Planteamiento del problema

Según Cisco (2018) la seguridad informática hace referencia a los procesos y

herramientas diseñados e implementados para la proteger la información empresarial

confidencial de interrupciones, modificaciones, destrucción e inspección. Joanne

Cristine (2020) define la seguridad de la información de proteger la información

mitigando los riesgos de la información, éste normalmente implica la prevención o al

menos la reducción de la probabilidad de acceso no autorizado o inadecuado de la

información. Según la ISO/IEC (2018) la seguridad de la información consiste en la

preservación de la integridad, disponibilidad y confidencialidad de la información.

Según Paula y Reynoso (2016) en un estudio sobre las PYMEs (pequeñas y

medianas empresas) de la ciudad de San Francisco de Macorís, reveló que el 82% de las

empresas encuestadas expresaron que sí invierten en la seguridad de la información, sin

embargo, los investigadores concluyen que la mayoría de las empresas encuestadas no

realizan un monitoreo continúo al momento de proteger sus activos de información.

Otro resultado arrojado en la investigación es que el 55% han sufrido un evento

(percance) de seguridad informática, mientras que un 36% no ha sufrido aún un evento

y el 9% restante decidió no responder a la pregunta. También, como resultado de la

investigación, se dio a conocer que el método de contingencia de las empresas

encuestadas no posee la robustez o amplitud necesaria para mitigar los posibles daños

de un ataque informático, teniendo en cuenta que más de un 50% de las empresas

encuestadas sufrieron algún percance en relación con la seguridad sus activos de

información. En un estudio realizado por la empresa estadounidense Small Business

Trends (2016), reveló que el 43% de los ciberataques realizados tienen como objetivo a

las pequeñas empresas.

 Todo lo anterior puede traducirse en pérdidas económicas para las empresas e

informáticas, así como la pérdida de prestigio y una disminución de la ventaja

competitiva de aquellos negocios que sufran eventos o percances informáticos. Según

un reportaje del periódico estadounidense The Denver Post (2016) se concluyó que el

60% de los negocios que sufren un ataque informático cierran en 6 meses a

consecuencia de dicho ataque. Según un estudio realizado por el Ponemon Institute

(2018) solo el 14% de las pequeñas empresas están preparadas para defenderse de un

ciberataque, lo cual demuestra la enorme vulnerabilidad que tienen este tipo de negocios

con relación a los ataques informáticos. Según un estudio realizado por el IBM y el

Ponemos Institute (2020) se concluyó que 7,68 millones de dólares estadounidenses es

el costo promedio que sufren las pequeñas y medianas empresas relacionado con los

incidentes cibernéticos.