Medida del nivel de seguridad informática de las pequeñas y medianas empresas (PYMEs) en Colombia

En este estudio se disena una herramienta que permite evaluar el estado actual de vulnerabilidad informatica que tiene una pequena y mediana empresa (PYME) a partir de la medicion del nivel de seguridad de su software. Se definen y describen las componentes de la herramienta que, apoyado en la base de datos de vulnerabilidades y exposiciones comunes (CVE), ofrece un mecanismo para la evaluacion eficaz del riesgo cibernetico y un esquema de recomendaciones. Como resultado se muestra la ejecucion de cada una de las componentes de la herramienta a traves del estudio de una PYME del sector de tecnologia e innovacion en Colombia. Se evalua todo el software comercial en sus diferentes versiones y se sugieren lineas de accion segun el nivel de riesgo calculado. Se concluye que la herramienta propuesta permite suplir las etapas iniciales de busqueda, reporte y recomendaciones ante vulnerabilidades de riesgo cibernetico, basado en un trabajo sistematico, permanente y exhaustivo, mas de orden preventivo que correctivo.