Este artículo presenta un estudio de mapeo sistemático sobre la ciberseguridad en pequeñas y medianas empresas (PYMES), organizaciones clave para la economía global pero altamente vulnerables a ciberataques debido a limitaciones de recursos y falta de experiencia técnica. Los autores presentan un análisis que identifica las principales amenazas que enfrentan las PYMES, entre ellas phishing, ingeniería social, ransomware, malware, ataques de denegación de servicio, amenazas internas y malas prácticas de gestión de contraseñas. El estudio también sistematiza prácticas defensivas costo-efectivas, como capacitación en concienciación en seguridad, protección de endpoints, planes de respuesta a incidentes, segmentación de red, control de accesos, autenticación multifactor, gestión de privilegios, seguridad en la nube, respaldos seguros y automatización de parches. Los autores concluyen que los resultados proporcionan una base sólida para definir políticas y guías prácticas que fortalezcan el desarrollo de software seguro en este sector.