Diagnóstico de Ciberseguridad

1. ¿A qué sector pertenece su empresa?

Industria.

Comercio.

Servicios.

2. ¿Cuántos empleados tiene en su empresa?

1 a 10.

11 a 30.

31 a 51.

51 a 250.

3. ¿Qué tan importante considera que es la ciberseguridad para su empresa?

Muy importante.

Parcialmente importante

Nada importante.

4. ¿Destina anualmente recursos económicos a la ciberseguridad de su empresa?

Sí.

No.

5. ¿Los recursos económicos designados a la ciberseguridad de su empresa están definidos y previamente contemplados en el plan presupuestario?

Sí.

No.

No aplica.

6. ¿Qué tan importantes son las Tecnologías de la Información y Comunicación (TIC) e Internet para ejecutar actividades y operaciones relacionadas con el funcionamiento de su empresa?

Son fundamentales; no podría ejecutar operaciones ni actividades sin ellas.

Son importantes; podría ejecutar algunas operaciones y actividades, pero con dificultades.

Son prescindibles; puedo llevar a cabo todas las operaciones y actividades sin ellas.

7. ¿En las cuentas de acceso a las TIC destinadas a actividades y operaciones de su empresa fomenta el uso de contraseñas seguras?

Sí.

No.

8. ¿Su empresa promueve que en las cuentas de acceso a las TIC destinadas a las actividades y operaciones de la empresa se implementen medidas de autentificación además de las contraseñas seguras? Por ejemplo, la verificación de dos pasos.

Sí.

No.

9. ¿Su empresa promueve que en las TIC destinadas a las actividades y operaciones de esta, se utilicen medidas de seguridad digital como Firewall, Antivirus, VPN, actualizaciones, entre otras?

Sí.

No.

10. ¿La información crítica (información esencial para ejecutar operaciones y actividades) de su empresa se encuentra disponible para todos los empleados?

No, sólo las personas autorizadas.

Sí, para todos los empleados.

11. ¿Tiene conocimiento sobre las leyes en materia de recolección, tratamiento y posesión de datos personales aplicables a las empresas?

Sí.

No.

12. ¿Tiene definido al personal responsable de la ciberseguridad en su empresa?

Sí.

No.

13. ¿Qué criterios tomó en consideración para la designación y contratación del personal encargado de la ciberseguridad de su empresa?

Que contara con estudios profesionales actualizados y con diversas certificaciones en Tecnologías de la Información (TI).

Su experiencia laboral, aunque no contara con una preparación profesional en TI.

No aplica.

14. ¿Ha tomado alguna capacitación en ciberseguridad?

Sí, más de una vez.

Una sola vez.

Nunca.

15. ¿En su empresa se realizan campañas, talleres, cursos o programas de concientización en ciberseguridad para sus empleados?

Sí, periódicamente.

Sí, una sola vez lo hice.

Nunca lo he hecho.

16. ¿En su empresa se llevan a cabo evaluaciones para conocer la efectividad de las campañas, talleres, cursos o programas de concientización en materia de ciberseguridad?

Sí.

No.

No aplica.

17. ¿Se encuentra informado de los riesgos cibernéticos que existen para las MiPymes?

Sí.

No.

18. ¿Su empresa cuenta con un plan de acción ante incidentes cibernéticos?

Sí y se actualiza de forma periódica.

Sí, pero no se ha modificado y/o actualizado desde su elaboración.

No.

19. ¿En su empresa se implementan simulacros para poner a prueba el Plan de Acción ante Incidentes Cibernéticos? Por ejemplo, emulando que la empresa sufre un ataque cibernético, dando respuesta a él de acuerdo al protocolo que se tiene establecido

Sí.

No.

20. ¿Su empresa ha sido víctima de un ciberataque? Por ejemplo; malware o virus (robo de información, spam, etc.), usurpación de identidad, accesos no autorizados a información, fraude cibernético, entre otros.

Sí, pero se lograron contener.

Sí y algunos no se lograron contener.

Desconozco.

21. ¿En su empresa se registran y analizan los incidentes cibernéticos que ha enfrentado, con la finalidad de tomar medidas ante posibles vulnerabilidades?

Sí.

Sí se encuentran registrados, pero no se analizan.

No.