En la actualidad el mundo digital forma parte diaria de la sociedad, incluyendo en pequeñas, medianas y grandes empresas. Los avances tecnológicos hacen que la información constituya un recurso primordial en cualquier tipo de organización sin importar su tamaño o actividad, y a su vez, da una ventaja competitiva ante las demás empresas. No obstante, la falta de organización y desconocimiento de las MIPYMES seguridad de la información constituye una debilidad, dificultando el cumplimiento de los objetivos planteados como organización. En el presente trabajo se aplica la metodología ECU@risk para la gestión del riesgo informático del sector MIPYMES, lo que permitió identificar y analizar la información de una empresa que brinda servicios de comercio exterior dentro de la ciudad de Cuenca. Como resultado, se generó y valoró el inventario de activos de información, las amenazas de entorno, y se determinó su nivel de exposición al riesgo.Magíster en Auditoría Integral y Gestión de Riesgos Financieros