Madurez en ciberseguridad y resiliencia digital en PYMEs iberoamericanas: diagnóstico y desafíos estratégicos

Hernán Cornejo

Madurez en ciberseguridad y resiliencia digital en PYMEs iberoamericanas: diagnóstico y desafíos estratégicos

Hernán Cornejo ^[1]
1. [1] Universidad Tecnológica Nacional
  
  Universidad Tecnológica Nacional
  
  Argentina
Localización: RISTI: Revista Ibérica de Sistemas e Tecnologias de Informação, ISSN-e 1646-9895, Nº. 60, 2025, págs. 127-141
Idioma: español
Títulos paralelos:
- diagnóstico yCybersecurity Maturity and Digital Resilience in Ibero-American SMEs desafíos estratégicos: Diagnosis and strategies challenges
Enlaces
- Texto completo (pdf)
Resumen
- español
  Este artículo analiza el nivel de madurez en ciberseguridad y resiliencia digital de las pequeñas y medianas empresas (PYMEs) iberoamericanas, un sector especialmente vulnerable ante el aumento de ciberamenazas globales. A partir de un enfoque exploratorio-descriptivo, se propone un modelo de diagnóstico basado en el marco NIST Cybersecurity Framework, complementado con indicadores de gestión organizativa y cultura de seguridad. Los resultados evidencian brechas significativas en la adopción de políticas formales, formación del personal y continuidad operativa ante incidentes. Asimismo, se identifican factores determinantes que influyen en la capacidad de respuesta y recuperación de las organizaciones. El estudio aporta un conjunto de lineamientos estratégicos adaptados al contexto regional, orientados a fortalecer la resiliencia digital con recursos limitados. Se concluye que la madurez en ciberseguridad constituye un componente esencial para la sostenibilidad tecnológica y competitiva de las PYMEs en Iberoamérica.
- English
  This article analyzes the level of cybersecurity maturity and digital resilience of Ibero-American small and medium-sized enterprises (SMEs), a sector particularly vulnerable to the rise of global cyberthreats. Using an exploratorydescriptive approach, we propose a diagnostic model based on the NIST Cybersecurity Framework, complemented by organizational management and security culture indicators. The results reveal significant gaps in the adoption of formal policies, staff training, and operational continuity in the event of incidents.
  
  Furthermore, determining factors that influence organizations’ response and recovery capacity are identified. The study provides a set of strategic guidelines adapted to the regional context, aimed at strengthening digital resilience with limited resources. It concludes that cybersecurity maturity is an essential component for the technological and competitive sustainability of SMEs in Ibero-America.
Referencias bibliográficas
- Banco Interamericano de Desarrollo. (2023). Ciberseguridad: Avances y desafíos en América Latina y el Caribe. BID. https://publications.iadb.org
- Bada, M., Sasse, A. M., & Nurse, J. R. C. (2021). Cyber security awareness campaigns: Why do they fail to change behaviour? arXiv preprint...
- Calder, A., & Moody, S. (2019). Information security risk management for ISO/IEC 27001. IT Governance Publishing.
- Cano, J. J. & Rocha, A. (2019). Ciberseguridad y ciberdefensa: Retos y perspectivas en un mundo digital. RISTI - Revista Ibérica de Sistemas...
- Cisco & IDC. (2015). Small business security: Threats are real, protection is critical. Cisco Systems.
- Comisión Económica para América Latina y el Caribe. (2022). Transformación digital y seguridad de la información en las PYMEs de América Latina....
- Cybersecurity and Infrastructure Security Agency. (2020). Cyber resilience review. U.S. Department of Homeland Security. https://www.cisa.gov
- European Union Agency for Cybersecurity. (2018). Cybersecurity culture guidelines: Behavioural aspects of cybersecurity. European Union Agency...
- European Union Agency for Cybersecurity. (2023). National cybersecurity strategies evaluation framework. European Union Agency for Cybersecurity....
- European Union Agency for Cybersecurity. (2024). ENISA threat landscape 2024. European Union Agency for Cybersecurity. https://www.enisa.europa.eu
- González, A., & Ramos, J. (2021). Políticas públicas y preparación digital en América Latina. Revista de Administración Pública, 55(2),...
- Gutiérrez, L., & Hernández, P. (2021). Cultura organizacional y percepción del riesgo digital en PYMEs. Revista Latinoamericana de Gestión,...
- Hair, J. F., Hult, G. T. M., Ringle, C. M., & Sarstedt, M. (2022). A primer on partial least squares structural equation modeling (PLS-SEM)...
- Hernández, R., Fernández, C., & Baptista, P. (2021). Metodología de la investigación (7.ª ed.). McGraw-Hill.
- ISO/IEC. (2022). ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection. International Organization for Standardization.
- Kaspersky. (2024). Cybersecurity risks for SMEs in Latin America. Kaspersky Lab. https://www.kaspersky.com
- Molina, F., Pérez, J., & Suárez, R. (2023). Madurez digital y gestión del riesgo en PYMEs iberoamericanas. Revista Iberoamericana de Sistemas...
- National Institute of Standards and Technology. (2023). Cybersecurity framework (Version 2.0). https://www.nist.gov/cyberframework
- Organization of American States & Inter-American Development Bank. (2022). Cybersecurity: Risks, progress, and the way forward in Latin...
- Organization of American States & Inter-American Development Bank. (2023). Cybersecurity report 2023. OAS–IDB.
- Patton, M. Q. (2015). Qualitative research & evaluation methods (4th ed.). Sage.
- Radanliev, P., De Roure, D., Nurse, J. R. C., & Burnap, P. (2022). Cyber risk at the edge: Current and future trends on cyber risk analytics...
- Sánchez-García, I. D., Rea-Guamán, A. M., San Feliu, T., & Calvo-Manzano, J. A. (2024). Cybersecurity risk audit: Literature review, proposal,...
- Secretaría General Iberoamericana. (2022). Estrategia iberoamericana de transformación digital 2022–2025. Secretaría General Iberoamericana.
- Silva, R., & Costa, E. (2023). Cybersecurity maturity models and SMEs: A systematic review. Computers & Security, 122, 102900. https://doi.org/10.1016/j....
- Teece, D. J. (2018). Business models and dynamic capabilities. Long Range Planning, 51(1), 40–49. https://doi.org/10.1016/j.lrp.2017.06.007
- Torres, J., & Calderón, M. (2024). Niveles de madurez digital en PYMEs de Chile y Colombia. Revista Latinoamericana de Administración,...
- Von Solms, R., & Van Niekerk, J. (2018). From information security to cyber security. Computers & Security, 38, 97–102. https://doi.org/10.1016/j.cose.2013.04.004
- World Economic Forum. (2024). Global cybersecurity outlook 2024. https://www. weforum.org/reports/global-cybersecurity-outlook-2024

Mi Ágora

Selección

Opciones de artículo

Seleccionado

Opciones de compartir

Opciones de entorno

Sugerencia / Errata

Acceso de usuarios registrados

Madurez en ciberseguridad y resiliencia digital en PYMEs iberoamericanas: diagnóstico y desafíos estratégicos

Universidad Tecnológica Nacional

Mi Ágora

Opciones de artículo

Opciones de compartir

Opciones de entorno