Seguridad informática en las PyMES de la ciudad de Quevedo

Andrea Raquel Zuñiga Paredes; Italo Mecías Serrano Quevedo; Luis Javier Molina Chalacán

Master en Matemáticas y ciencias de la Computación., Universidad Autónoma Regional de los Andes., Ecuador , Máster en Conectividad y Redes de Ordenadores., Universidad Autónoma Regional de los Andes., Ecuador , Maestría en Informática Empresarial., Universidad Autónoma Regional de los Andes., Ecuador



Resumen

El uso de las tecnologías informáticas en todos los aspectos de la cotidianidad humana, ha conducido a que la seguridad informática no sea sólo una preocupación de las grandes compañías, sino también en las PYMES, las cuales inconscientemente en gran parte quedan vulnerables ante la falta de controles que les permitan protegerse de intrusiones no deseadas. La presente investigación tuvo el objeto de conocer el empleo de reglas, normas y protocolos de acción en seguridad informática de PYMES en la ciudad de Quevedo, se realizó una investigación de campo a 30 PYMES de la ciudad, conociendo el estado en varias empresas, sin embargo, los resultados dieron la apertura de incluirse en futuros proyectos; asimismo se encontró una gran variedad de herramientas en marketing digital en auge en las que publicitan su empresa; además se logró generar recomendaciones para mejorar el uso de las TIC´s con seguridad informática, para lograr la estabilidad y lograr el nivel de varios competidores con soluciones inventivas y resultados hacia la comunidad.

Received: 2019 September 4; Accepted: 2020 April 16

5736. 2020 ; 4(2)

Keywords: Palabras clave PYMES, normas y políticas de seguridad, seguridad informática.
Keywords: Keywords PYMES, security rules and policies, computer security.

INTRODUCCIÓN

Debido a su cercanía con las provincias Guayas, Manabí y Pichincha, Quevedo concentra empresas comerciales, de servicios, entre otras; convirtiéndose en un puente de viajeros comerciantes y mercancías, cuenta con transnacionales en el área agrícola puede ser la razón de su crecimiento económico acelerado.

En la ciudad de Quevedo las PYMES juegan un papel importante en el desarrollo local de sus habitantes, son varios los beneficios que producen a la sociedad a través de la generación de empleo, desarrollo de tecnologías en el mercado global y mejorar en la economía, es vital que los empresarios dominen instrumentos, herramientas de seguridad informática y aplique en las empresas en conjunto con sus empleados logrando competitividad e impulsando el desarrollo de la comunidad.

En la actualidad son múltiples los riesgos asociados a equipos y sistemas de información y comunicaciones, ya que cada vez son más los métodos que afectan a la seguridad de la información y las PYMES no cuentan con controles de seguridad. Las vulnerabilidades en las TIC son globales, razón preocupante para grandes, medianas y pequeñas organizaciones, están el espionaje industrial, las violaciones de seguridad, la interrupción de servicios y las fallas en infraestructura y sistemas de información.

A lo antes expuesto se suman vulnerabilidades internas en la capacitación del personal de cada empresa, los flujos de entrada y salida de personas sin normas de control se convierte un riesgo inherente físico lo que atrasa su desarrollo.

Según Nestor P. Bradot en su libro “Las Pymes Latinoamericanas” presentan el reto del futuro con tendencias como: el cambio, el mercado sin fronteras, las personas, la orientación de la empresa hacia el cliente, creatividad, privatización, entre otras; cada elemento mencionado presenta diferentes situaciones, en él explica la influencia ante el cambio contra colosos como USA y URRSS por el poder potencial, hito en las relaciones internacionales.

Los cambios son considerados como aspecto fundamental en todos los sentidos, económicos, políticos, sociales y fiscal, donde los empresarios y directivos deben saber desenvolverse. La globalización es una consecuencia del desarrollo de las tecnologías y la evolución de las necesidades, una razón por la que muchas PYMES enfrentan crisis y desaparecen por la inadecuada tecnología y recurso humano poco cualificado por las condiciones.

Según publicación elaborada en el marco del proyecto “Mejores políticas para las micro, pequeñas y medianas empresas en América Latina (EUROMIPYME)”, financiado por la Unión Europea, presenta encuestas realizadas con un muestreo aleatorio estratificado dirigido por contratistas privados en representación del Banco Mundial llamados Enterprise Surveys, respondidas por dueños de negocios y los altos directivos. En la ilustración 1 se puede observar datos estadísticos sobre el uso de las tecnológicas digitales básicas según tamaño de empresa, 2010 – 2017, tomando como referencias algunos países de América Latina.


[Figure ID: gf1] Ilustración 1.

Uso de tecnologías en América Latina.


Alternate Text: Ilustración 1 Uso de tecnologías en América Latina..
  —(M. Dini y G. Stumpo (coords.), 2018).

La participación de las PYMES latinoamericanas en el mercado global cada vez es mayor. Ecuador, debe trabajar aún más veloz para estar a la altura sus competidores; sus MIPYMES en la generación de puestos de trabajo supera el 50% y en la mayoría de ellos supera los dos tercios; lo que permite interpretar que este segmento de empresas tiene un importante potencial para desarrollar su competitividad. (M. Dini y G. Stumpo (coords.), 2018)

El marketing digital es una de las herramientas más utilizadas para que las microempresas desarrollen su potencial, las mismas usan páginas utilizadas a nivel global como: Google como motor de búsqueda más utilizado, YouTube servicio de alojamiento de videos, Facebook por los 7 millones de sitios enlazados, Baidu una de las páginas más populares de Asia y Wikipedia enciclopia libre.

Las PYMES en Ecuador están transformando la economía del país convirtiéndose en fuente de generación de empleo, son fundamentales y un medio para ofrecer productos y servicios en diversos mercados de menor tamaño; con el fenómeno de la globalización, muchas de estas empresas dan prioridad a la matriz productiva a fin de destacar la priorización que el gobierno ha dado al sector PYMES. Según datos del INEC 2017 en Ecuador existen cerca de 884.236 empresas se lo detalla en la ilustración 2.


[Figure ID: gf2] Ilustración 2.

Empresas en Ecuador.


Alternate Text: Ilustración 2 Empresas en Ecuador..
  —(Jonathan Lema – CEO, 2019).

En Ecuador según un estudio realizado por la revista espacios sobre la influencia del marketing digital como herramienta esencial para empresas, marcas y productos ha logrado captar la atención y la fidelidad de los consumidores en el mercado, convirtiéndose en el aliado perfecto de las PYMES en conjunto con la tecnología permiten el ingreso a mercados nacionales y extranjeros.

Son muchas las ciudades del Ecuador que impulsan sus productos o servicios a través de las Tecnologías de la Información y Comunicación (TIC), permitiendo beneficios futuros con el uso de herramientas digitales como: catálogos en línea, tiendas en línea o e-commerce, redes sociales, posicionamiento web, marketing de buscadores, los CRM, métodos de investigación de mercado, entre otros.

Según informe nacional se da una gran concentración en las ciudades de mayor desarrollo; en Quito y Guayaquil se asientan el 77% de los establecimientos; en Cuenca, Portoviejo y Ambato el 15%; y el 8% corresponde al resto de ciudades.

Las PYMES ecuatorianas encontradas en la web se detalla: Mermeladas Nueva Aurora- Quito; LegalEs servicio legal – Quito; Anco Solutions – Milagro; VAZ Dental Group odontólogos – Quito; BOU.EC market place de transporte – Quito; Servicios Profesionales en Materia de Seguridad y Salud – Latacunga; E-Business Capacitaciones online – Quito;

Ecuador en los últimos 5 años las pymes crecieron significativamente en su cartera de inversión y producción generando más el empleo, pero en la parte de seguridad informática existen varios problemas de seguridad como lo dice el blog de la página web “Inforc.ec”, entre los que se encuentran: inconvenientes con enlaces de las páginas web, problemas de falta de backups, problemas con defacing, ataque dañino causados por phishing o malware, entre otros. Guayaquil considerada la capital del comercio en Ecuador, existe un peligro en las violaciones de seguridad informática, debido a que muchos dueños de microempresas consideran que invertir en ciberseguridad es un gasto innecesario y no invierten en capacitación de su personal, ni adquieren paquetes de programa informático de protección.

Se conoce que muchas empresas son amenazadas constantemente en su ambiente informático, lo que pudiera representar miles y millones de dólares en pérdidas según su edición anual número 14 por el CSI (Computer Security Institute) de los delitos informáticos y encuestas de la, que abarca de 289.000 dólares por encuestado a 234.244 dólares. Las vulnerabilidades en los sistemas de información representan problemas graves, por ello es muy importante comprender los conceptos necesarios para combatir y defender de posibles ataques a la información.

Normas ISO para PYMES y su relación con la seguridad informática

Según el sitio Web GLOBAL CERTIFICATION BODY, señala como normas ISO aplicables a las pymes las siguientes:

ISO 9001: La ISO 9001 es un sistema de gestión de calidad genérico que se puede aplicar a cualquier negocio; ISO 14001: La ISO 14001 describe las mejores prácticas de gestión ambiental y brinda a las empresas pequeñas herramientas para mitigar la producción de desechos sin sacrificar la productividad; ISO 50001: La ISO 50001 se enfoca específicamente en la eficiencia energética, brindándole herramientas para reducir el consumo energético; ISO 45001: La norma ISO 45001 es extremadamente valiosa para los sistemas de gestión de salud y seguridad y cualquier pequeña empresa puede implementarlo; ISO 27001: La ISO 27001 ayuda con la protección de los activos y el cumplimiento normativo al proporcionar un marco para implementar un sistema de gestión de ciberseguridad más proactivo donde se especifica los requerimientos para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI)..

En base a lo expuesto por el autor se puede evidenciar claramente Normas ISO que implícitamente no dicen SEGURIDAD INFORMATICA, más sin embargo están estrictamente ligadas a la temática debido a que abordan situaciones que pueden derivar en un conflicto informático, como deficiencia en la distribución de la electricidad o desechos que pueden ser una causa de daños físicos en nuestro sistema informático o componentes de los mismos.

MATERIALES Y MÉTODOS

El tipo de investigación en el presente trabajo es cualitativa, con la cual se pretende revelar un estudio del estado actual de la seguridad informática de PYMES en la ciudad de Quevedo, para el planteamiento de asesoría por parte de los docentes de UNIANDES. Esto tiene como propósito incluir a la comunidad Quevedeña en proyectos de la carrera Ingeniería de software y propiciar solución a los problemas que enfrentan la sociedad, con las destrezas de estudiantes y experiencia de docentes de la institución, así contribuir con la dinámica de impartición y transferencia de conocimientos. (Barros, Turpo; 2020).

A través de este tipo de investigación se logró obtener datos acordes a la realidad, y se obtuvo información de acuerdo a los objetivos planteados en la investigación. Se aplicó revisión bibliográfica de información centrada en seguridad informática en PYMES de la ciudad de Quevedo, tema que no ha sido muy investigado, lo que significó gran apertura para los proyectos que se pudieren proponer desde UNIANDES; asimismo se encontró un auge de herramientas en marketing digital tanto documentos y páginas electrónicas que permiten conocer a muchos dueños de PYMES las formas de promocionarse con protocolos de acción en seguridad informática. (Castañeda, Camargo, Lodoño; 2018)

El método utilizado para analizar de forma general el empleo de reglas, normas y protocolos de acción en seguridad informática de las PYMES en la ciudad de Quevedo fue el Analítico- Sintético. También se utilizó el método inductivo-deductivo en la investigación para obtener las conclusiones del fenómeno estudiado, con él se pudo extraer argumentos válidos. (Camargo, Castañeda; 2019)

En la investigación de campo se utilizó como técnica la encuesta para recolectar datos del estado en seguridad informática a las PYMES del centro de la ciudad, en conjunto con la observación permitió estudiar y examinar diferentes situaciones.

Por el desconocimiento y temor ante el tema se obtuvo la participación voluntaria de 30 PYMES en el centro de la ciudad de Quevedo.

RESULTADOS

No se encontró información bibliográfica de casos específicos de seguridad informática en PYMES de la ciudad de Quevedo; con la presente investigación si se pudo observar un alto porcentaje de desconfianza de los microempresarios sobre temas de tecnologías, en varios casos mucho no contaban con elementos necesarios e indispensables para el óptimo funcionamiento de cualquier proceso.

En la Ciudad de Quevedo, norte de la Provincia de Los Ríos, considerada ciudad urbana – agrícola, se realizó una investigación de campo con 30 PYMES del sector centro de la ciudad obteniendo:


[Figure ID: gf4] Ilustración 3.

Verificación de Internet


Alternate Text: Ilustración 3 Verificación de Internet.
  —Los Autores.


[Figure ID: gf3] Ilustración 4.

Equipos de cómputo


Alternate Text: Ilustración 4 Equipos de cómputo.
  —Los autores.


[Figure ID: gf5] Ilustración 5.

Navegador que utiliza


Alternate Text: Ilustración 5 Navegador que utiliza.
  —Los Autores.


[Figure ID: gf6] Ilustración 6.

Problemas por virus


Alternate Text: Ilustración 6 Problemas por virus.
  —Los Autores.


[Figure ID: gf7] Ilustración 7.

Antivirus


Alternate Text: Ilustración 7 Antivirus.
  —Los Autores.


[Figure ID: gf8] Ilustración 8.

Políticas de almacenamiento


Alternate Text: Ilustración 8 Políticas de almacenamiento.
  —Los Autores.

Las ilustraciones 5, 6, 7, 8 fueron sacadas de la investigación de campo realizada por autores, en donde se sondeaba a las empresas sobre recursos de software y hardware con el que cuentan para realizar sus procesos, y como se puede observar en muchos de los casos la mayoría de las PYMES si cuentan con lo básico: computador, servicios por internet, antivirus y almacenamiento en discos.


[Figure ID: gf9] Ilustración 9:.

Mecanismos y políticas de seguridad


Alternate Text: Ilustración 9: Mecanismos y políticas de seguridad.
  —Los Autores.


[Figure ID: gf10] Ilustración 10.

Uso de mecanismos y políticas de seguridad


Alternate Text: Ilustración 10 Uso de mecanismos y políticas de seguridad.
  —Los Autores.

De la ilustración 9 y 10 se puede determinar que solo el 20% de las empresas cuentan con mecanismos y políticas de seguridad, consecuentemente en la ilustración 10, el 43% de los empleados no saben si las empresas cumplen con las

puede darse por el desconocimiento del tema.


[Figure ID: gf11] Ilustración 11.

Políticas de Seguridad


Alternate Text: Ilustración 11 Políticas de Seguridad.
  —Los Autores.

Para la pregunta planteada en la ilustración 11 se tomó ciertas políticas básica con respecto a seguridad informática:

Las computadoras/ softwares empresariales utilizan autenticación de usuarios

La información es clasificada en base a los usuarios. (administrador/usuario)

Manejan perfiles de usuarios para las distintas actividades

Los equipos son monitoreados en lapsos de 3-6 en software y hardware

Las actualizaciones de antivirus son constantes

El servicio de internet es exclusivo de actividades de la empresa

Los empleados no utilizan la red para momentos de ocio

Los respaldos son constantes interno y externo.

DISCUSIÓN

El estudio realizado muestra importantes resultados respecto a la seguridad informática en las PYMES, con el uso del método bibliográfico se pudo observar la poca información del tema en la Ciudad de Quevedo. Se encontró una investigación donde se identifican características de PYMES familiares de ella se obtuvo la tabla 11 que muestra la antigüedad de las PYMES y la mayor cantidad se encuentra en pequeñas empresas y puede suceder que muchas empresas no pasen la dificultad del tiempo. La encuesta realizada a los diferentes locales nos da como resultado, que más del 50% cuentan con tecnología: computadores, internet y redes sociales; pero no cuentan con normas de seguridad en su gestión.

En el proceso cabe indicar la desconfianza que sentían los empleados o encargados al ofrecer las respuestas, en la ilustración 11 la pregunta 1 se consulta sobre autenticación de usuario claramente se puede observar un bajo porcentaje 11% en el uso de esta norma de seguridad informática.

La encuesta propuesta tenía como finalidad, conocer si las PYMES aplicaban políticas y mecanismos de seguridad en sus empresas, como es claro en muchas de ellas no es habitual su uso; dado que cuando una empresa los usa, los primeros en ser socializados son los empleados, y los investigadores se encontraron con momentos donde les tocó explicar que era una política o norma de seguridad informática.

CONCLUSIONES

Al inicio de la investigación se pudo observar la afluencia positiva de PYMES en Ecuador, pero también es notable la desaparición de las mismas por la falta de preparación hacia la globalización que incluye normas y políticas de seguridad informática en sus procesos; cabe destacar que varias PYMES revolucionando las formas de interacción a través del marketing digital y exponen su información; pero no están considerando el daño eminente al que están expuestos. Con la elaboración de la investigación se pudo estar al tanto de la situación actual en la aplicación de normas de seguridad informática y se refleja la oportunidad de generar nuevos proyectos con la ciudadanía Quevedeña que mejore sus procesos y lograr un cambio en los servicios que ofertan.


REFERENCIAS
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.

Enlaces de Referencia

  • Por el momento, no existen enlaces de referencia


Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.