OS DESAFIOS NA PROTEÇÃO DE INFORMAÇÕES SENSÍVEIS EM PEQUENAS E MÉDIAS EMPRESAS DIANTE DE ATAQUES CIBERNÉTICOS

Andrei Pereira dos Santos; Eliabe Anderson da Silva; Diego  Santos Almeida Pinto

doi:10.47820/recima21.v6i10.6885

LOS DESAFÍOS EN LA PROTECCIÓN DE INFORMACIÓN SENSIBLE EN PEQUEÑAS Y MEDIANAS EMPRESAS FRENTE A ATAQUES CIBERNÉTICOS

Autores/as

Andrei Pereira dos Santos

Eliabe Anderson da Silva

Diego Santos Almeida Pinto

DOI

https://doi.org/10.47820/recima21.v6i10.6885

Palabras clave

Seguridad de la Información , Ciberseguridad , Pequeñas y Medianas Empresas , Gestión de Riesgos , LGPD

Publicado 23/10/2025 en la edición Vol. 6 Núm. 10 (2025) Sección ARTIGOS

Descargas

PDF (Portugués)

Estadísticas de descarga

Estadísticas no disponibles.

Resumen

Las pequeñas y medianas empresas (PYMES) son pilares fundamentales de la economía global; sin embargo, su creciente digitalización, acelerada por la pandemia, las convierte en blancos preferenciales para los ciberataques. Este artículo tiene como objetivo investigar los principales desafíos y vulnerabilidades que enfrentan las PYMES en la protección de su información sensible. La investigación, de carácter cualitativo y basada en una extensa revisión bibliográfica, analiza cómo factores como las limitaciones de recursos financieros, la ausencia de políticas de seguridad estructuradas y la falta de conciencia de los empleados —agravada por el escenario de trabajo remoto— contribuyen a la exposición a riesgos digitales. Los resultados demuestran que las amenazas más recurrentes, como el phishing y el ransomware, explotan principalmente el factor humano. Se concluye que la mitigación efectiva de estos riesgos no solo depende de inversiones en tecnología, sino de la implementación de una cultura de seguridad robusta, que incluya educación digital continua (más allá de capacitaciones puntuales), la definición de políticas claras y el cumplimiento de normativas legales, como la Ley General de Protección de Datos (LGPD). La adopción de estas estrategias integradas es crucial para garantizar la resiliencia y la sostenibilidad de las PYMES en el escenario digital contemporáneo.

Biografía del autor/a

Andrei Pereira dos Santos

Gestão da Tecnologia da Informação no Centro Universitário de Goiatuba – UNICERRADO.

Eliabe Anderson da Silva

Gestão da Tecnologia da Informação no Centro Universitário de Goiatuba – UNICERRADO.

Referencias

ALMEIDA, D. S. A. Conscientização e cultura organizacional em segurança da informação. São Paulo: Atlas, 2022.

AMORIM, J. F. Desafios da cibersegurança em pequenas empresas brasileiras. Revista de Tecnologia e Sociedade, v. 18, n. 2, p. 40–55, 2022.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm Acesso em: 04 out. 2025.

CISCO. Cybersecurity for Small & Medium Business for Dummies. 2. ed. Hoboken, NJ: John Wiley & Sons, 2024.

COSTA, R. L. Estratégias acessíveis de proteção digital para PMEs. Revista Gestão & Inovação, v. 9, n. 3, p. 130–145, 2021.

FERNANDES, T. A nova fronteira da segurança: o fator humano no trabalho remoto. Revista Brasileira de Segurança Digital, v. 8, n. 1, p. 30–45, 2024.

GOMES, P. H.; BARBOSA, M. F. Cibersegurança e resiliência digital nas pequenas empresas. Revista Brasileira de Tecnologia da Informação, v. 5, n. 1, p. 15–30, 2023.

KASPERSKY. Cybersecurity threats to SMBs: 2023 Report. Moscou: Kaspersky Lab, 2023.

LIMA, M.; ANDRADE, C. O Paradoxo Digital: Cibersegurança em PMEs na Era Pós-Pandêmica. Rio de Janeiro: Editora FGV, 2023.

LOPES, F. G. Controles Essenciais de Cibersegurança para Gestores. Curitiba: Editora CRV, 2023.

NUNES, L. C. et al. Boas práticas em segurança cibernética para PMEs brasileiras. Journal of Cyber Studies, v. 3, n. 2, p. 22–39, 2024.

OLIVEIRA, F. R. Governança da informação e adequação à LGPD nas PMEs. Revista de Direito Digital, v. 7, n. 1, p. 110–125, 2023.

PEREIRA, A.; SILVA, E. Engenharia social e vulnerabilidades humanas em ambientes corporativos. Revista Segurança Digital, v. 4, n. 2, p. 100–115, 2021.

RIBEIRO, L. F. LGPD como vantagem competitiva para PMEs. Revista Brasileira de Gestão da Informação, v. 6, n. 3, p. 85–98, 2022.

SANTOS, M. A. Impactos do ransomware em pequenas empresas. Caderno de Estudos em Tecnologia, v. 12, n. 4, p. 75–90, 2020.

SILVA, B.; MARTINS, F. Vulnerabilidades de PMEs como Vetores de Invasão. Journal of Information Security, v. 10, n. 1, p. 45–59, 2024.

SOUZA, R. M. Ataques à Cadeia de Suprimentos na Nova Economia Digital. São Paulo: Editora Tech, 2023.

WHITMAN, M. E.; MATTORD, H. J. Principles of Information Security. 6. ed. Boston, MA: Cengage Learning, 2019. Disponível em: https://www.cengage.com/c/principles-of-informationsecurity-6e-whitman-mattord/9781337102063/ Acesso em: 04 out. 2025.

Licencia

Derechos de autor 2025 RECIMA21 - Revista Científica Multidisciplinar - ISSN 2675-6218

Esta obra está bajo una licencia internacional Creative Commons Atribución 4.0.

Os direitos autorais dos artigos/resenhas/TCCs publicados pertecem à revista RECIMA21, e seguem o padrão Creative Commons (CC BY 4.0), permitindo a cópia ou reprodução, desde que cite a fonte e respeite os direitos dos autores e contenham menção aos mesmos nos créditos. Toda e qualquer obra publicada na revista, seu conteúdo é de responsabilidade dos autores, cabendo a RECIMA21 apenas ser o veículo de divulgação, seguindo os padrões nacionais e internacionais de publicação.

Cómo citar

Pereira dos Santos, A., Anderson da Silva, E., & Santos Almeida Pinto, D. . (2025). LOS DESAFÍOS EN LA PROTECCIÓN DE INFORMACIÓN SENSIBLE EN PEQUEÑAS Y MEDIANAS EMPRESAS FRENTE A ATAQUES CIBERNÉTICOS. RECIMA21 - Revista Científica Multidisciplinar - ISSN 2675-6218, 6(10), e6106885. https://doi.org/10.47820/recima21.v6i10.6885

Descargar cita