/10596/29673
Andrés, A., & Gómez, L. (2009). Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes. AENOR. http://www.varios.cen7dias.es/documentos/documentos/90/iso.pdf
Bejarano, M. A. G., & Siu, D. R. S. (2017). La Gestión del Conocimiento y los Sistemas de Información como fuentes de Ventaja Competitiva para las Empresas. INNOVA Research Journal, 2(4), 73-76. https://doi.org/10.33890/innova.v2.n4.2017.242
Catoira, F. (2013, noviembre 13). ESET Intelligence Labs: GAP Analysis para empresas | WeLiveSecurity. welivesecurity. https://www.welivesecurity.com/la-es/2013/11/13/eset-security-services-gap-analysis/
de Pablos Heredero, C., Agius, J. J. L. H., Romero, S. M.-R., & Salgado, S. M. (2019). Organización y transformación de los sistemas de información en la empresa. Esic. https://books.google.com.ec/books?hl=es&lr=&id=hnCLDwAAQBAJ&oi=fnd&pg=PT6&dq=los+sistemas+de+informaci%C3%B3n&ots=V46sKwKnz9&sig=oBjfQ07HM1zG7yc4u0eEAPjzkj0&redir_esc=y#v=onepage&q=los%20sistemas%20de%20informaci%C3%B3n&f=false
Dini, M., & Stumpo, G. (2018). Mipymes en América Latina: Un frágil desempeño y nuevos desafíos para las políticas de fomento. CEPAL. https://repositorio.cepal.org/handle/11362/44148
ESET. (2019). Servicios de seguridad informática para empresas [Sitio Web mundial]. ESET Intelligence Labs. https://www.eset.com/ec/empresas/servicios-de-seguridad-informatica-para-empresas/
Gallegos, J. D. C. (2006). Análisis del riesgo en la administración de proyectos de tecnología de información. Industrial Data, 9(1), 104-107.
García, F. Y., & Moreta, L. M. (2019). Modelo para Medir la Madurez del Análisis de Riesgo de los Activos de Información en el contexto de las Empresas Navieras. RISTI-Revista Ibérica de Sistemas e Tecnologias de Informação, 31, 1-17. http://dx.doi.org/10.17013/risti.31.1-17
Gutiérrez, M. D. C., & Martín, F. (2005). La importancia del intangible en la empresa de internet: Una propuesta de medición contable. Universidad Politécnica de Cartegena.
INEC. (2019). Directorio de Empresas [Gubernamental]. Instituto Nacional de Estadística y Censos. https://www.ecuadorencifras.gob.ec/documentos/web-inec/Estadisticas_Economicas/DirectorioEmpresas/Directorio_Empresas_2019/Principales_Resultados_DIEE_2019.pdf
ISOLOCION. (s. f.). ISOLUCIÓN® Seguridad de la Información. Recuperado 1 de enero de 2020, de https://web.isolucion.com.co/isolucion-seguridad-de-la-informacion/
Jurado, F., Yarad, V., & Carrión, J. (2020). Análisis de las características del sector microempresarial en latinoamérica y sus limitantes en la adopción de tecnologías para la seguridad de la información. REVISTA CIENTÍFICA ECOCIENCIA, 7(1), 1-26. https://doi.org/10.21855/ecociencia.71.303
Ladino, M., & López, A. (2011). Fundamentos de iso 27001 y su aplicación en las empresas. Scientia et technica. Scientia et technica, 17(47), 334-339.
Legner, C., Eymann, T., Hess, T., Matt, C., Böhmann, T., Drews, P., Mädche, A., Urbach, N., & Ahlemann, F. (2017). Digitalization: Opportunity and challenge for the business and information systems engineering community. Business & information systems engineering, 59(4), 301-308.
NewNet S.A. (2021). Software GRC | Gestión Integral de Riesgos | Ciberseguridad | SGSI. NewNet S.A. https://www.newnetsa.com/software-grc/
Orrego, V. M. (2013). La gestión en la seguridad de la información según Cobit, Itil e Iso 27000. Revista Pensamiento Americano, 4(6), 21-23.
Proaño, M. F., Orellana, S. Y., & Martillo, I. O. (2018). Los sistemas de información y su importancia en la transformación digital de la empresa actual. Revista Espacios, 39(45). http://es.revistaespacios.com/a18v39n45/18394503.html
Schwertner, K. (2017). Digital transformation of business. Trakia Journal of Sciences, 15(1), 388-393.
Sikdar, P. (2011). Alternate approaches to business impact analysis. Information Security Journal: A Global Perspective, 20(3), 128-134.
Tamayo, M. (2004). El proceso de la investigación científica: Incluye evaluación y administración de proyectos de investigación (4ta ed.). Editorial Limusa. https://books.google.com.ua/books?hl=es&lr=&id=BhymmEqkkJwC&oi=fnd&pg=PA11&dq=investigacion+descriptiva&ots=TrbJdiW8hM&sig=SeqGLkh0tEM8ooklYPTHcX-pR_U&redir_esc=y#v=onepage&q=investigacion%20descriptiva&f=false
Valencia, F., & Orozco, M. (2017). Metodología para la implementación de un Sistema de Gestión de Seguridad de la Información basado en la familia de normas ISO/IEC 27000. Revista Ibérica de Sistemas e Tecnologias de Informação, 22, 73-88. https://dx.doi.org/10.17013/risti.22.73-88
Verina, N., & Titko, J. (2019). Digital transformation: Conceptual framework. Proc. of the Int. Scientific Conference “Contemporary Issues in Business, Management and Economics Engineering’2019”, Vilnius, Lithuania, 9-10.