El Centro de Cibercapacidades de Latinoamérica y el Caribe (LAC4), proyecto de la Unión Europea y la Secretaría General de la Comunidad Andina ponen a disposición del público una herramienta de Evaluación del nivel de madurez de la seguridad de la información de la organización, en donde los emprendimientos y empresas podrán medir su nivel de madurez en materia de ciberseguridad, lo que les permitirá detectar las áreas de mejora y adoptar planes concretos de acción.  

Esta herramienta se basa en las recomendaciones de las Normas de seguridad de la información de Estonia (E-ITS https://eits.ria.ee), ENISA 2025  Threat Landscape Report (DOI: 10.2824/1946374) e incluye los objetivos de administración de la ISO 270022022. 

Adicionalmente en Europa, en el mes de noviembre de 2024 entró en vigencia el Cyber Resilience Act (CRA), que refuerza los estándares de ciberseguridad de los productos que contengan un componente digital, exigiendo a los productores y vendedores asegurar la ciberseguridad a lo largo del ciclo de vida. Consecuentemente, todas aquellas empresas que deseen exportar y vender productos digitales o con un componente digital en el mercado común europeo, deberán cumplir con esta nueva normativa.  

A fin de disminuir las brechas de información, promover buenas prácticas en materia de ciberseguridad y fortalecer el ecosistema de PYME que desee exportar al mercado europeo, la Unión Europea, a través de LAC4 y la Autoridad del Sistema de Información de Estonia que esta implementado este proyecto, pone a disposición de las PYME de la Comunidad Andina el el Taller de Fortalecimiento de Capacidades de Ciberseguridad para PYME en la Comunidad Andina en la cual 3 PYME seleccionadas de cada País Miembro de la Comunidad Andina, es decir, un total de 12 PYME de la Subregión, participarán en un evento presencial de formación en ciberseguridad y networking que tendrá lugar en Lima, Perú del 11 al 13 de Mayo de 2026. 

Público meta 

El presente concurso se dirige a PYME ubicadas en los Países Miembro de la Comunidad Andina, es decir, Bolivia, Colombia, Ecuador y Perú, que actualmente estén desarrollando productos o servicios con componentes digitales y que estén exportando o que tengan un interés real de exportar sus productos a la Unión Europea. 

Adicionalmente, se requiere que las PYME cuenten con  

• al menos 3 años de ventas (en su propio país o en terceros países)  
• un equipo de al menos 5 personas.  
• No es necesario que la empresa se encuentre registrada como PYME en su país de origen. 

No podrán participar PYME que al momento de la aplicación al concurso hayan obtenido algún tipo de beneficio económico por parte de la Unión Europea en los últimos  3 años (patrocinios, efectivo o capital semilla). Tampoco podrán participar entidades que realicen negocios con países o con personas sancionadas por la Unión Europea.   

Requisitos de participación  

1. Completar el self-assessment de la herramienta de Evaluación del nivel de madurez de la seguridad de la información de la organización disponible en: https://mass.cloud.ut.ee/massui/#/ Se debe de llenar el formulario bajo el mismo nombre exacto/ datos exactos con las que se completa el formulario de inscripción, así como bajo el país correcto y seleccionar la opción de COMPARTIR DATOS CON EL SERVIDOR/PROVEEDOR para que podamos tener acceso a los resultados.  
2. Redactar una carta de motivación (máximo 1 página) en donde describa brevemente su emprendimiento y los productos que ofrece, así como sus planes de ingreso o expansión al mercado europeo. También deberá expresar de qué forma planea divulgar el conocimiento de la herramienta de Evaluación del nivel de madurez de la seguridad de la información de la organización en el ecosistema de emprendimiento de su país. Asimismo, es necesario que expliquen la necesidad de mejorar la ciberseguridad e importancia de la seguridad de la información en su compañía.  
3. Completar el formulario de inscripción disponible y adjuntar los documentos solicitados.  

Al presentar su formulario de inscripción, la PYME confirma su disponibilidad para participar –en caso de ser seleccionado (a)- en la capacitación sobre ciberseguridad que tendrá lugar en Lima, Perú del 11 al 13 de Mayo de 2026.  

Criterios de selección 

Se seleccionarán hasta 3 PYME ganadoras por país andino (Bolivia, Colombia, Ecuador y Perú), es decir, 12 PYME en total.  

Para elegir a las PYME seleccionadas se tomarán en cuenta los siguientes criterios: 

1. Análisis sobre el beneficio directo que el curso de capacitación tendrá sobre la PYME (derivado de la carta de motivación y de los resultados del self-assessment de la herramienta (…) 50% 
2. Escalabilidad de la PYME para ingresar o expandirse en el mercado andino y en el mercado europeo (derivado de la carta de motivación). 30% 
3. Compromiso de la PYME para dar a conocer al público el uso de la herramienta (…) (derivado de la carta de motivación). 20% 
4. Compromiso de la PYME seleccionada para designar a dos personas por empresa (1 persona encargada de la seguridad de la información, con conocimientos técnicos y de ciberseguridad 1 persona encargada de la dirección o toma de decisiones en la organización). Las dos personas designadas deben ser colaboradoras (a tiempo completo o por servicios profesionales) de la PYME 
5. El patrocinio cubre gastos de transporte sólo de una persona por PYME seleccionada, es decir, la PYME deberá cubrir los gastos de viaje de 1 de sus participantes. El patrocinio cubre gastos de alojamiento de las 2 personas de la PYME.  

Los resultados de las PYMEs ganadoras se darán a conocer el día 21 de abril de 2026.  

Beneficios del premio  

Las PYMES seleccionadas tendrán derecho de designar dos personas de su empresa para participar en la capacitación sobre ciberseguridad en Lima, Perú los días 11 al 13 de mayo de 2026.  

Las dos personas designadas deben ser colaboradoras (a tiempo completo o por servicios profesionales) de la PYME, por lo que no se permite llevar a terceros (familiares, amigos, proveedores, clientes, etc.). Las personas designadas deben cumplir los siguientes roles: 

• 1 persona encargada de la seguridad de la información, con conocimientos técnicos y de ciberseguridad 
• 1 persona encargada de la dirección o toma de decisiones en la organización. 

El patrocinio incluye: 

Primera y Segunda PYME seleccionada en Bolivia, Colombia y Ecuador (en total 6 PYME) 

• Traslados aéreos para 1 persona por PYME seleccionada desde su país de origen (Bolivia, Ecuador y Colombia) a la República de Perú (y viceversa). 
• (es decir, la PYME deberá cubrir los gastos de viaje del segundo participante de la PYME).  
• Hospedaje para las dos personas designadas de la PYME, en un hotel en Lima, Perú, haciendo check-in el 10 de mayo y el check-out el día 13 de mayo en horas de la mañana. El hotel incluirá el servicio de desayuno.  
• Alimentación para las dos personas designadas de la PYME, durante las jornadas de trabajo del 11, 12 y 13 de mayo (hasta el medio día). Las cenas y cualquier otra alimentación adicional deberán ser cubiertas por los participantes.  

Tercera PYME seleccionada en Bolivia, Colombia y Ecuador (en total 3 PYME) 

• Alimentación para las dos personas designadas de la PYME, durante las jornadas de trabajo del 11, 12 y 13 de mayo (hasta el medio día). Las cenas y cualquier otra alimentación adicional deberán ser cubiertas por los participantes. 

El patrocinio no incluye:  

• Traslados terrestres / aéreos de las PYMES de Perú desde su ciudad de origen hasta la ciudad de Lima. 
• Traslados terrestres desde el aeropuerto de la ciudad de Lima hacia el Hotel designado. 
• Traslado aéreo de la segunda persona designada por las PYMES seleccionadas de Ecuador, Colombia y Bolivia. 
• Traslado aéreo de los participantes de la tercera PYME seleccionada de cada País Miembro, 
• Hospedaje de los participantes de la tercera PYME seleccionada de cada País Miembro, 
• Viáticos o subvención en dinero para gastos relacionados a la estancia en la ciudad de Lima, Perú. 

Exclusiones del patrocinio 

Cualquier otro gasto relacionado con el viaje, tales como: seguros médicos, visas, costos de traslado desde la residencia al aeropuerto (y viceversa), actividades fuera de las jornadas de trabajo, penalizaciones de las aerolíneas, costos de transporte terrestre o aéreo debido a incumplimientos o tardías de los participantes, así como  cualquier otro rubro que no esté expresamente contemplado dentro de las coberturas del patrocinio, correrán por cuenta y responsabilidad exclusiva de los participantes.  

Condiciones extras 

Los organizadores del evento se reservan el derecho de extender la invitación a más PYMEs que busquen participar en el evento, y cubran los gastos de transporte y alojamiento por su cuenta.  

Compromisos de los participantes 

• Las dos personas participantes por cada PYME deberán ser mayores de edad y deberán atender todas las sesiones del curso, por lo que no podrán alternarse o ausentarse injustificadamente (en todo o en parte) de la capacitación. 
• Deberán en todo momento acatar las instrucciones y horarios definidos por los organizadores. 
• Deberán en todo momento actuar con respeto hacia las demás personas y cumplir con las leyes de la República de Perú, por lo que deberán abstenerse de realizar actividades ilícitas o inmorales.  
• Abstenerse de transmitir o hacer público, en todo o en parte, los contenidos de la capacitación.  
• Brindar información falsa durante el proceso de aplicación o durante la ejecución del concurso.  

Calendario de actividades 

Política sobre tratamiento de datos personales 

Los concursantes y participantes otorgan su consentimiento a la Unión Europea para dar tratamiento a los datos personales incluidos en los formularios de participación, lo cual incluye la autorización para compartir dichos datos con terceros proveedores de la Unión Europea, para ejecutar los servicios derivados del presente patrocinio (incluyendo organizadores, agencias de viaje, hoteles, servicios de transporte, etcétera).  

Dichos datos serán únicamente tratados para las finalidades antes mencionadas y también podrán ser utilizados para remitir posteriormente a los concursantes, avisos o notificaciones sobre otros concursos o servicios que la Unión Europea pone a disposición del público. 

En caso de que la persona desee revocar este consentimiento, deberá remitir un correo electrónico con su solicitud a la dirección:   

Guía paso a paso (Español) 

1. Abrir el sitio web.Vaya a  https://mass.cloud.ut.ee/massui/#/  y, en  la ventana emergente  en la esquina superior derecha, seleccione el idioma. 

2. Desplácese hacia abajo y presione el botón Continuar.

3. Iniciarel cuestionario (usuarios nuevos) 

Si es la primera vez que realiza la evaluación, haga clic en “Iniciar un nuevo cuestionario” -> Continuar.  Se abrirá el cuestionario. 

4. Responder utilizando el principio de colores 

Para cada pregunta, elija la opción que mejor se adapte a su situación: 

• Rojo: el tema no ha sido abordado. 

• Verde: el tema ha sido abordado totalmente. 

Si se encuentra en un punto intermedio, decida hacia qué lado se inclina: 

• Amarillo: más positivo / mayormente implementado. 

• Naranja: más negativo / mayormente no implementado. 

5. Completarlas 10 páginas 

Complete la totalidad del cuestionario (10 páginas). 

Utilice el indicador en la parte superior izquierda para ver dónde tiene preguntas sin responder (también muestra qué dimensiones aún tienen vacíos). 

6. Si necesita un descanso: descargue su progreso 

Si desea hacer una pausa, descargue su progreso actual utilizando el botón de descarga en la esquina superior derecha (icono de Inicio). 

Más tarde, al iniciar una nueva sesión, puede cargar este archivo en la página de inicio mediante la opción “Abrir un archivo de respuestas existente desde el disco local”. 

Nota: Sus respuestas no se almacenan en ningún otro lugar, por lo que debe descargar/guardar su progreso usted mismo si desea conservarlo. 

07.  Al finalizar las preguntas: describa su organización y elija si enviar los datos 

Una vez respondidas todas las preguntas, aparecerá una ventana separada donde podrá describir su organización. 

Debido a que la herramienta aún está en fase piloto, actualmente no hay suficientes  datos para mostrar comparativas (benchmarks). 

Solo se envían al servidor los promedios por dimensión y nivel de madurez (no sus respuestas  detalladas). También puede descargar el archivo usted mismo. 

Puede optar por no enviar datos al servidor central (“No deseo participar en la recopilación de datos”);  en ese caso, puede pasar directamente a sus resultados y nosotros no tendremos forma de ver que ha participado. El sistema le ofrecerá en la ventana emergente descargar su archivo de datos y continuar con los resultados.  

08. Revisar los resultados en las 10 dimensiones de seguridad 

El sistema mostrará los resultados de su organización en 10 dimensiones de seguridad. 

La explicación de cada dimensión se muestra en el centro de la pantalla. 

Los valores más altos son mejores. El objetivo es una forma equilibrada y uniforme dentro del área verde. 

Las líneas de nivel de madurez en la parte inferior deben ser, idealmente, de una altura similar (madurez equilibrada en todas las áreas). Intente interpretar sus resultados usted mismo, aunque también los explicaremos individualmente durante la capacitación. 

09. Reutilización del sistema 

Puede utilizar el sistema varias veces. En las sesiones repetidas, no es necesario  enviar los datos al equipo central cada vez. Puede comenzar cargando su estado guardado anteriormente y luego ajustar o actualizar sus respuestas según sea necesario.