Citation
Rea Guamán, Marcelo and Calvo-Manzano Villalón, José Antonio and San Feliu Gilabert, Tomás
(2018).
Prototipo para gestionar la ciberseguridad en pequeñas empresas = A prototype to manage cybersecurity in small companies.
In: "13th Iberian Conferen ce on Information Systems and Technologies (CISTI 2018)", 13-16 Jun 2018, Cáceres, España. pp. 680-685.
https://doi.org/10.23919/CISTI.2018.8399252.
Abstract
La ciberseguridad se define como la protección de activos de información a través del tratamiento de amenazas que ponen en riesgo la información. Las organizaciones, independientemente de su tamaño, deben gestionar los riesgos de ciberseguridad para mejorar la seguridad y la capacidad de recuperación de sus activos. Las grandes compañías realizan cada vez mayores inversiones en ciberseguridad. Sin embargo, la percepción de este peligro en empresas más pequeñas es reducida y son pocas las que tienen entre su lista de prioridades proteger sus sistemas. En el mercado, existen pocos sistemas de ciberseguridad para pequeñas empresas enfocados en la gestión de activos, y vulnerabilidades y amenazas de ciberseguridad. Es por ello que en este artículo se busca identificar algunas herramientas de gestión de ciberseguridad para pequeñas empresas, y describir algunos requerimientos que debería tener una herramienta de gestión de ciberseguridad para cubrir las necesidades de las pequeñas empresas. Estos requerimientos se plasmarán en un prototipo.---ABSTRACT---Cybersecurity is defined as the protection of information assets through the treatment of threats that put information at risk. Enterprises, regardless of their size, must manage the cybersecurity risks to improve the security and resilience of their assets. The large enterprises are increasingly investing in cybersecurity. However, the perception of this danger in smaller companies is limited, and few of them have among their list of priorities to protect their information systems. In the market, there are few cybersecurity systems for small businesses focused on asset management, and cybersecurity vulnerabilities and threats. For this reason, this paper seeks to identify cybersecurity management tools for small enterprises and it describes some of the requirements that a cybersecurity management tool should have to cover the needs of small enterprises. These requirements will be reflected in a prototype.