Detalles del proyecto
Descripción
El riesgo cibernético hace referencia a aquellos riesgos que se generan por el uso de las
tecnologías de información y comunicación, sea por parte de las personas o de las organizaciones.
La literatura muestra una brecha entre la exposición, la percepción y la preparación de las
pequeñas y medianas empresas (PYMEs) para mitigar el riesgo cibernético. Situación agravada
por la falta de personal calificado en ciberseguridad. Todo esto coloca a las Pymes en una situación
vulnerable ante los ataques cibernéticos. Pero al desarrollar una postura activa y resiliente les
permite gestionar adecuadamente estos riesgos, potenciando no solo el crecimiento sino la
innovación dando lugar a organizaciones más valiosas.
Por lo que el objetivo de esta investigación es evaluar el riesgo cibernético al que están expuestas
las PYMEs para recomendar estrategias de reducción del riesgo que les permita desarrollar una
ventaja competitiva. Se realizará una primera etapa de investigación cuantitativa para establecer
el nivel de madurez según las mejores prácticas de ciberseguridad y obtener el reporte de la
evaluación para las PYMEs de Costa Rica. En una segunda fase, se profundizará en las prácticas
de ciberseguridad de las PYMEs mediante la técnica de grupos focales y finalmente una tercera
etapa en la que se analizarán los riesgos de ciberseguridad mediante un enfoque mixto según los
resultados de las primeras dos etapas de la investigación.
El tema es relevante ya que mediante una metodología integral pretende evaluar los riesgos
identificados y sugerir recomendaciones para que las pequeñas y medianas empresas puedan
crear un plan para priorizar e implementar las mejoras más apropiadas para cada caso. Así como
desarrollar y transferir un manual de buenas prácticas a las partes interesadas para promocionar
una cultura de ciberseguridad, contextualizada en la realidad nacional. Esta es una propuesta
novedosa ya que según indica la literatura sobre ciberseguridad de las pequeñas y medianas
empresas, solamente el 5,0% de las investigaciones utilizan un enfoque mixto y no se encontró
evidencia de estudios realizados en Costa Rica. Además, propone una iniciativa de trabajo conjunto
entre la academia y el sector privado para la promoción de una cultura de ciberseguridad, cubriendo
los vacíos detectados en la Revisión de la Estrategia Nacional de Ciberseguridad de Costa Rica.
Finalmente, con respecto al producto académico los resultados serán publicados en revistas como
Computer and Education o Information Technology and People, ambas indexadas en Scopus, o
International Journal of Information Management, indexada en Web of Science. Así mismo, se
considera la participación con ponencias en los congresos internacionales del Consejo
Latinoamericano de Escuelas de Administración (CLADEA) o la Asociación Latinoamericana de
Facultades y Escuelas de Contaduría y Administración (ALAFEC) y congresos nacionales como el
Encuentro de Investigación y Extensión de la Escuela de Administración de Empresas del TEC.
tecnologías de información y comunicación, sea por parte de las personas o de las organizaciones.
La literatura muestra una brecha entre la exposición, la percepción y la preparación de las
pequeñas y medianas empresas (PYMEs) para mitigar el riesgo cibernético. Situación agravada
por la falta de personal calificado en ciberseguridad. Todo esto coloca a las Pymes en una situación
vulnerable ante los ataques cibernéticos. Pero al desarrollar una postura activa y resiliente les
permite gestionar adecuadamente estos riesgos, potenciando no solo el crecimiento sino la
innovación dando lugar a organizaciones más valiosas.
Por lo que el objetivo de esta investigación es evaluar el riesgo cibernético al que están expuestas
las PYMEs para recomendar estrategias de reducción del riesgo que les permita desarrollar una
ventaja competitiva. Se realizará una primera etapa de investigación cuantitativa para establecer
el nivel de madurez según las mejores prácticas de ciberseguridad y obtener el reporte de la
evaluación para las PYMEs de Costa Rica. En una segunda fase, se profundizará en las prácticas
de ciberseguridad de las PYMEs mediante la técnica de grupos focales y finalmente una tercera
etapa en la que se analizarán los riesgos de ciberseguridad mediante un enfoque mixto según los
resultados de las primeras dos etapas de la investigación.
El tema es relevante ya que mediante una metodología integral pretende evaluar los riesgos
identificados y sugerir recomendaciones para que las pequeñas y medianas empresas puedan
crear un plan para priorizar e implementar las mejoras más apropiadas para cada caso. Así como
desarrollar y transferir un manual de buenas prácticas a las partes interesadas para promocionar
una cultura de ciberseguridad, contextualizada en la realidad nacional. Esta es una propuesta
novedosa ya que según indica la literatura sobre ciberseguridad de las pequeñas y medianas
empresas, solamente el 5,0% de las investigaciones utilizan un enfoque mixto y no se encontró
evidencia de estudios realizados en Costa Rica. Además, propone una iniciativa de trabajo conjunto
entre la academia y el sector privado para la promoción de una cultura de ciberseguridad, cubriendo
los vacíos detectados en la Revisión de la Estrategia Nacional de Ciberseguridad de Costa Rica.
Finalmente, con respecto al producto académico los resultados serán publicados en revistas como
Computer and Education o Information Technology and People, ambas indexadas en Scopus, o
International Journal of Information Management, indexada en Web of Science. Así mismo, se
considera la participación con ponencias en los congresos internacionales del Consejo
Latinoamericano de Escuelas de Administración (CLADEA) o la Asociación Latinoamericana de
Facultades y Escuelas de Contaduría y Administración (ALAFEC) y congresos nacionales como el
Encuentro de Investigación y Extensión de la Escuela de Administración de Empresas del TEC.
Objetivo General
Evaluar el riesgo cibernético al que están expuestas las
Pymes mediante un estudio mixto para recomendar estrategias de reducción del
riesgo que les permita desarrollar una ventaja competitiva.
Pymes mediante un estudio mixto para recomendar estrategias de reducción del
riesgo que les permita desarrollar una ventaja competitiva.
Lineas de Investigación
Entorno y Gestión de Negocios. Emprendimiento e Innovación
| Estado | Activo |
|---|---|
| Fecha de inicio/Fecha fin | 1/01/24 → 31/12/25 |
Palabras clave
- ciberseguridad
- riesgo cibernético
- Pymes
- madurez cibernética
- resiliencia cibernética
Huella digital
Explore los temas de investigación que se abordan en este proyecto. Estas etiquetas se generan con base en las adjudicaciones/concesiones subyacentes. Juntos, forma una huella digital única.