Diagnóstico de Ciberseguridad

1. ¿A qué sector pertenece la empresa en la que laboras?

Industria.

Comercio.

Servicios.

Desconozco.

2. ¿Aproximadamente cuántos empleados hay en la empresa en la que laboras?

1 a 10.

11 a 30.

31 a 51.

51 a 250.

Desconozco.

3. ¿Qué tan importante consideras que es la ciberseguridad para llevar a cabo tus actividades dentro de la empresa?

Muy importante.

Mínimamente importante.

Irrelevante.

4. ¿Desempeñas tus actividades conforme a las Políticas de Ciberseguridad (o documento similar) de la empresa en la que laboras?

Sí.

No contamos con Políticas de Ciberseguridad o documento similar en la empresa.

No/Desconozco las Políticas de Ciberseguridad de la empresa.

5. ¿Te has informado sobre las buenas prácticas en ciberseguridad como trabajadora o trabajador de una MiPyme o has tomado capacitaciones al respecto?

Sí, cada que surge la oportunidad.

Sí, una sola vez lo hice.

Nunca lo he hecho.

6. ¿Qué tan importantes son las Tecnologías de la Información y Comunicación (TIC) e Internet para desempeñar tus actividades en la empresa?

Son fundamentales; no podría desempeñar mis actividades sin ellas.

Son importantes; podría desempeñar algunas de mis actividades, pero con dificultades.

Son prescindibles; puedo llevar a cabo todas mis actividades sin ellas.

7. ¿Utilizas contraseñas distintas para acceder a tus cuentas personales (como redes sociales y bancarias) y laborales (como acceso a tu computadora o correo electrónico)?

Sí.

En algunos casos.

No.

8. ¿Utilizas contraseñas seguras (usando mayúsculas, minúsculas, números y caracteres especiales, por ejemplo: $, /, @, &) para acceder a tus cuentas laborales?

Sí.

En algunos casos.

No/Desconozco.

9. Además de las contraseñas, ¿utilizas otras medidas de autenticación para acceder a tus cuentas laborales? Por ejemplo, la verificación de dos pasos.

Sí, siempre procuro hacerlo.

Alguna vez lo hice.

No/Desconozco.

10. ¿Con qué frecuencia cambias las contraseñas de tus cuentas laborales?

Por lo menos cada tres meses.

De cuatro a seis meses.

Tardo más de seis meses en hacerlo/No recuerdo.

11. ¿En las TIC destinadas a tus actividades laborales utilizas medidas de seguridad digital como Firewall, Antivirus, VPN, actualizaciones, entre otras?

Sí.

Alguna vez, pero nunca he solicitado las actualizaciones.

No/Desconozco.

12. Cuando visitas un sitio web a través de TIC destinadas a tus actividades laborales, ¿te cercioras de que se trate de un sitio seguro?

Sí, siempre.

A veces.

Nunca.

13. ¿Verificas la autenticidad de los enlaces electrónicos, así como de los remitentes de los correos electrónicos y mensajes laborales que recibes antes de acceder a ellos?

Sí, siempre.

A veces.

Nunca.

14. ¿Qué tan importante consideras que es mantener segura la información a la que tienes acceso con motivo de tus actividades laborales?

Muy importante y procuro mantenerla segura.

Poco importante.

No es importante/Desconozco cuál es esa información.

15. ¿Almacenas la información a través de medios que garanticen su seguridad ante incidentes cibernéticos?

Sí, busco el medio más seguro para hacerlo.

Lo hago en donde mis superiores jerárquicos me lo indiquen.

No/Desconozco cuáles son medios de almacenamiento seguros.

16. ¿Realizas copias de seguridad de la información a la que tienes acceso con motivo de tus actividades laborales?

Sí, con frecuencia.

Sólo si me lo indican mis superiores jerárquicos.

No/Desconozco.

17. ¿La empresa ha sido víctima de un incidente cibernético (robo de información, hackeo, instalación de malwares y/o virus, ciberfraudes, ciberextorsión, entre otros) por alguna omisión tuya en las medidas de seguridad pertinentes? (Con independencia de

Nunca.

Alguna vez, pero lo he corregido desde entonces.

Más de una vez.

18. ¿Te informas acerca de los riesgos y amenazas cibernéticas de los que puedes ser víctima con el fin de vulnerar la seguridad de la empresa?

Sí, con frecuencia.

Alguna vez he escuchado/leído al respecto.

Nunca.