Cybersecurity Framework For Smes In Peru Based On Iso/iec 27001 and Csf Nist Controls

Debido a la pandemia mundial que se vivió en el 2020, el sector de las Pequeñas y Medianas Empresas (PYMES) en el Perú optó por almacenar toda su información en los servicios de la nube. Sin embargo, un estudio de Kaspersky en 2021 indica que las PYMES cuentan con pocos recursos para implementar soluciones de seguridad para proteger su información. Por ello, este artículo propone un marco de trabajo de ciberseguridad compuesto por controles de la ISO/IEC 27001 y del Cibersecurity Framework (CSF) del Instituto Nacional de Estándares y Tecnología (NIST) para mitigar las ciber-amenazas de las PYMES en el Perú. El marco de trabajo consta de 7 pasos teniendo como referencia el ciclo de de Deming (PDCA). Para la implementación del marco de trabajo compuesto se trabajó con 12 dominios y 40 controles para una PYME de Perú del sector tecnológico. Los resultados mostraron un aumento en la ciberseguridad de un 40%, después de aplicar los 40 controles, mejorando su nivel de madurez del estado “insuficiente” a un estado “maduro”, según la valoración dada.