Attualmente le Tecnologie dell'Informazione e della Comunicazione sono diventate un settore trasversale di tutti i sistemi moderni. Secondo il quotidiano El País, per l'anno 2018 in Colombia il 96% delle aziende utilizza questo mezzo per lo sviluppo delle proprie attività (País, 2018). L'ipotesi di questo studio monografico propone che, se le organizzazioni non prevedono potenziali rischi per la sicurezza informatica, la loro infrastruttura tecnologica sarà interessata, causata da un evento o incidente informatico, che genera perdite finanziarie e reputazionali, azioni legali e l'impatto sulla continuità del tuo attività commerciale. In virtù di quanto sopra, il presente documento è costruito prendendo a riferimento una metodologia di ricerca qualitativa, proposta attraverso quattro capitoli comprensivi degli obiettivi proposti: 1. Lo sviluppo metodologico; 2. Lo stato attuale della gestione della sicurezza informatica e della protezione dei dati nelle PMI colombiane; 3. un piano strategico che contribuisca al rafforzamento delle capacità di assicurazione digitale; 4. una proposta tecnologica per la gestione di un evento di cybersecurity.