INSTITUTO TECNOLÓGICO SUPERIOR DE ACAYUCAN

DOCENTE:
Doris Anahí Ledesma Vargas

MATERIA:
Seguridad Informática

GRUPO:
807”C”

UNIDAD: 4

ACTIVIDAD:
Realizar un informe de empresas

ALUMNA:
Sugey Meriño Espronceda

FECHA:
30 de abril del 2023
Introducción

La seguridad de la información es un tema fundamental para todas las empresas.

Proteger la información confidencial sobre clientes y empleados, así como
salvaguardar la propiedad intelectual y la información financiera de la empresa, son
elementos clave para garantizar la continuidad del negocio y la confianza del cliente.
Este informe está diseñado para evaluar la seguridad física y lógica, incluidos sus
sistemas de seguridad de hardware y software. La evaluación se basa en una
revisión exhaustiva de la infraestructura de la empresa, incluidas entrevistas con
empleados clave de la empresa y una evaluación detallada de los sistemas de
seguridad física y lógica implementados por la empresa.

La revisión de la infraestructura de la empresa incluye la evaluación de los sistemas

de seguridad física, como la ubicación de los servidores, el control de acceso y la
vigilancia de seguridad, así como la evaluación de los sistemas de seguridad lógica,
como el uso de cortafuegos, antivirus y herramientas de monitoreo de seguridad.
Además, se revisa la política de seguridad de la empresa, incluida la gestión de
contraseñas, la formación del personal de seguridad y la respuesta a incidentes.

Es importante tener en cuenta que la seguridad física y lógica están estrechamente

relacionadas y deben abordarse juntas para garantizar que la información de una
organización esté completamente protegida. Por lo tanto, se espera que las
empresas que brindan servicios de seguridad a sus clientes tomen medidas de
seguridad efectivas para proteger sus propios sistemas y la información confidencial
con la que trabajan. Este informe evalúa si se han implementado las medidas de
seguridad física y lógica adecuadas, incluido el uso de firewalls.
 ZANG UP

Es una empresa de desarrollo de software y seguridad que brinda servicios de

gestión de riesgos, consultoría, seguridad y soluciones de software a diversas
empresas del mercado nacional. La Compañía trata la información altamente
confidencial de sus clientes y es vital para las operaciones de sus clientes. Por lo
tanto, es importante que la seguridad física y lógica esté bien estructurada para
prevenir posibles amenazas.

Seguridad lógica:
Gestión de identidades y accesos: Se utiliza una política de gestión de identidades
y accesos rigurosa para controlar el acceso a sus sistemas de información. La
empresa utiliza un sistema centralizado de gestión de identidades y accesos para
garantizar que solo los empleados autorizados tengan acceso a los sistemas y datos
de la empresa.

Política de contraseñas: Se requiere que todos los empleados utilicen contraseñas

seguras y complejas para acceder a los sistemas y datos de la empresa. La política
de contraseñas incluye la obligatoriedad de cambiar las contraseñas de forma
regular, el uso de contraseñas únicas para cada cuenta y la prohibición del uso de
contraseñas débiles.

Encriptación de datos: Utiliza cifrado de datos para proteger los datos

confidenciales de sus clientes. La empresa utiliza encriptación de grado militar para
proteger la integridad y confidencialidad de los datos transmitidos y almacenados
en sus sistemas.

Monitor del sistema: use herramientas de monitoreo del sistema para identificar
posibles amenazas a la seguridad. La empresa mantiene registros de eventos de
seguridad detallados y utiliza el análisis de registros para identificar posibles
problemas.
Cortafuegos: utilice cortafuegos para proteger sus sistemas de información de
posibles amenazas externas. El firewall está configurado para bloquear el tráfico no
autorizado y evitar la intrusión en los sistemas corporativos.

Pruebas de penetración: Se realiza pruebas de penetración regulares para

identificar posibles vulnerabilidades en sus sistemas de seguridad. La empresa
trabaja con expertos externos en seguridad para identificar posibles problemas y
mejorar su sistema de seguridad.

Seguridad física:
Seguridad del equipo: todo su equipo se almacena en gabinetes cerrados y
habitaciones con acceso controlado. Los locales están equipados con sensores de
humedad y temperatura, así como sistemas de extinción de incendios que
garantizan la integridad de los equipos.

En general, se constató que han implementado medidas de seguridad lógica y física

apropiadas para proteger sus sistemas de información. La empresa utiliza
tecnologías de seguridad de última generación y mantiene una estricta política de
contraseñas que requiere que los empleados cambien sus contraseñas
periódicamente y que no utilicen contraseñas que puedan adivinarse fácilmente. La
empresa también utiliza la autenticación de dos factores para agregar una capa
adicional de seguridad.
 CONCERTEC

Esta es una empresa de desarrollo de software para otras empresas en México. La

evaluación se basa en una revisión de la infraestructura de la empresa, incluidos
sus sistemas de seguridad física y lógica, y en entrevistas con el personal clave de
la empresa.

Seguridad Física:

La Compañía cuenta con un sistema bien establecido de seguridad física en sus

instalaciones. Dispone de un sistema de control de acceso que restringe el acceso
a determinadas zonas únicamente al personal autorizado. Además, cuenta con
medidas de seguridad de emergencia como extintores y salidas de emergencia
claramente señalizadas.

Seguridad lógica:

La empresa ha tomado las medidas adecuadas para proteger sus sistemas de

información. Utiliza firewall y software antivirus para proteger sus sistemas de
posibles amenazas externas. Además, la empresa ha implementado políticas y
procedimientos para asegurar la privacidad y confidencialidad de los datos de sus
clientes. El personal autorizado tiene acceso a los sistemas y recibe permisos
específicos en función de su función en la organización.

Redes y Sistemas:

La empresa utiliza las últimas tecnologías de seguridad para proteger sus redes y
sistemas. Cuenta con un sistema de monitoreo en tiempo real para detectar posibles
amenazas a sus redes y sistemas. Además, realiza regularmente pruebas de
vulnerabilidad para identificar posibles vulnerabilidades en sus sistemas y
aplicaciones y tomar medidas para corregirlas.
 NUUP HEALTH

Nuup Health es una empresa mexicana de tecnología de la salud que se dedica a

brindar soluciones digitales para mejorar la salud y el bienestar de las personas. La
empresa ofrece una plataforma en línea que combina inteligencia artificial y
monitoreo médico para ayudar a los usuarios a llevar una vida saludable y prevenir
enfermedades crónicas.

Seguridad de datos:
Nuup Health se toma muy en serio la seguridad y privacidad de los datos de sus
usuarios. La empresa cuenta con medidas de seguridad para garantizar que los
datos estén protegidos contra posibles accesos no autorizados, incluyendo la
encriptación de datos en reposo y en tránsito, así como el acceso y uso restringido
de los datos de los usuarios solo a los empleados que necesitan tener acceso.

Seguridad física:
Nuup Health tiene una sólida política de seguridad física en su lugar para proteger
sus instalaciones y hardware. Las instalaciones de la empresa cuentan con medidas
de seguridad como sistemas de alarma y cerraduras de alta seguridad para
garantizar que solo el personal autorizado tenga acceso. Además, Nuup Health
tiene políticas que rigen el acceso y uso de los equipos y dispositivos de la empresa.

Seguridad lógica:
Nuup Health también tiene una política de seguridad lógica sólida para proteger sus
sistemas y datos. La empresa utiliza cortafuegos para proteger sus redes y sistemas
de posibles accesos no autorizados. También mantiene políticas que limitan el
acceso y uso de los datos de los usuarios solo a los empleados que necesitan tener
acceso.
Además, Nuup Health cuenta con un equipo dedicado de seguridad de la
información que monitorea y evalúa constantemente la seguridad de los sistemas y
datos de la empresa. El equipo realiza pruebas de penetración regulares para
detectar posibles vulnerabilidades y abordarlas de manera oportuna.

En general, la política de seguridad de Nuup Health parece estar en línea con las
mejores prácticas de la industria en términos de seguridad física y lógica. La
empresa utiliza medidas de seguridad para proteger sus instalaciones y hardware,
y también cuenta con medidas de seguridad lógica, incluyendo el uso de
cortafuegos y políticas que limitan el acceso y uso de los datos de los usuarios.
Además, el equipo dedicado de seguridad de la información de la empresa
monitorea y evalúa constantemente la seguridad de los sistemas y datos de la
empresa.

TECH GUARD

TechGuard es una empresa de seguridad informática que ofrece servicios de

consultoría y gestión de riesgos a empresas de todo el mundo. La empresa maneja
información altamente confidencial de sus clientes y es crítica para la operación de
sus clientes. Por lo tanto, es esencial que la seguridad física y lógica de TechGuard
esté bien estructurada para prevenir posibles amenazas.

Seguridad física:

Acceso a instalaciones: TechGuard tiene instalaciones en una zona segura y bien

protegida. El acceso a las instalaciones está restringido a los empleados de la
empresa y se controla mediante tarjetas de acceso y cámaras de vigilancia. Solo el
personal autorizado tiene acceso a las áreas de trabajo y las zonas de
almacenamiento de servidores.
Seguridad de los equipos: TechGuard mantiene todos sus equipos en gabinetes
cerrados y asegurados en salas con control de acceso.
Las salas están equipadas con sensores de humedad y temperatura y sistemas de
supresión de fuego para garantizar la integridad de los equipos.
Seguridad lógica:
Autenticación y autorización: TechGuard implementa una política de autenticación y
autorización rigurosa en sus sistemas de información. Todos los empleados tienen
cuentas de usuario con nombres de usuario y contraseñas seguras. Los empleados
solo pueden acceder a los sistemas para los que tienen permiso y la empresa utiliza
un sistema de roles para otorgar permisos específicos según la posición y
responsabilidades de los empleados.

Monitoreo de sistemas: TechGuard utiliza herramientas de monitoreo de sistemas

para detectar posibles amenazas de seguridad. La empresa mantiene registros
detallados de los eventos de seguridad y utiliza análisis de registros para identificar
posibles problemas.

Cortafuegos: TechGuard utiliza cortafuegos para proteger sus sistemas de

información contra posibles amenazas externas. El cortafuegos se configura para
bloquear el tráfico no autorizado y evitar intrusiones en los sistemas de la empresa.

VPN: TechGuard utiliza una red privada virtual (VPN) para proteger sus
comunicaciones de red y permitir conexiones seguras para los empleados remotos.
La VPN se configura con cifrado de nivel militar y autenticación de dos factores para
garantizar que solo los usuarios autorizados puedan acceder a la red.

Pruebas de penetración: TechGuard realiza pruebas de penetración regulares para

identificar posibles vulnerabilidades en sus sistemas de seguridad. La empresa
trabaja con expertos externos en seguridad para identificar posibles problemas y
mejorar su sistema de seguridad.

En general, se observó que TechGuard ha implementado medidas adecuadas de

seguridad física y lógica para proteger sus sistemas de información. La empresa
utiliza tecnologías de seguridad de vanguardia y mantiene sus sistemas
actualizados para protegerse contra posibles amenazas externas. Se recomienda
que la empresa mantenga estas medidas de seguridad y realice auditorías regulares
para asegurarse de que su sistema de seguridad sigue siendo efectivo en la
prevención de posibles amenazas. Además, se sugiere que la empresa continúe
realizando pruebas de penetración para mantener la integridad de sus sistemas

CODIGO VISION

Esta evaluación se basa en una revisión de la infraestructura de la empresa,

incluyendo sus sistemas de seguridad física y lógica, así como en entrevistas con
el personal clave de la empresa.

Seguridad Física:
En términos de seguridad física, se observó que “Codigo Vision” cuenta con un
sistema de seguridad bien estructurado en sus instalaciones. La empresa tiene
cámaras de vigilancia en todas las áreas de la empresa, lo que permite una
supervisión continua de las operaciones. Además, la empresa tiene un sistema de
control de acceso que limita el acceso a ciertas áreas a personal autorizado
solamente. Asimismo, la empresa cuenta con medidas de seguridad en caso de
emergencia, como extintores de incendios y salidas de emergencia claramente
señalizadas.

Seguridad Lógica:
En términos de seguridad lógica, se observó que “Codigo Vision” ha implementado
medidas adecuadas para proteger sus sistemas de información. La empresa utiliza
un cortafuegos y software antivirus para proteger sus sistemas contra posibles
amenazas externas.
Además, la empresa tiene políticas y procedimientos establecidos para garantizar
la privacidad y confidencialidad de los datos de sus clientes. El personal autorizado
tiene acceso a los sistemas y se les otorgan permisos específicos según su rol en
la empresa.
Redes y Sistemas:
En cuanto a la seguridad de las redes y sistemas de la empresa, se encontró que
“Código Visión” utiliza tecnologías de seguridad avanzadas para proteger sus redes
y sistemas. La empresa cuenta con un sistema de monitoreo en tiempo real para
detectar posibles amenazas a sus redes y sistemas. Además, la empresa realiza
regularmente pruebas de vulnerabilidad para identificar posibles vulnerabilidades en
sus sistemas y aplicaciones e iniciar medidas para eliminarlas.

Además, “Código Visión” ha implementado medidas de seguridad adicionales para

proteger sus sistemas de información, incluyendo el uso de autenticación de dos
factores y encriptación de datos sensibles.

Conclusiones:
En general, se observó que “Codigo Vision” ha implementado medidas adecuadas
de seguridad física y lógica para proteger sus sistemas de información.
La Compañía utiliza las últimas tecnologías de seguridad y mantiene políticas y
procedimientos para garantizar la privacidad y confidencialidad de la información d
e sus clientes.
Se recomienda que la empresa continúe manteniendo estas medidas de seguridad
y realice revisiones periódicas para garantizar que su sistema de seguridad siga si
endo efectivo para detener amenazas potenciales.
Conclución

El uso de firewalls y la asignación de roles específicos para acceder a los sistemas

de información son medidas adicionales que demuestran la seriedad de las
empresas en la protección de sus sistemas.
Se ha determinado que la empresa ha implementado medidas de seguridad físicas
y razonables adecuadas para proteger sus sistemas de información y activos. La
implementación de tecnologías de seguridad avanzadas, como firewalls y sistemas
de detección de intrusos, demuestra un compromiso con la seguridad de la
información.
Además, cabe señalar que la empresa cuenta con un sistema de seguridad física
bien estructurado, con las medidas de seguridad física adecuadas, tales como
cámaras de seguridad y control de acceso. La asignación de roles específicos para
acceder a los sistemas de información también es una práctica efectiva para reducir
el riesgo de amenazas internas.
En entrevistas con personal clave de la empresa, se demostró que se sigue un
enfoque eficiente para la gestión de la seguridad, con auditorías periódicas
realizadas para detectar y corregir posibles vulnerabilidades. Este enfoque es un
indicador de cuán serias son las empresas en la protección de sus sistemas de
información.
En general, se puede concluir que se ha establecido una sólida infraestructura de
seguridad lógica y física para permitir la protección adecuada de sus activos y
sistemas de información. La implementación de las tecnologías de seguridad más
avanzadas, la asignación de funciones específicas y el enfoque proactivo de la
gestión de la seguridad son buenas prácticas para garantizar la eficacia de los
sistemas de seguridad.