Resumen de Medida del nivel de seguridad informática de las pequeñas y medianas empresas (PYMEs) en Colombia
Paola A. Sánchez Sánchez, José Rafael García González, Antony Triana, Leidy Perez Coronell
- español
En este estudio se diseña una herramienta que permite evaluar el estado actual de vulnerabilidad informática que tiene una pequeña y mediana empresa (PYME) a partir de la medición del nivel de seguridad de su software. Se definen y describen las componentes de la herramienta que, apoyado en la base de datos de vulnerabilidades y exposiciones comunes (CVE), ofrece un mecanismo para la evaluación eficaz del riesgo cibernético y un esquema de recomendaciones. Como resultado se muestra la ejecución de cada una de las componentes de la herramienta a través del estudio de una PYME del sector de tecnologia e innovación en Colombia. Se evalúa todo el software comercial en sus diferentes versiones y se sugieren líneas de acción según el nivel de riesgo calculado. Se concluye que la herramienta propuesta permite suplir las etapas iniciales de búsqueda, reporte y recomendaciones ante vulnerabilidades de riesgo cibernético, basado en un trabajo sistemático, permanente y exhaustivo, más de orden preventivo que correctivo.
- English
The main aim of this research study is to design a tool that allows evaluating the current state of computer vulnerability in a small and medium size enterprise (SME) by measuring its software’s security level. The tool’s components are defined, described, and supported by the common vulnerabilities and exposures (CVE) database, which offers a solid basis for an effective cyber risk assessment and recommendation scheme. The results show the execution of each of the tool’s components by assessing a Colombian information and technology SME. All commercial software is evaluated on its different versions and lines of action are suggested according to the level of calculated risk. In conclusion, the proposed tool assesses the initial stages of search, report, and recommendations for cyber risk vulnerabilities, based on a systematic, permanent, and exaustive examination that is preventive rather than corrective.
