SEGURIDAD

CIBERNÉTICA
Resumen
(El presente informe está dirigido a una empresa pequeña de servicios
administrativos de menos de 10 empleados, con una facturación anual aprox. a
L1,000,000.00, que incluye servicios de contabilidad, manejo de operaciones, y
servicios técnicos computacionales básicos en redes y comunicación. La empresa
tiene su propio software contable creado por uno de sus socios. San Pedro Sula,
Honduras)
Cada vez se están volviendo más fuertes los ataques a los sistemas de
información de las empresas en todo el mundo. No sólo están expuestas a
pérdidas financieras, sino también de su información, comprometiendo sus
relaciones con clientes, proveedores, afiliados, e incluso que la competencia tome
ventaja de la sustracción de su información.
Es para evitar estos predicamentos que se vuelve necesario, implementar
sistemas de seguridad cibernética.
La compañía Cisco, líder mundial en soluciones de seguridad cibernética, afirmó
en 2017, en su Informe Anual de Seguridad Cibernética, que el 80% de los
dispositivos están infectados por algún tipo de malware (programa informático
malicioso). Todo dispositivo que se conecta a la red web y de información de la
empresa, es vulnerable a una amenaza cibernética, por esta razón, la empresa
debe estar preparada para proteger, detectar y responder a todas las amenazas
posibles, y disminuir la vulnerabilidad de la empresa.
Es urgente que la empresa prevenga su vulnerabilidad, debido a que las
amenazas son cada vez más graves, más sofisticadas y más difíciles de detectar.
Es importante cuidar y controlar toda la actividad de comunicación y manejo de
información que realizan los empleados, y en general los usuarios que se
conectan a la red de la empresa, los sitios web que visitan, los enlaces que se
abren, el correo electrónico, los dispositivos que se conectan, los canales de
comunicación remotos, la seguridad en los códigos de los software usados, y la
configuración de los enlaces y de la seguridad en los servidores, por mencionar
algunas de estas áreas. Según la misma compañía Cisco, el 72% de las
amenazas son responsabilidad de los empleados.
Se deben de implementar procedimientos en el uso de la red de información que
estén enfocados a la seguridad de la información. Cada usuario debe ser
consciente de la importancia de salvaguardar la información propia y la de los
clientes, tomando en cuenta que la información es sumamente delicada y
confidencial.
Para desarrollar esta función tan crítica puede encargarse el jefe técnico de
sistemas, o subcontratar una compañía especializada en esta labor.

Compañías propuestas
Después de investigar en el medio, se detallan a continuación dos compañías con
amplia experiencia, y con certificación en el área de seguridad cibernética.

Nombre
C&W Business

Breve C&W Business, Con una experiencia combinada de más de 140 años liderando el
descripción sector de ITR, es un proveedor de servicios de comunicaciones y entretenimiento
que ofrece servicios de video, banda ancha, telefonía y servicios móviles líderes en
el mercado a consumidores en 18 países., así como soluciones de servicios de TI
personalizadas que utilizan tecnología en la nube para atender a clientes
comerciales y gubernamentales.

Servicios Redes y conectividad, seguridad, soluciones TI integradas en la nube, soluciones

unificadas y colaborativas, soluciones tecnológicas especializadas por industria.
Aliados Fortinet, MacAfee,
Estratégicos
Sitio Web https://cwcbusiness.com/es/

Nombre
GRUPO KAPA 7

Breve Con ingenieros con más de 15 años de experiencia comprobada, Grupo Kapa7
descripción satisface las necesidades de seguridad IT de las pequeñas, medianas y grandes
empresas, desarrollando planes de mantenimiento preventivos y proactivos que
ayuden a disminuir los tiempos de caída de los sistemas o perdida de información
valiosa causadas por amenazas informáticas.
Servicios Consultoría en seguridad informática, Etical Hacking, consultoría en redes,
configuración de servidores, virtualización de centros de datos, telemedicina y
capacitaciones
 Aliados Fortinet, Kaspersky, Powerconnect, FortiAP
Estratégicos
:
Sitio Web https://www.kapa7.com/

Informe Gerencia
Después de analizar las formas disponibles de desarrollar las tareas de seguridad
cibernética en la empresa, es decir, delegar la función al Jefe Técnico, contratar
una persona responsable de esta función, o subcontratar una empresa, se pueden
definir las siguientes Ventajas y Desventajas:

Ventajas / Desventajas de delegar al Jefe Técnico:

Ventaja:
o Tiene control en conjunto de todo lo relacionado con sistemas de
información en la empresa, una sola persona puede dar informes de todo.

Desventaja
o La persona actual no tiene educación ni experiencia propiamente en esa
área.

Ventajas / Desventajas de contratar una persona encargada de esta área:

Ventaja:
o Se puede contar con una persona dedicada a nuestras actividades, hay
más rapidez en la solución de los problemas.

Desventaja
o Es difícil el reclutamiento y selección de la persona pues no hay en la
empresa quien evalúe desde el punto de vista técnico.
o Se debe presupuestar el pasivo laboral de un colaborador más.
o Las afinidades con sus compañeros puede dar como resultado debilitar los
controles de seguridad.

Ventajas / Desventajas de subcontratar una compañía dedicada a seguridad

cibernética:
Ventaja:
o Las empresas propuestas tienen suficiente experiencia y personal capaz y
certificado para realizar el servicio.
o Ambas empresas ofrecen asesoría y solución de problemas a la brevedad
posible.
o El equipo que se instalará es de calidad reconocida.
o Por ser externo, no hay arreglos con personal de la empresa.
 o En el momento en que se quiera suspender el contrato, sólo se notifica, no
hay responsabilidad laboral.

Desventaja
o La empresa utilizará este tipo de servicio por primera vez, hay cierto nivel
de incertidumbre y riesgo de no recibir lo contratado.
Después de analizar las ventajas y desventajas, se concluye que la opción
recomendada es la subcontratación de una empresa dedicada a la seguridad
cibernética.
Los argumentos esenciales para llegar a esta conclusión son:
1. Por la experiencia en el rubro, los empleados directos tienden a debilitar los
controles internos de las empresas, por afinidad con sus compañeros de
trabajo.
2. No se agrega carga de pasivo laboral a las finanzas de la empresa.
3. El costo máximo del servicio es de $500.00. El salario promedio establecido
para este perfil es de $500.00. Es el mismo costo promedio para
subcontratar y para emplear una nueva persona.
4. La compañía a subcontratar tiene la experiencia y la certificación necesaria
para resolver los problemas de seguridad cibernética en la empresa.
Entre ambas empresas tenemos las siguientes variables:

C&W Business GRUPO KAPA 7

Costo Mensual total $300.00
Por las computadoras portátiles de la
empresa, no hay protección al estar
fuera del rango del firewall.
Instalación de un firewall Fortinet en la
oficina de la empresa, equipo del
proveedor.
El servicio de internet se debe
contratar con la compañía, el costo
total incluye servicio de internet, y
servicio de seguridad cibernética.
Costo Mensual total $500.00
Por las computadoras portátiles de la
empresa para el trabajo foráneo,
instalará antivirus Kaspersky, incluido
dentro del costo.
Instalación de un firewall Fortinet en la
oficina de la empresa, equipo con un
costo aproximado de $700.00, que
será propiedad del cliente.
El servicio de internet, es suministrado
por el cliente.

La recomendación es contratar los servicios de C&W Business, por los siguientes

aspectos:
1. El servicio de Internet de C&W Business es el más recomendado a nivel
corporativo.
2. Al tener ambos servicios, el internet y el firewall instalado, se garantiza
menos conflictos en el desempeño de ambos equipos.
3. El costo financiero es menor, y para la protección de las computadoras
portátiles, se hace la inversión de un antivirus de la elección de la empresa,
no del proveedor del servicio.