Gestión de seguridad informática en PYMES de San Juan de Pasto mediante la implementación de un dispositivo de seguridad perimetral usando software y hardware libre.

Abstract

Según la Ley 905 de 2004, las micro, pequeñas y medianas empresas (PYMES) en Colombia se clasifican con base en el valor de sus activos y el número de empleados. Aunque la Ley 1450 de 2011 contempla incluir las ventas como un criterio adicional, esto aún no ha sido reglamentado. Así, una microempresa cuenta con hasta 10 empleados y activos inferiores a 500 salarios mínimos legales mensuales vigentes (SMLMV); una pequeña empresa, entre 11 y 50 empleados y activos entre 501 y 5.000 SMLMV; y una mediana empresa, entre 51 y 200 empleados, con activos de 5.001 a 30.000 SMLMV (Ley 905 de 2004, Ley 1450 de 2011) [1]. Aunque la normativa podría incorporar las ventas como criterio en el futuro, actualmente las PYMES se clasifican por empleados y activos. Estas empresas enfrentan diversos desafíos de seguridad informática. Según Citrix, un estudio de OnePoll revela que en Colombia las principales preocupaciones incluyen phishing (56%), ataques de denegación de servicio (DoS) (56%) y ransomware (34%). Estas amenazas comprometen la integridad de los sistemas y ponen en riesgo la información empresarial [2]. Por su parte, la Universidad Autónoma de Ciudad Juárez (UACJ) destaca la importancia de implementar medidas de seguridad para garantizar el buen uso de los recursos tecnológicos y proteger los datos empresariales. En este contexto, resulta esencial desarrollar soluciones económicas y efectivas, como un dispositivo de seguridad perimetral basado en una Raspberry Pi 4, que permita monitorear y gestionar el tráfico de red, controlando posibles anomalías mediante tecnologías de software y hardware libre [3].