La ciber resiliencia en las PYMEs: Metodología para un entorno digital seguro
Autor: Yoxan Smilyn Gonzalez Higueros
Doctorado en Proyectos
En el contexto actual de acelerada transformación digital, la protección de los activos informacionales constituye un imperativo estratégico para la sostenibilidad organizacional, particularmente en las pequeñas y medianas empresas (PYMEs) en México, que enfrentan una creciente exposición a amenazas cibernéticas sin contar con estructuras robustas de defensa. Esta investigación tuvo como objetivo analizar la ciberresiliencia organizacional en PYMEs mexicanas mediante la adopción del Marco de Ciberseguridad del National Institute of Standards and Technology (NIST, versión 2021), proponiendo una metodología adaptada a sus condiciones operativas, restricciones presupuestales y niveles variables de madurez tecnológica.
El estudio se sustentó en un enfoque mixto de carácter exploratorio-descriptivo, con instrumentos diseñados para evaluar el nivel de implementación de las cinco funciones del marco (Identificar, Proteger, Detectar, Responder y Recuperar), integrando variables como gestión de riesgos, cultura organizacional y alfabetización digital. Los hallazgos evidenciaron una desconexión entre la criticidad reconocida de la ciberseguridad y la ejecución efectiva de medidas preventivas y reactivas, destacando deficiencias en la formalización de políticas, la capacitación del personal, la inversión en herramientas especializadas y la existencia de roles definidos en materia de seguridad.
Se concluyó que la implementación estratégica del Marco NIST, adaptada al entorno operativo de las PYMEs, puede fortalecer significativamente su postura de ciberseguridad y resiliencia institucional, contribuyendo a la mitigación efectiva de riesgos digitales. Esta propuesta buscó posicionar la ciberresiliencia como un componente transversal del desarrollo empresarial, capaz de incidir positivamente en la continuidad operativa, la confianza de sus stakeholders y su competitividad en el ecosistema digital.