Diagnóstico de Ciberseguridad

1. ¿A qué sector pertenece la empresa?

Industria.

Comercio.

Servicios.

Desconozco.

2. ¿Cuántos empleados hay en la empresa en la que laboras?

1 a 10.

11 a 30.

31 a 51.

51 a 250.

Desconozco.

3. ¿En la empresa en la que desarrollas tus actividades existe un área de seguridad de la información o equivalente?

Sí.

No.

Desconozco.

4. ¿Formas parte de la plantilla de empleados en la empresa para la que trabajas?

Sí.

No, únicamente presto mis servicios de manera externa.

5. ¿Qué puesto/profesión desempeñas en la empresa para la que trabajas?

Puedes elegir más de una opción o elegir la que mejor describa tus actividades.

CISO (responsable de alinear estrategias en ciberseguridad con objetivos de la empresa).

CSO (responsable de la seguridad interna de la empresa).

Delegado/a de Protección de Datos.

Especialista en Seguridad de la Información/TI.

Analista de seguridad (responsable de detectar posibles vulnerabilidades).

Arquitecto TI.

Consultoría de Seguridad de la Información, Consultoría de TI o similar.

Ninguna de las anteriores. Especifique:

Otro

6. ¿Qué tan importantes son las Tecnologías de la Información y Comunicación (TIC) e Internet para ejecutar actividades y operaciones relacionadas con el funcionamiento de la empresa?

Son fundamentales; no se podrían ejecutar operaciones ni actividades sin ellas.

Son importantes; se podrían ejecutar algunas operaciones y actividades, pero con dificultades.

Son prescindibles; se pueden llevar a cabo todas las operaciones y actividades sin ellas.

7. ¿La empresa cuenta con Políticas de Ciberseguridad?

Sí.

No.

Desconozco.

8. ¿La empresa cuenta con un Plan de Acción de Respuesta a Incidentes Cibernéticos?

Sí.

No.

Desconozco.

9. ¿Mantienes actualizado el Plan de Acción de Respuesta a Incidentes Cibernéticos?

Sí/ Sí se actualiza, aunque yo no cumplo con esa función.

No.

Desconozco.

10. ¿Realizas simulacros para verificar la efectividad del Plan de Acción de Respuesta a Incidentes Cibernéticos?

Sí/ Sí se realizan, aunque yo no cumplo con esa función.

No.

Desconozco.

11. En los incidentes cibernéticos de los que ha sido víctima la empresa, ¿has seguido los protocolos establecidos en el Plan de Acción de Respuesta a Incidentes Cibernéticos?

Sí.

No.

Desconozco.

12. ¿La información crítica de la empresa se encuentra disponible para todos los empleados?

No, sólo para el personal autorizado.

Sí, para todos los empleados.

Desconozco.

13. Como responsable de las TI o de la Seguridad de la Información, ¿adviertes sobre la importancia de cifrar la información de la empresa y restringir su acceso a los empleados de no ser necesaria para el ejercicio de sus funciones laborales?

Sí.

No, pero sí se implementan mecanismos para su seguridad.

No/Desconozco qué es el cifrado de información.

14. ¿El almacenamiento de la información se realiza a través de medios que garanticen su seguridad ante incidentes cibernéticos?

Sí.

No se considera el nivel de seguridad en los medios de almacenamiento.

No/Desconozco cuáles son medios de almacenamiento seguros.

15. En el uso de las TIC destinadas a las actividades y operaciones de la empresa, ¿fomentas e implementas las buenas prácticas en ciberseguridad (contraseñas seguras y medidas de autentificación para acceder a ellas,

Sí/Sí se fomentan e implementan, aunque yo no cumplo con esa función.

No.

Desconozco.

16. ¿Adviertes sobre la importancia de realizar copias de seguridad de la información de la empresa?

Sí.

No.

Desconozco.

17. ¿Tienes conocimiento sobre las leyes en materia de recolección, tratamiento y posesión de datos personales aplicables a las empresas?

Sí.

He escuchado de ellas, pero no conozco su contenido.

No.

18. ¿Has tomado capacitaciones para actualizar tus conocimientos en ciberseguridad y los relacionados con las tareas que desempeñas dentro de la empresa?

Sí, cada que surge la oportunidad.

Sí, una sola vez lo hice.

Nunca lo he hecho.

19. Como responsable de las TI o de la Seguridad de la Información, ¿realizas, participas e incentivas la implementación de campañas, talleres, cursos o programas de concientización en ciberseguridad para los empleados de la empresa?

Sí.

Sí se implementan, pero yo no las realizo, ni participo ni incentivo.

No se implementan campañas, talleres, cursos o programas de concientización en ciberseguridad en la empresa.

20. Como responsable de las TI o de la Seguridad de la Información, ¿evalúas la efectividad de las campañas, talleres, cursos o programas de concientización en ciberseguridad para los empleados?

Sí/Sí se evalúan, aunque yo no cumplo con esa función.

No.

No aplica.

21. Durante su estancia como responsable de las TI o de la Seguridad de la Información, ¿la empresa ha sido víctima de un ciberataque?

Sí, pero se lograron contener.

Sí y algunos no se lograron contener.

Desconozco.

22. Como responsable de las TI o de la Seguridad de la Información de la empresa, ¿llevas a cabo un registro de los incidentes cibernéticos que ha enfrentado?

Sí/Sí se registran y analizan, aunque yo no cumplo con esa función.

No.

Desconozco.

23. Como responsable de las TI o de la Seguridad de la Información de la empresa, ¿adviertes sobre los riesgos y vulnerabilidades cibernéticas detectadas y realizas propuestas para mitigarlas?

Sí/Sí se advierte y realizan las propuestas, aunque yo no cumplo con esa función.

No.

Desconozco.