Está en la página 1de 3

Análisis de gestión de los activos de información de las PYMES de San Francisco

de Macorís

Planteamiento del problema

Según Cisco (2018) la seguridad informática hace referencia a los procesos y

herramientas diseñados e implementados para proteger la información empresarial

confidencial de interrupciones, modificaciones, destrucción e inspección. Joanne

Cristine (2020) define la seguridad de la información como el acto de proteger la

información mitigando los riesgos de que éstos sean corrompidos, esto normalmente

implica la prevención o al menos la reducción de la probabilidad de acceso no

autorizado o inadecuado de la información. Según la ISO/IEC 27000 (2018) la

seguridad de la información consiste en la preservación de la integridad, disponibilidad

y confidencialidad de la información.

Según Paula y Reynoso (2016) en un estudio sobre las PYMES (pequeñas y

medianas empresas) de la ciudad de San Francisco de Macorís, República Dominicana,

reveló que el 82% de las empresas encuestadas expresaron que sí invierten en la

seguridad de la información, sin embargo, los investigadores concluyen que la mayoría

de las empresas encuestadas no realizan un monitoreo continúo al momento de proteger

sus activos de información. Otro resultado arrojado en la investigación es que el 55% de

las empresas encuestadas han sufrido un evento (percance) de seguridad informática,

mientras que un 36% no ha sufrido aún un evento y el 9% restante decidió no responder

a la pregunta. También, como resultado de la investigación, se dio a conocer que el

método de contingencia de las empresas encuestadas no posee la robustez o amplitud


necesaria para mitigar los posibles daños de un ataque informático, teniendo en cuenta

que más de un 50% de las empresas encuestadas sufrieron algún percance en relación

con la seguridad de sus activos de información. En otro estudio realizado por la empresa

estadounidense Small Business Trends (2016), reveló que el 43% de los ciberataques

realizados tienen como objetivo a las pequeñas empresas.

Todo lo anterior puede traducirse en pérdidas tanto económicas como

informáticas para las empresas, así como la pérdida de prestigio y una disminución de la

ventaja competitiva de aquellos negocios que sufran eventos o percances informáticos.

Según un reportaje del periódico estadounidense The Denver Post (2016) se concluyó

que el 60% de los negocios que sufren un ataque informático cierran en 6 meses a

consecuencia de dicho ataque. Según un estudio realizado por el Ponemon Institute

(2018) solo el 14% de las pequeñas empresas están preparadas para defenderse de un

ciberataque, lo cual demuestra la enorme vulnerabilidad que tienen este tipo de negocios

con relación a los ataques informáticos. Según un estudio realizado por IBM y el

Ponemon Institute (2020) se concluyó que 7,68 millones de dólares estadounidenses es

el costo promedio que sufren las pequeñas y medianas empresas relacionado con los

incidentes cibernéticos.

También podría gustarte