Evaluación de la Metodología Ecu@Risk en la gestión de riesgos de Información de empresas MIPYMES de comercio exterior de la ciudad de Cuenca

Abstract

En la actualidad el mundo digital forma parte diaria de la sociedad, incluyendo en pequeñas, medianas y grandes empresas. Los avances tecnológicos hacen que la información constituya un recurso primordial en cualquier tipo de organización sin importar su tamaño o actividad, y a su vez, da una ventaja competitiva ante las demás empresas. No obstante, la falta de organización y desconocimiento de las MIPYMES seguridad de la información constituye una debilidad, dificultando el cumplimiento de los objetivos planteados como organización. En el presente trabajo se aplica la metodología ECU@risk para la gestión del riesgo informático del sector MIPYMES, lo que permitió identificar y analizar la información de una empresa que brinda servicios de comercio exterior dentro de la ciudad de Cuenca. Como resultado, se generó y valoró el inventario de activos de información, las amenazas de entorno, y se determinó su nivel de exposición al riesgo.