LOS DESAFÍOS EN LA PROTECCIÓN DE INFORMACIÓN SENSIBLE EN PEQUEÑAS Y MEDIANAS EMPRESAS FRENTE A ATAQUES CIBERNÉTICOS

Autores/as

  • Andrei Pereira dos Santos
  • Eliabe Anderson da Silva

DOI:

https://doi.org/10.47820/recima21.v6i10.6885

Palabras clave:

Seguridad de la Información, Ciberseguridad, Pequeñas y Medianas Empresas, Gestión de Riesgos, LGPD

Resumen

Las pequeñas y medianas empresas (PYMES) son pilares fundamentales de la economía global; sin embargo, su creciente digitalización, acelerada por la pandemia, las convierte en blancos preferenciales para los ciberataques. Este artículo tiene como objetivo investigar los principales desafíos y vulnerabilidades que enfrentan las PYMES en la protección de su información sensible. La investigación, de carácter cualitativo y basada en una extensa revisión bibliográfica, analiza cómo factores como las limitaciones de recursos financieros, la ausencia de políticas de seguridad estructuradas y la falta de conciencia de los empleados —agravada por el escenario de trabajo remoto— contribuyen a la exposición a riesgos digitales. Los resultados demuestran que las amenazas más recurrentes, como el phishing y el ransomware, explotan principalmente el factor humano. Se concluye que la mitigación efectiva de estos riesgos no solo depende de inversiones en tecnología, sino de la implementación de una cultura de seguridad robusta, que incluya educación digital continua (más allá de capacitaciones puntuales), la definición de políticas claras y el cumplimiento de normativas legales, como la Ley General de Protección de Datos (LGPD). La adopción de estas estrategias integradas es crucial para garantizar la resiliencia y la sostenibilidad de las PYMES en el escenario digital contemporáneo.

Descargas

Los datos de descarga aún no están disponibles.

Biografía del autor/a

  • Andrei Pereira dos Santos

    Gestão da Tecnologia da Informação no Centro Universitário de Goiatuba – UNICERRADO.

  • Eliabe Anderson da Silva

    Gestão da Tecnologia da Informação no Centro Universitário de Goiatuba – UNICERRADO.

Referencias

ALMEIDA, D. S. A. Conscientização e cultura organizacional em segurança da informação. São Paulo: Atlas, 2022.

AMORIM, J. F. Desafios da cibersegurança em pequenas empresas brasileiras. Revista de Tecnologia e Sociedade, v. 18, n. 2, p. 40–55, 2022.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 04 out. 2025.

CISCO. Cybersecurity for Small & Medium Business for Dummies. 2. ed. Hoboken, NJ: John Wiley & Sons, 2024.

COSTA, R. L. Estratégias acessíveis de proteção digital para PMEs. Revista Gestão & Inovação, v. 9, n. 3, p. 130–145, 2021.

FERNANDES, T. A nova fronteira da segurança: o fator humano no trabalho remoto. Revista Brasileira de Segurança Digital, v. 8, n. 1, p. 30–45, 2024.

GOMES, P. H.; BARBOSA, M. F. Cibersegurança e resiliência digital nas pequenas empresas. Revista Brasileira de Tecnologia da Informação, v. 5, n. 1, p. 15–30, 2023.

KASPERSKY. Cybersecurity threats to SMBs: 2023 Report. Moscou: Kaspersky Lab, 2023.

LIMA, M.; ANDRADE, C. O Paradoxo Digital: Cibersegurança em PMEs na Era Pós-Pandêmica. Rio de Janeiro: Editora FGV, 2023.

LOPES, F. G. Controles Essenciais de Cibersegurança para Gestores. Curitiba: Editora CRV, 2023.

NUNES, L. C. et al. Boas práticas em segurança cibernética para PMEs brasileiras. Journal of Cyber Studies, v. 3, n. 2, p. 22–39, 2024.

OLIVEIRA, F. R. Governança da informação e adequação à LGPD nas PMEs. Revista de Direito Digital, v. 7, n. 1, p. 110–125, 2023.

PEREIRA, A.; SILVA, E. Engenharia social e vulnerabilidades humanas em ambientes corporativos. Revista Segurança Digital, v. 4, n. 2, p. 100–115, 2021.

RIBEIRO, L. F. LGPD como vantagem competitiva para PMEs. Revista Brasileira de Gestão da Informação, v. 6, n. 3, p. 85–98, 2022.

SANTOS, M. A. Impactos do ransomware em pequenas empresas. Caderno de Estudos em Tecnologia, v. 12, n. 4, p. 75–90, 2020.

SILVA, B.; MARTINS, F. Vulnerabilidades de PMEs como Vetores de Invasão. Journal of Information Security, v. 10, n. 1, p. 45–59, 2024.

SOUZA, R. M. Ataques à Cadeia de Suprimentos na Nova Economia Digital. São Paulo: Editora Tech, 2023.

WHITMAN, M. E.; MATTORD, H. J. Principles of Information Security. 6. ed. Boston, MA: Cengage Learning, 2019. Disponível em: https://www.cengage.com/c/principles-of-informationsecurity-6e-whitman-mattord/9781337102063/. Acesso em: 04 out. 2025.

Descargas

Publicado

23/10/2025

Número

Vol. 6 Núm. 10 (2025): ACERCA DE LA REVISTA

Sección

ARTIGOS

Categorías

Licencia

Derechos de autor 2025 RECIMA21 - Revista Científica Multidisciplinar - ISSN 2675-6218

Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución 4.0.

Os direitos autorais dos artigos/resenhas/TCCs publicados pertecem à revista RECIMA21, e seguem o padrão Creative Commons (CC BY 4.0), permitindo a cópia ou reprodução, desde que cite a fonte e respeite os direitos dos autores  e contenham menção aos mesmos nos créditos. Toda e qualquer obra publicada na revista, seu conteúdo é de responsabilidade dos autores, cabendo a RECIMA21 apenas ser o veículo de divulgação, seguindo os padrões nacionais e internacionais de publicação. 

Cómo citar

LOS DESAFÍOS EN LA PROTECCIÓN DE INFORMACIÓN SENSIBLE EN PEQUEÑAS Y MEDIANAS EMPRESAS FRENTE A ATAQUES CIBERNÉTICOS. (2025). RECIMA21 - Revista Científica Multidisciplinar - ISSN 2675-6218, 6(10), e6106885. https://doi.org/10.47820/recima21.v6i10.6885