Introducción
En un ambiente empresarial globalizado a nivel mundial y competitivo como el que existe en la actualidad, las pequeñas y medianas empresa, sociedades y las compañías dependen cada vez más de la tecnología específicamente de un sistema de información y deben crear políticas de seguridad como un medio de protección, pues se ha demostrado que tienen una enorme influencia para aumentar su nivel de competitividad. sin embargo, sin una adecuada gestión de la seguridad algunos de ellos carecen de valor real, ya que no pueden aportar las suficientes garantías de continuidad a las empresas.
Así mismo, las pequeñas y medianas empresa, sociedades y compañías empiezan a tener conciencia de la enorme importancia que tiene el poseer unos sistemas de seguridad de la información adecuados, así como una correcta gestión de los mismos. De esta forma, pese a que muchas empresas todavía asumen el riesgo de prescindir de las medidas de protección adecuadas, a nivel mundial muchas empresas aumentan sus prepuestos en ciberseguridad para prevenir los ciberataques a estas problemáticas intentan protegerse de acuerdo a sus posibilidades y los medios con que cuentan, así mismo hay empresas sobre todo pequeñas que les cuesta hacer conciencia que sobre la ciberseguridad y lo ven como un gasto más.
Las Tecnologías de la Información (TI) no son términos desconocidos ya que estos son parte integradora de las personas y los campos de aplicación son extensos que podría manifestarse en una sola palabra “ILIMITADA”, ellas han atravesado fronteras (territoriales y digitales) que solo un minúsculo lugar no ha utilizado este sistema, ese territorio obviamente se considera como analfabetos digitales mismos que están inmersos en zonas de difíciles accesos.
Las empresas son los primeros benefactores de esta aplicación TI convirtiéndose en el nuevo sistema económico-social, recordando que la explotación del mercado empezó desde la revolución industrial hasta el día de hoy, y que poco a poco ha ganado el campo de batalla (consumismo), inclusive las actividades tradicionales de agricultura, ganadería y minería ya han dejado de ser conservadoras el ¿porque?, obviamente se han automatizado.
Como se mencionó las empresas son los primeros benefactores (Sánchez, Villafranca, Fernández & Piattin, 2009), estos trans-generacionales económicos han ido agrupando los mercados de menor tamaño debido a la globalización (uso de las tecnologías), la terminología más usada es PYMES (Pequeñas Y Medianas Empresas), misma que pudieron haber surgido por el apoyo de los gobiernos de turno o de entidades privadas con el principal objetivo: Ayudar al microempresario (que no pierda su estado) o mejorar la calidad empresarial. América Latina se caracterizó por la producción agrícola entre la década de los 70´s hasta los 80´s misma que ha ido en una debacle desde entonces, no porque el ser-humano haya dejado este sistema tradicional sino más bien por el automatismo obligatorio. El uso de aparatos más pequeños para mejorar la calidad empresarial está de novedad, dicha práctica ha cambiado el ámbito de trabajo que era el manejo de los sistemas tradicionales (manuales) al simple Click mediante de usos de dispositivos, podemos mencionar TI tradicionales como las Pc de escritorio, laptops, tablets, celulares entre otros.
De igual manera al usar esta TI en las Pymes se plantean una cuestión ¿qué tan segura esta su información?, esa es la problemática planteada desde un punto estratégico como Empresa - Empresario, esta controversia puede ser resuelto desde el uso de un software con licencias hasta instalar firewall de alta calidad pasando por usar los mejores antivirus incluso pagar destacados programadores, en fin cualquiera que esta sea lo primero es saber hacia dónde se dirigen como empresa.
En breve análisis se determinó en investigaciones previas que el Ecuador aún está en el punto de partida para las aplicaciones de las PYMES con TI, tal vez por el atraso tecnológico o a su vez que las pequeñas empresas aún tienen miedo a ser parte de las grandes (ser absorbidas), sin lugar a duda cualquiera que sea los puntos a tratar primero está en fortalecer el crecimiento competitivo - productivo y el impacto será desde el punto que haya referido la empresa. Cualquiera que sea el caso debe preocuparse por la automatización es decir ya no sería el temor a ser consumida por las grandes empresas.
En el Ecuador se está creando cultura de Pymes y el uso de Ti, si se adapta a las limitantes lo mejor será analizar los integrantes estructurales conocidas como GOBIERNO TI, la ventaja de las pequeña empresas reside en que sus individuos son mínimos y al ser un porcentaje reducido se adapta al mismo sin temor a ser desplazado por la competitividad, de igual manera estos requerimientos de mercado no son tan exigente con referencia a las medianas y grandes empresas que viven en constante evolución, por lo consiguiente existirá competitividad (dentro y fuera de la misma). En una primera instancia también se determinó que estas pequeñas empresas son las primeras generadoras en la economía ya que estas abarcan en un 100% de la tasa laboral siendo el agro y el comercio interno los más mencionados y las cuatro regiones (Costa, sierra, Oriente y la Insular) ecuatorianas son diversas y se acoplan a las necesidades de los consumidores.
En Ecuador en los últimos 5 años las pymes han crecido significativamente en su cartera de inversión y producción generando más el empleo, pero en la parte de seguridad informática se estan aislando del progreso y esta obteniendo perdidas por los ataque dañinos causados por phishing o malware, no implementan métodos eficaz de detección temprana, no le dan importancia y porque creen que invertir en ciberseguridad es un gasto innecesarios, así mismo no invierten en capacitación de su personal, no adquieren paquetes de programa informático de protección.
Como no mencionar a las TI y su seguridad dentro de las compañías si estas son fundamentales es decir el pilar del factor socio - económico, a pesar que ciertos microempresarios lo ven como una causa amenazante por avance tecnológico otros creen que van a reemplazar la mano de obra existente reduciendo el componente productivo, lo menos optimistas ven que no podrán utilizar estas herramientas ya que los habitantes jóvenes han migrado a las grandes ciudades dejando estas PYMES (agrícolas) en total abandono y sería en vano automatizar su microempresa.
Por ello la investigación se centra en esta ciudad (Milagro) ya que está compuesta por PYMES de dos sentidos uno por el factor Agrícola y la otra el crecimiento ciudadano (la metrópolis) donde las dos van de la mano entre esta dualidad. Las multinacionales han puesto mirada en esta localidad por los componentes antes mencionados, es decir al estar en constante cambio la industria y agricultura ven como oportunidad promover sus productos tecnológicos asumiendo que los procesos aplicados va ser beneficiosos y resolverán grandes problemas tradicionales el primero del ámbito agrícola que será el de mejorar las herramientas hacia la tecnificación y segundo el contorno ciudadano (tecnologías) que es la seguridad de la información el cual tendrá mejoras a la vulnerabilidad de ataques por parte de los hacker.
Desarrollo
Durante el estudio se demostró que los ataque cibernético como phishing o malware es el pan de cada día para los hacker, aprovechándose de las debilidades de las pymes en ese contextos como una desventajas no solo en el Ecuador sido países con grande sistemas empresariales como España, Estados Unidos y todo Europa, a todo este mal se descubrió que la ciberseguridad es un tema nuevo, y hay que apostar por aquello, hoy en día el mundo empresarial necesita miles de experto en ciberseguridad en la que se debe apostar para las grande y pequeñas empresa a nivel mundial.
Cabe recalcar que las pequeñas y grandes empresas se aíslan porque los directivos de las empresas le dan poca importancia a la ciberseguridad y por el desconocimiento de nuevos ataques de ransomware que para muchas empresas el año 2018 fue de 133.000 dólares en perdida económicas.
Por lo consiguiente los empresarios en las novedades tecnológicas vuelven la mirada al conjunto de seguridad (ser humano - tecnología) (Agrupación Vértice, 2009) para que la confianza este en lo más alto, con esto las empresas se ven obligados a actualizar los equipos informáticos (mantenimientos preventivos - correctivos), otros crean portales web para promocionar sus productos y los más optimistas apuestan en manejar dispositivos tecnificados de menor tamaño (celulares, laptos y/o tables) para estar a la par con competencia.
La mayoría de los sectores comerciales entre ellas las pymes actualmente están digitalizados, desde la industria, la agricultura, el turismo todo este acrecentamiento ha provocado un aumento y ha hecho que cada día haya una gran cantidad de ciberataques.
Las escasas medidas de seguridad de la información, la poca capacitación del personal de la empresa y las deficientes políticas de seguridad informática en las pymes han tenido un impacto negativo en el desarrollo en sus actividades comerciales en la ciudad de Milagro, Provincia del Guayas, las dificultades presentan estas pequeñas empresas, es la auténtica revolución tecnológica, con cada nuevos ataques informáticos que toman el control para desestabilizar otro sistema informático que recaen sobre las más vulnerable las pequeñas empresas por ser tan vulnerables y al estar descubierta y desprotegida son presa fácil de los intruso de la red, porque no invierten en paquetes informático y en personal capacitado en seguridad informática o ciberseguridad creen que es un gasto innecesarios, y para ellos es necesario “Diseñar un plan de ciberseguridad ” que busque encontrar la solución a su problemática. El proyecto de seguridad informática ahora ciberseguridad se implantó de manera interna en la institución con el propósito de mejorar la seguridad de la información en las pymes.
La investigación desea demostrar que en la ciudad de milagro en los dos ámbitos antes mencionados (agro y la metrópolis) se han adaptado al mundo TI, y a su vez que al ser utilizados dan confianza en su seguridad, con ello al estar en constante automatización se van fusionando con el mercado (digital) dejando atrás estrategias pocos funcionales par empresas del siglo XXI. Muchas empresas están aumentando presupuesto sobre ciberseguridad una tecnología nueva en el ampo de la seguridad de información y capacitación e el talento humano en cuanto al uso de las herramientas tecnológicas
Las empresas se clasifican de acuerdo a su tamaño y categoría según la Resolución de la CAN No 1260, 2009 denominada Pirámide Empresarial (Fig. 1).
Según la Cámara de Pequeña Industria de Pichincha en su investigación del 2001 demostró que generan empleo, así como lo estipulan la imagen de abajo (Fig. 2).
También demostró la diferencia con la gran industria (Fig. 3).
Según un estudio de ciberataque hecha EN 2017, por la empresa INCIBE Instituto de seguridad de España los ataques más comunes son:
Ciberespionaje: 62.676€
Intrusión en la red de la empresa: 61.768€
DDoS (Denegación de Servicio): 48.122€
Phishing (suplantación de identidad): 43.583€
Vulnerabilidades en el software: 38.130€
Infección por malware: 28.144€
Fuga de información: 29.988€
Según el estudio reflejado por la empresa Incibe, las pérdidas medias causadas por los incidentes de seguridad más comunes en las pymes son muy altas y tiende a crecer con mucha rapidez (tabla 1):
De las empresas encuesta, se observa que existen gran número de pequeñas empresas de los que son vulnerable a los ciberataques (Fig. 4).
De las encuestas realizadas se detecta que la mayoría de empleo las generan las pymes como vemos en este caso 32 y 38% (Fig. 5 y 6).
Conclusiones
Mediante el desarrollo de este proyecto tecnológico sobre seguridad informática aplicada a las Pymes, se ha tratado de ofrecer una nueva perspectiva de detección de hishing o malware que afectan a las pymes, la aplicación de un plan de medidas preventivas como un instrumento práctico para el desarrollo del comercio donde la ciberseguridad es un elemento preponderante en las empresas. A lo largo de estos escritos se han ido desarrollando varios argumentos que fortalecen la idea inicial y las estrategias tecnológicas consideradas de forma positiva en la seguridad y protección de la información, el resultado ha sido muy idóneo en el área de la computación, para fortalecer las competencias y el negocio de las pymes. Así mismo con el marco teórico, se han analizado las teorías más relevantes de los estudios que han publicado, investigaciones en revistas más prestigiosas del continente sobre el comercio en las pequeñas y medianas empresas, y los antecedentes de este tipo de enseñanza, que han sido publicadas por prosistas. Así mismo, se han estudiado las ventajas que, de implantar una medida de ciberseguridad, demostrando su eficacia y considerando su empleo para el trabajo diario.