INNOVACIÓN & TECNOLOGÍA

6-11-2022 ANÁLISIS DE CASO

Brecha de Seguridad
 Objetivo: Analizar las condiciones de seguridad informática con las
que cuenta una empresa para determinar las acciones a realizar que
ayuden a la resolución de las situaciones de seguridad.
Instrucciones: Lea con atención el siguiente caso y desarrolle
ampliamente los cuestionamientos relacionados, no olvide incluir las
referencias bibliográficas necesarias
Caso: La empresa ferromateriales del centro con presencia en el
altiplano mexicano de más de 35 años, recientemente ha realizado una
expansión hacia otros estados de la república mexicana y se ha visto en la
necesidad de incorporar nuevas tecnologías que permitan a sus empleados,
vendedores y proveedores tener acceso a las bases de datos e información
de la empresa para desempeñar adecuadamente su trabajo y/o
transacciones. Frecuentemente se han visto en la necesidad de contratar
servicios de mantenimiento informático para resolver cuestiones
relacionadas con robo de datos, transacciones no autorizadas, uso indebido
de cuentas empresariales e incluso ransomware, al considerar dichas
situaciones como parte el crecimiento de la empresa en los últimos años se
ha asignado incluso una partida presupuestal para la resolución de dichos
conflictos como algo permanente y frecuente.
¿CUÁLES SON LAS ACCIONES PRIORITARIAS EN TÉRMINOS
DE SEGURIDAD INFORMÁTICA QUE AYUDARÍAN A LA EMPRESA A
EVITAR DICHAS SITUACIONES?
Existen variedades de acciones que la empresa puede realizar para
mejorar la protección y uso de sus datos internos algunos de ellos son:
Protección de datos por servidores dedicados. Que la empresa
contrate los servicios de alguna empresa fiable de servidores dedicados,
pues estos ofrecen ciertas ventajas en la seguridad y además facilitan la
monitorización de la información almacenada en ellos.
Copias de seguridad de datos e información. Respaldar la
información importante ayuda a la empresa en escenarios que destruyan la
información de manera física (como inundaciones, incendios o robos). Estas
copias se pueden almacenar en dispositivos externos como discos duros u
otros servidores.
Uso de antivirus y anti spam. Existen un sinfín de programaciones
malignas (malware) que tienen como objetivo dañar, destruir y robar
información importante de la empresa. Estos programas que ayudan a
prevenir y detectar este tipo de malware.
Cambio periódico de claves y contraseñas. Cambiar cada
determinado tiempo las contraseñas y claves de la empresa dificultan la
extracción de datos, se recomienda hacer esta práctica cada determinado
tiempo y con contraseñas largas y difíciles de descifrar.
 Capacitación de empleados. Tener empleados de confianza que
tengan conciencia y conocimiento sobre esta clase de temas, es importante
para garantizar el correcto uso de este tipo de tecnologías, pues de nada
sirve tener dichos elementos si los empleados desconocen la importancia y
uso de este tipo de medidas.
Análisis de riesgos y planes de contingencia. Que la empresa
analice los posibles problemas a futuro que se puedan presentar durante la
marcha, conociendo las fortalezas y debilidades de las acciones
implementas, así, como crear un protocolo cuando la seguridad de la
empresa se vea perjudicada.
¿CUÁLES SON LOS EFECTOS A LARGO PLAZO QUE PODRÍAN
PROVOCAR LA DINÁMICA QUE LLEVA ACTUALMENTE LA
EMPRESA?
Si la empresa actualmente se encuentra implementando mejoras de
seguridad informática para proteger sus datos, en automático esta
desencadenando efectos positivos que la ayudaran en su camino. Puesto
que dichas medidas traen efectos como:
 la prevención de robo de datos y transacciones no
autorizadas.
 Prevención del uso indebido de cuentas empresariales.
 beneficios a la empresa tales como mejora la experiencia del
consumidor y confianza a sus proveedores para usar dichas
tecnologías.
 que sus empleados y vendedores puedan resolver más rápido
sus problemas al contar con protección y respaldos de la
información.
 mejora en el proceso de la logística de la empresa para tener
mejor fluidez de salida de productos.
Si la empresa no implementara correctamente dichas medidas y
acciones de seguridad o simplemente dejara de hacerlo, podría
desencadenar efectos negativos tales como:
Pérdida de Ingresos: La pérdida de ingresos significativa como
resultado de una violación de seguridad es común. Los estudios muestran
que el 29 por ciento de las empresas que enfrentan una violación de datos
terminan perdiendo ingresos.

Un sitio web no funcional, por ejemplo, puede hacer que los clientes
potenciales exploren otras opciones. Pero cualquier tiempo de inactividad
del sistema de TI puede provocar interrupciones en el trabajo.

Daño de reputación de marca: Una violación de seguridad puede

afectar mucho más que solo sus ingresos a corto plazo. La reputación a
largo plazo de su marca también está en juego.
 los clientes también valoran su privacidad, y las infracciones a
menudo implican información de pago del cliente. Los clientes potenciales
vacilarán en confiar en un negocio con una historia de seguridad de datos
de mala calidad.

Perdida de propiedad intelectual: Las empresas dentro de las

industrias de fabricación y construcción son más propensas a esta
amenaza. Las empresas más pequeñas tienden a creer que no recibirán
ningún golpe. Pero el 60% de los piratas informáticos están destinados a
pequeñas empresas. Esto se debe a que son más fáciles de atacar.

Perder propiedad intelectual puede afectar la competitividad de su

negocio. Algunos rivales no dudarían en aprovechar la información robada.

Costes ocultos: por ejemplo, la FCC criticó a AT & T con una multa
de $ 25 millones. Esto fue el resultado de una infracción que condujo a la
divulgación de información relacionada con miles de cuentas.

¿QUÉ VENTAJAS TENDRÍA LA APLICACIÓN DEL ESTÁNDAR

ISO/IEC 27001:2013 EN LOS PROCESOS INTERNOS DE LA EMPRESA?
El estándar ISO/IEC 27001:2013 describe cómo gestionar la
seguridad de la información en una empresa, haciéndola mejor y más eficaz
impidiendo la filtración de datos importantes hacia los competidores lo que
podría terminar significando una pérdida de terreno en el mercado ya que
las estrategias se podrían ver afectadas por los competidores, así como
impedir transacciones bancarias sin autorización que pueden afectar
gravemente la economía de la empresa o hasta provocar problemas con las
leyes y el SAT.
Ventajas:
 Sistema de gestión estructurado.
 Menor riesgo de tener un incidente de seguridad.
 Las empresas cumplen con la legislación aplicable.
 Mayor prestigio de la empresa.
 Incrementar la confianza de los clientes.
 Obtener homologación como proveedor de forma más fácil.

Al aplicar el estándar ISO/IEC 27001:2013 la empresa puede estar

más tranquila en lo que a seguridad de datos respecta, ya que esta
normativa trata de cubrir cualquier medio por el cual se pueda filtrar
 información confidencial de la empresa. Evitando desvío de fondos, plagio
de estrategias, usos maliciosos de los sistemas de información privados y
recursos internos.
Estas situaciones pueden significar el inicio de consecuencias
catastróficas en todas las áreas de la organización, trayendo graves
problemas productivos y financieros
REFLEXIÓN
La tecnología está tomando la delantera en todas las facetas de la
vida. Para ganar en el mercado, las empresas deben innovar o morir. Para
tener éxito, las empresas deben adoptar nuevas tecnologías, presentar
nuevos productos y descubrir nuevos socios para expandirse. Todo esto
aumenta los riesgos de seguridad para la empresa y si estos riesgos no se
mitigan, las violaciones de seguridad causadas por la pérdida de datos y el
robo de propiedad intelectual pueden causar un daño significativo a la
marca y reputación de una compañía.

BIBLIOGRAFÍA
 del Palacaio, A. (20 de abril de 2017). Las mejores medidas de Seguridad
Informática. Recuperado de [Link]
medidas-de-seguridad-informatica
 Martin, E. (s. f.). La amenaza de los virus: un problema para las empresas.
[Link]. [Link]
amenaza-de-los-virus-un-problema-para-las-empresas
 CibergSeguridad. (15 de marzo de 2018). Cinco consecuencias dañinas de
una pérdida de datos empresarial.
[Link] [Link]
management/2018/03/cinco-consecuencias-daninas-de-una-perdida-de-
datos-empresarial
 Iso/iec 27001:2013. (2022). Retrieved November 7, 2022, from ISO website:
[Link]
 Kimaldi. (30 de noviembre de 2020). Ventajas de la certificación ISO 27001.
Recuperado de [Link]
certificacion-iso-27001/