Leal Pabón, Jessica LorenaOrtiz Vesga, Edison ArturoOrtiz Vesga, WillintonVelasquez Orjuela, Orlando Enrique2025-05-062025-05-062025https://hdl.handle.net/20.500.12442/16545La ciberseguridad en las PYMES colombianas se ha vuelto cada vez más desafiante debido al aumento de ciberamenazas y la limitada capacidad de las empresas para implementar medidas de protección avanzadas. Este estudio tiene como objetivo analizar las estrategias de ciberseguridad adoptadas en este sector, por medio del estudio de dichas estrategias frente a ataques como ransomware, phishing y robo de datos. La metodología que se usó tiene un enfoque cualitativo mediante revisión documental, se analizaron estudios previos, normativas y casos de aplicación en el contexto empresarial colombiano. Se logró evidenciar que las PYMES carecen de políticas de seguridad robustas, dependen de soluciones básicas, lo que las hace vulnerables a incidentes cibernéticos. Aquellas que han implementado medidas como autenticación multifactor, cifrado de datos, backups con redundancia y capacitación en seguridad han logrado reducir los riesgos de manera significativa. Se concluye que fortalecer la cultura de ciberseguridad en las PYMES, promover la adopción de nuevas tecnologías y buenas prácticas, pueden marcar la diferencia que permita mitigar amenazas y garantizar la protección de la información.Cybersecurity in Colombian SMEs has become increasingly challenging due to the rise in cyber threats and the limited capacity of these businesses to implement advanced protection measures. This study aims to analyze the cybersecurity strategies adopted in this sector by studying these strategies against attacks such as ransomware, phishing, and data theft. The methodology used is qualitative in nature through documentary review, analyzing previous studies, regulations, and application cases in the Colombian business context. It was evident that SMEs lack robust security policies and rely on basic solutions, making them vulnerable to cyber incidents. Those that have implemented measures such as multi-factor authentication, data encryption, redundant backups, and security training have significantly reduced their risks. In conclusion, strengthening the culture of cybersecurity in SMEs, promoting the adoption of new technologies, and good practices can make a difference in mitigating threats and ensuring the protection of informationpdfspaAttribution-NonCommercial-NoDerivatives 4.0 InternationalCiberseguridadPYMESCiberamenazasEstrategias de SeguridadRansomwareinfo:eu-repo/semantics/restrictedAccessinfo:eu-repo/semantics/otherCybersecuritySMEs (Small and Medium-sized Enterprises)Cyber threatsSecurity strategiesRansomware