Desarrollo de una guía de controles de ciberseguridad para la protección integral de la PYME

Abstract

La ciberseguridad se ha posicionado, a lo largo de los últimos años, como una de las principales preocupaciones de las empresas de todo el mundo. Las micro, pequeñas y medianas empresas (PYMEs) también están expuestas a ciberataques, pero generalmente no tienen los recursos para protegerse adecuadamente. Este Trabajo Final de Master ha buscado diseñar una guía de controles de seguridad de fácil implementación en una PYME, no solo basado en las buenas prácticas y normas vigentes, sino teniendo también en cuenta la realidad de estas micro, pequeñas y medianas empresas, en cuanto a los riesgos más críticos y los controles más efectivas para estos riesgos, de acuerdo a los recursos de tiempo, dinero y conocimiento que una PYME puede realmente destinar para alcanzar un nivel de protección aceptable.

In recent years, cybersecurity has become one of the main concerns of companies around the world. Micro, small and medium enterprises are exposed to cyberattacks too, but most SMEs do not have necessary resources to protect themselves. The goal of this Master's Final Project is to design a security controls guide that is easy to implement in an SME, not only based on good practices and current standards, but also considering the reality of these micro, small and medium-sized companies, in terms of the most critical risks and the most effective controls for those risks, according to the resources of time, money and knowledge that an SME can use to achieve an acceptable level of protection.

La ciberseguretat s'ha posicionat, al llarg dels últims anys, com una de les principals preocupacions de les empreses de tot el món. Les micro, petites i mitjanes empreses (pimes) també estan exposades a ciberatacs, però generalment no tenen els recursos per protegir-se adequadament. Aquest Treball Final de Màster ha buscat dissenyar una guia de controls de seguretat de fàcil implementació en una PIME, no només basat en les bones pràctiques i normes vigents, sinó tenint també en compte la realitat d'aquestes micro, petites i mitjanes empreses, pel que fa als riscos més crítics i els controls més efectives per a aquests riscos, d'acord amb els recursos de temps, diners i coneixement que una PIME pot realment destinar per assolir un nivell de protecció acceptable.