Ciberseguridad en Colombia: Análisis de Ciberataques y Estrategias Preventivas para las pequeñas y medianas empresas.

Abstract

El desarrollo de servicios de comercio electrónico tomó más tiempo del esperado debido a la coyuntura del COVID-19; sin embargo, la aceleración de los servicios digitales mostró rápidamente debilidades en ciberseguridad, especialmente dentro de las pequeñas y medianas empresas (Pymes) donde la infraestructura, la capacitación y las políticas internas para combatir amenazas digitales son limitadas. Con esto en mente, el interés del presente trabajo investigativo es comprender el estado de los ciberataques en el país e identificar los desafíos tecnológicos, educativos y regulatorios dentro de las Pymes para proponer mejoras en las políticas públicas y fortalecer su resiliencia digital. Así, pues, se tuvo en cuenta un enfoque mixto para el análisis documental de informes nacionales en bases de datos de investigación como Scopus, Scielo, Google Scholar, IEEE Xplore y ScienceDirect sobre ciberataques en el país. Además, se incluyeron elementos descriptivos y correlacionales para reconocer los patrones de los ataques y los factores asociados con el nivel de vulnerabilidad de las empresas. Se concluye que, los ataques de phishing, ransomware y malware son los más activos en Colombia, afectando a las organizaciones con un bajo nivel de evolución digital. Por consiguiente, se identificaron tres desafíos principales dentro de las Pymes: deficiencias tecnológicas, pobre cultura de ciberseguridad y falta de cumplimiento de los requisitos legales sobre la protección de datos personales y la seguridad de la información.