A medida que aumenta el número de Pequeñas y Medianas Empresas (PYMEs) en el mundo, la cantidad de datos sensibles utilizados también aumenta, convirtiéndolas en objetivos de ciberataques. Las PYMEs enfrentan una serie de problemas como la falta de recursos y de talento en ciberseguridad, lo que resulta en múltiples vulnerabilidades que aumentan el riesgo general. Se han desarrollado marcos de evaluación de riesgos de ciberseguridad por múltiples organizaciones como el Instituto Nacional de Ciencia y Tecnología (NIST) y la Organización Internacional de Normalización (ISO), pero son complicados de entender y desafiantes de implementar. Esta investigación tuvo como objetivo crear un marco efectivo de evaluación de riesgos de ciberseguridad específicamente para PYMEs, teniendo en cuenta sus limitaciones. Esto se logró primero identificando amenazas y vulnerabilidades comunes y categorizándolas según su importancia y riesgo. En segundo lugar, se analizaron marcos populares como el NIST CSF y el ISO 27001/2 por sus capacidades y deficiencias, identificando áreas relevantes para las PYMEs. Finalmente, se exploraron y se incorporaron técnicas novedosas adaptadas a las PYMEs para crear un marco efectivo para ellas. Este marco también se desarrolló en forma de una herramienta, proporcionando un entorno interactivo y dinámico. La herramienta fue efectiva y el marco es un comienzo prometedor pero requiere un análisis más cuantitativo.