Seguridad de la información en pequeñas y medianas empresas (pymes)

Abstract

En este artículo nos acercamos a la forma en que las pequeñas y medianas empresas (pymes) abordan la seguridad de la información, describimos sus principales errores al momento de implementar un sistema de gestión de la seguridad de la información (SGSI) como también mostramos estadísticamente cuales son los incidentes de seguridad más comunes que cometen en América Latina. Actualmente existen muchas metodologías para implementar un sistema de gestión de la seguridad de la información (SGSI) en las pymes, basándonos en el ciclo de Deming (PHVA) describimos las principales actividades que se deben llevar a cabo para implementar el SGSI basados en la norma ISO 27001:2013. Al final hacemos una serie de recomendaciones para implementar seguridad de la información en las pymes.

In this article we approach the way small and medium enterprises (SMEs) deal with information security, we also describe their main errors when they implement an information security management system (ISMS), moreover, we show statistics about the more common security incidents that they do in Latin America. Currently, there are many methodologies to implement a System Management Information Security (ISMS) in SME’s, based on the Deming cycle (PDCA) we describe the main activities out to implement the SGSI following the ISO 27001:2013. standard. At the end we make a series of recommendations for implementing information security in SME’s.