Propuesta de ciberseguridad

Ciberseguridad

Licenciatura en desarrollo de sistemas web

Sistema de universidad virtual UDG

Marcos Fabián Chong Megchun

 Análisis de riesgos

Cliente: Empresa de muebles en Guadalajara, Jalisco.

Realizado: 25 de noviembre del 2022.

Encargado del proyecto: Marcos Fabián Chong Megchun.

Ubicación: Guadalajara, Jalisco.

Tabla de referencia
Riesgos identificados

Riesgo 1

Riesgo identificado
Perdida del equipo por inundación

Descripción del riesgo

El equipo podría ser dañado si ocurre una inundación dentro del complejo donde se encuentre.

Impacto en el proyecto (identificación de consecuencias)

Podría representar la pérdida de información importante para el negocio, también generaría un
costo de recuperación del equipo muy alto.

Evaluación de probabilidad
Baja

Evaluación de impacto
Alta

Severidad
C

Acciones de mitigación
Preventivo: El equipo de cómputo de la empresa se pondrá en un segundo piso de ser
posible, para evitar que el agua llegue al nivel donde se encuentra dicho equipo. Se
sellarán las puertas y ventanas con algún material que evite la entrada del agua en caso de
que el incidente se presente. Se realizará respaldos de la información constantes y se
cargarán en la nube para que dicha info esté disponible incluso si el percance se ha
presentado y dañado el equipo.

Responsable de las acciones de mitigación

Personal de seguridad, dueño del negocio, responsables del área donde se encuentran los
equipos.

Costo
$50,000 pesos mexicanos
Riesgo 2

Riesgo identificado
Daños al personal laborando en la empresa

Descripción del riesgo

En caso de inundación, se podrían presentar incidentes que afecten la integridad del
personal laborando en la empresa.

Impacto en el proyecto (identificación de consecuencias)

El personal podría presentar daños físicos debido a la posible inundación, se pueden
mencionar algunos como: heridas, caídas, daños en los pulmones, shock emocional, y en el
peor escenario el desceso de la persona.
Se tendría que indemnizar a las familias del personal afectado con el objetivo de asegurar
su recuperación exitosa y puedan recuperar su integridad física.

Evaluación de probabilidad
Media

Evaluación de impacto
Alta

Severidad
C

Acciones de mitigación
Preventivas: Se realizarán capacitaciones al personal de la empresa para que sepan cómo
actuar en caso de presentarse la situación de emergencia. Se pondrán chalecos salvavidas
en caso de necesitarse.

Contingencia: El equipo de emergencia dará las indicaciones correspondientes para

desalojar el edificio lo más pronto posible, durante la inundación este equipo entrará en
busca de personal que haya quedado atrapado en el edificio para realizar el rescate. Se
solicitaran ambulancias y equipo médico para atender a los afectados.

Responsable de las acciones de mitigación

Personal de emergencias y equipo médico

Costo
$1,000,000 pesos mexicanos
Riesgo 3

Riesgo identificado
Daños al edificio de la empresa

Descripción del riesgo

Se podrían presentar afectaciones en la estructura y elementos del interior del edificio
debido a la inundación

Impacto en el proyecto (identificación de consecuencias)

Daños estructurales del edificio, pérdida total o parcial de la inmobiliaria, pérdida de
documentos, daños en los sistemas de agua, gas y luz.

Evaluación de probabilidad
Medio

Evaluación de impacto
Alto

Severidad
B

Acciones de mitigación
Preventivas: Estar al pendiente de las posibles inundaciones que puedan presentarse en la
zona. Todos los documentos que sean físicos deberán estar en formato digital para realizar
un respaldo en caso de presentarse la pérdida parcial o total de los mismos, también
deberán realizarse respaldos de toda la información que se encuentre en los equipos de
cómputo, servidores, etc. Se reforzarán las instalaciones del edificio para protegerlo del
agua que pueda llegar a entrar.

Contingencia: En el momento del desastre el personal de la empresa, deberá asegurar los

documentos importantes, así como equipo que sea de vital importancia y desalojar el
edificio.

Responsable de las acciones de mitigación

Personal del edificio, responsables del área de seguridad, equipo médico, responsable del
cuarto de servidores y archivos.

Costo
$20, 000 pesos mexicanos
 Plan de manejo de emergencias y recuperación de desastres

Propósito
El propósito de este plan es establecer directrices en la empresa de muebles ubicada en
Guadalajara, Jalisco para manejar emergencias en armonía con las necesidades y
particularidades de los servicios que se ofrecen a la población y al personal que aquí labora.
Este plan está encaminado a mitigar los efectos y los daños causados por desastres
naturales, en este caso por inundación; preparar las medidas necesarias para salvar vidas y
evitar daños a la propiedad; responder antes, durante y después de las emergencias y
establecer un sistema que permita a la empresa en cuestión a recuperarse de las
emergencias y volver a la normalidad en un tiempo razonable.

Alcance
En este plan se contempla la posibilidad del cierre o el desalojo de las instalaciones de la
empresa ante la situación de emergencia. Además, asigna responsabilidades y establece
las acciones a seguir antes, durante y después de las emergencias.

Organización del plan para operaciones de emergencia

El Plan para Operaciones de Emergencias se compone de este Plan Básico. Además, este
plan contiene planes de operaciones de emergencias específicos para cada una de las
emergencias que pueden afectar al negocio.

Suposiciones y escenarios
La empresa de muebles está capacitada para atender situaciones de emergencia
provocadas por desastres naturales y por ser humano, ya que cuenta con los planes, los
procedimientos, la organización y los recursos necesarios. Cuenta con un Comité de
Operaciones de Emergencias que será activado en caso de ser necesario. La empresa de
muebles está comprometida con el adiestramiento de su personal en el manejo de las
operaciones de emergencias. Como parte del adiestramiento, este plan será puesto a
prueba mediante ejercicios y simulacros. Esto servirá para asegurar la mejor respuesta
posible en caso de que la empresa se vea amenazada y/o afectada. De la misma forma, se
educa al personal para reconocer las señales de una operación de emergencia y cómo
responder a las instrucciones de los líderes de las operaciones de emergencias.

Operaciones
La empresa de muebles tomará las medidas necesarias, incluyendo el desalojo de las
instalaciones, para minimizar cualquier amenaza a la vida o daños a la propiedad que surja
como consecuencia de una emergencia. Estas medidas se llevarán a cabo de acuerdo a las
cuatro fases del Manejo Comprensivo de Emergencias que son: mitigación, preparación ,
respuesta y recuperación.

Dirección y control
La dirección y el control de cualquier acción u operación que se lleve a cabo para responder
a una emergencia o desastre, incluyendo la recomendación para activar este plan, estará a
cargo del Coordinador de Emergencias de la empresa. Se establece un Centro de
Operaciones de Emergencia para este propósito. El dueño de la empresa, el Coordinador
de Emergencias y los demás miembros del Grupo Directivo del Comité de Operaciones de
Emergencias dirigirán y coordinarán el uso de los recursos disponibles interna y
externamente.

Las funciones del personal de emergencias serán:

● Dirigir y controlar las operaciones de emergencia.

● Recibir y analizar informes de daños y recopilar documentos e información necesaria
para realizar las reclamaciones a las compañías de seguros.
● Proveer información a la comunidad y a la prensa.
● Coordinar los trabajos con las agencias gubernamentales de seguridad y que
colaboran en el manejo de emergencias.
● Mantener contacto con otros centros de operaciones de emergencia antes, durante y
después de la operación de emergencia.
● Coordinar los gastos y compras necesarios para el manejo de la emergencia.
● Restablecer los servicios esenciales lo antes posible.
● Desarrollar y poner en función los procesos y eventos para mitigar, preparar,
responder y recuperar ante una emergencia.

Seguridad física
La seguridad física durante las operaciones de emergencia estará en manos de oficiales de
seguridad y vigilancia del edificio. En caso de que el Comité de Emergencias lo estime
necesario, el Coordinador de Emergencias solicitará los servicios de la Policía de la ciudad
o contratará servicios de seguridad privados de ser necesario. Esto también ocurrirá si la
situación de emergencia está relacionada con leyes específicas o en el caso de que la vida
peligre.
Apoyos externos
Como parte de la estrategia para manejar emergencias, la empresa de muebles ha hecho
peticiones a las diferentes agencias de seguridad pública, incluyendo:
• Cuerpo de Bomberos
• Policía Estatal
• Policía federal
• Departamento de Salud
• Emergencias Médicas.
Con estas agencias se establecerán acuerdos de cooperación para ayudar en caso de una
operación de emergencia especializada. También se han establecido acuerdos con los
hospitales cercanos para que atiendan a las personas que necesiten estos servicios como
consecuencia de la emergencia. Además, existen acuerdos con empresas privadas que
pueden proveer otros servicios, materiales y equipo.

Continuidad de negocio

Continuidad de servicios

Protección de instalaciones

● Protección de documentos y archivos: Cuando la situación de emergencia se prevea

los oficiales de cada oficina deberán asegurar y proteger toda documentación de
importancia. Se moverán a las bóvedas todos aquellos documentos de asuntos
pendientes e informes que se consideren de máxima importancia. Los archivos que
no puedan acomodarse en las bóvedas se colocarán de frente hacia una pared, lo
más retirado posible de las ventanas y puertas de salida.
● Protección de equipo: se deberá proteger todo equipo contra los factores o
elementos que puedan dañarlos. Todo equipo que pueda dañarse por la acción del
agua, tales como: conexiones eléctricas, fotocopiadoras,computadoras, servidores,
etc. Se desconectará de la toma de electricidad y se colocará sobre mesas o
escritorios en oficinas que no tengan ventanas o puertas de salida al exterior. Todas
las máquinas deben tener sus cubiertas u otros materiales impermeables que las
cubran. O si el equipo es portátil, cada empleado deberá proteger su equipo y
evacuar el edificio.
● Cuarto de servidores: En los cuartos de servidores se levantarán los materiales del
piso lo más alto posible.
● Si las instalaciones se ven afectadas por la emergencia, limitando su uso, el comité
de emergencias dará instrucciones para que se suspendan las labores en los
edificios afectados. La administración evaluará las consecuencias y reprogramará
las actividades de acuerdo a la necesidad. El personal que pueda continuar sus
actividades desde casa o en otro lugar, reanudará sus actividades.
● Los Oficiales de Seguridad y Vigilancia controlarán el acceso a los edificios
afectados limitando así la entrada no autorizada.
 ● De acuerdo a la naturaleza de la emergencia se procederá a proteger puertas y
ventanas. Las personas designadas para esta tarea se presentarán al proveedor de
materiales, la cual proveerá los materiales y equipo necesario para la protección de
las ventanas y puertas. Los empleados que no tengan tareas específicas asignadas
estarán disponibles para ayudar en la operación antes y después de la operación de
emergencia.
● Si la emergencia se presenta dando tiempo para prepararse la protección de
materiales y equipo será prioritaria. Si la emergencia provoca daños a la estructura
la reentrada a la instalación deberá ser autorizada por las autoridades de protección
civil. No se autorizará la entrada hasta que se pueda garantizar la salud y seguridad
de quienes ocuparan el edificio.

Reinicio de servicios
Luego de que pase la emergencia se realizarán todas las actividades necesarias para
retornar todos los sistemas a sus niveles normales de operación en el menor tiempo
posible. Se tomará en consideración la salud y seguridad de los empleados y la protección
de la propiedad.

Se tomarán las siguientes medidas:

● Se llevará a cabo la tarea de realizar una evaluación preliminar de los daños y de
rendir los informes correspondientes.
● El personal de la oficina de Recursos Humanos preparará y rendirá los informes y
expedientes del personal que trabaje durante las operaciones de emergencia (antes,
durante y después).
● Se esperará a protección civil que determine qué instalaciones pueden ser
ocupadas y autorizará el personal para que pueda retornar a sus labores.
● Se reubicará el personal que no pueda retornar a las instalaciones afectadas.
● Se autorizará el procedimiento de realizar compras de emergencia para obtener los
recursos necesarios para reparar o restituir la propiedad o equipo afectado o
destruido durante la emergencia.
 Bibliografía

 INCIBE. (2019). Fases de un Plan de Continuidad de Negocio. Disponible

en https://www.incibe.es/protege-tu-empresa/blog/fases-plan-continuidad-negocio
 RiesgosCero. (s.f.). Guía para gestionar un plan de continuidad de negocio, según la ISO
22301. Disponible en https://www.riesgoscero.com/academia/especiales/guia-para-
gestionar-un-plan-de-continuidad-de-negocio-segun-la-iso-22301 
 MTNET. (2017). Pasos Básicos para Diseñar un Plan de Recuperación de Desastres
Efectivo. Disponible en https://www.mtnet.com.mx/blog/pasos-basicos-para-disenar-un-
plan-de-recuperacion-de-desastres-efectivo/ 
 Fases de un Plan de Continuidad de Negocio. Págs. 177 y 178. Disponible
en http://gsti.yolasite.com/resources/ITIL-12-Administracion-de-la-continuidad-de-
servicios.pdf 
 Gobierno de México. Secretaría de Salud. Plan de recuperación en caso de desastres.
Área de Sistemas.  Disponible
en http://www.cns.salud.gob.mx/descargas/intranet/PlanRecuperacionDesastres.pdf  
 Gobierno de Colombia. (2018). Plan de recuperación de desastres. Disponible
en http://www.esap.edu.co/portal//wp-content/uploads/2019/03/Plan-de-Recuperaci
%C3%B3n-de-Desastres-v1.pdf