En el contexto empresarial, influenciado por las innovaciones tecnológicas y cada vez más globalizado, hay muchos casos en los que fallan los sistemas de control interno, haciendo especial énfasis en el manejo de la información frente a la ciberseguridad empresarial. Las empresas se han visto vulneradas con mayor intensidad en las últimas dos décadas; enfrentando más desafíos que lo obligan a reforzar su infraestructura informática, implementando un control interno óptimo y eficiente para minimizar la probabilidad de éxito de los ciberataques, donde se vulnera la integridad de los datos y sistemas, surgiendo la necesidad de poder entender cuáles son las fallas en los controles internos con el fin de recomendar soluciones que fortalezcan a la compañía en medidas de ciberseguridad que pueda integrar su control interno. Es por eso que la tesis del ensayo abordara la contribución del sistema de control interno COSO en la ciberseguridad de las organizaciones a través de dos estudios de casos. La situación actual en cuanto a la ciberseguridad de las pequeñas y medianas empresas (pymes) en Colombia muestra que se han registrado más de 500 casos de ataques de tipo RansomWare contra estas organizaciones, según la información proporcionada por la Cámara Colombiana de Informática y Telecomunicaciones en 2021. Este aumento en la incidencia de ataques cibernéticos podría atribuirse en parte a la falta de formalidad en el establecimiento de muchas de estas empresas, a veces no elegida voluntariamente. Esta carencia de formalidad resulta en la ausencia de herramientas esenciales para hacer frente a las amenazas en el ciberespacio. En este contexto, el sistema de control interno COSO se presenta como una herramienta fundamental para asegurar la información en las empresas y fortalecer sus medidas de seguridad.