UNIVERSIDAD DEL VALLE DE MÉXICO

MATERIA: LEGALIDAD Y PROTECCIÓN DE LA INFORMACIÓN

ACTIVIDAD 3:

PROYECTO INTEGRADOR ETAPA 1

ANÁLISIS DE LA ORGANIZACIÓN EN MATERIA DE SEGURIDAD

EQUIPO 4:

BENNETT CARREÑO ABRAHAM

BUSTOS HERNÁNDEZ SANTIAGO

CORONA RAMÍREZ IVONNE DIANNEY

HERNÁNDEZ GONZÁLEZ ARMANDO

RENTERÍA BALDERRAMA OMAR EFRAÍN

DOCENTE:

DRA. ALICIA GUADALUPE LUNA SALAZAR

FECHA: 24/09/2023

LUGAR: ONLINE
ÍNDICE

INTRODUCCIÓN............................................................................................................3
OBJETIVO...................................................................................................................... 3
DESARROLLO............................................................................................................... 4
Mapa organizacional............................................................................................................. 8
Área de seguridad informática.........................................................................................9
Información que maneja la empresa....................................................................... 10
Errores de seguridad informática y modificaciones propuestas.......................................... 11
Ventajas de un plan de protección y seguridad informática....................................12
CONCLUSIÓN..............................................................................................................14
REFERENCIAS............................................................................................................ 15
INTRODUCCIÓN

El presente documento corresponde con la primer etapa del proyecto integrador para
la materia Legalidad y protección de la información, expondremos el contexto de la
empresa para conocer su organización interna, el tipo de información que maneja así
como el panorama actual en su seguridad informática y las ventajas que un plan de
protección y seguridad informática pudiera ofrecer a la organización.

OBJETIVO

Identificar errores relacionados con el manejo de información mientras se desarrollan

los siguientes puntos:

● Descripción del contexto de la empresa

● Mapa organizacional
● Lista de información que se maneja
● Situación de posibles errores de seguridad informática
● Ventajas de la implementación de un plan de protección y seguridad
informática
DESARROLLO

Descripción de empresa

HISTORIA

Imperquimia® es una empresa 100% mexicana fundada en 1967, certificada bajo la

norma ISO-9001:2015, que ofrece al mercado de la construcción productos de la más
alta calidad divididos en cinco líneas: Impermeabilizantes,Pinturas, Recubrimientos,
Productos para Concreto, Selladores.

Desde su fundación, Imperquimia® se ha distinguido con la innovación y el desarrollo

de nuevos productos, por tal razón sus avances tecnológicos fueron reconocidos con
el Premio Nacional de Ciencias y Artes 2004, en el campo de Tecnología y Diseño,
siendo una de las pocas empresas mexicanas con patentes propias en la industria de
la construcción.

Durante estas 5 décadas en Imperquimia® hemos desarrollado una plataforma

confiable y garantizada de comercialización a través de nuestra planta y 19 tiendas de
fábrica; además contamos con más de 150 distribuidores e instaladores profesionales
en todo el país, que, mediante la comunicación estrecha y el trabajo en equipo,
ofrecemos en conjunto las soluciones instaladas con máxima calidad, desempeño y
economía.

● Tangibles e intangibles del producto.

Actualmente Grupo Imperquimia fabrica la línea más completa en el mercado de

productos químicos para la Industria de la Construcción y Renovación de Inmuebles
con casi 200 productos, agrupados en cinco grandes Familias:

IMPERQUIMIA: Mantos Prefabricados Impermeables, Impermeabilizantes Térmicos

Elastoméricos, Impermeabilizantes Asfalticos en Frio y Caliente, Cementos Selladores
Plásticos y Elásticos, Membranas para Impermeabilizar, Impermeabilizantes
Cementicios y Transparentes y Adhesivos para impermeabilizar.
ESPACIOS: Pinturas Acrílicas, Esmaltes Alkidales, Texturizados, Selladores,

Recubrimientos Primarios, pintura impermeable.

GUARDQUIM: Recubrimientos Industriales, Recubrimiento para pisos,

Niveladores, Endurecedores y Texturizados de Pisos, Adhesivos para recubrimientos

Cerámicos, Naturales y losetas Vinilicas, Productos para Pavimentos, Productos para
Áreas Deportivas, Productos para Reparación de Superficies, Recubrimientos contra
Fuego, Línea de Recubrimientos Anticorrosivos.

QUIMICRET: Aditivos para Concreto, Grouts libres de Contracción de Alta

Resistencia, Morteros Poliméricos, Curadores y Desmoldantes. Adhesivos para

Concreto y Mortero.

SELLAQUIM: Selladores Acrílicos y de Poliuretano.

● Análisis del medio ambiente de tu producto o servicio.

Para determinar una vez obtenidos los resultados del mercado meta, buscando
principalmente las ventas al mayoreo para tiendas que vendan al menudeo, se
propone son las constructoras, ferreterías, tiendas de materiales de construcción y
supermercados, cadenas de conveniencia, o en el caso de las constructoras que se
dedican principalmente a la vivienda en la ciudad.

Misión:

Nuestra misión es ser líderes en el mercado de productos químicos para la Industria

de la Construcción y Renovación de Inmuebles, ofreciendo soluciones innovadoras y
de alta calidad que satisfagan las necesidades de nuestros clientes. A través de la
investigación y el desarrollo constante para disminuir el daño ambiental en nuestros
productos químicos, así mismo trabajamos en colaboración con nuestros clientes,
brindándoles asesoramiento técnico y un excelente servicio al cliente y
convirtiéndonos en su proveedor preferido.

Visión:

Nuestra visión es ser reconocidos como la marca líder a nivel nacional e internacional
en el sector de productos químicos para la Industria de la Construcción y Renovación
de Inmuebles. Nos esforzamos por ser reconocidos en innovación y calidad brindando
soluciones que superen las expectativas de nuestros clientes. Buscamos expandir
nuestra presencia en nuevos mercados y fortalecer nuestra posición como
proveedores confiables y de confianza. Nuestra visión es seguir creciendo y siendo
una empresa líder, contribuyendo al éxito y la satisfacción de nuestros clientes.

Objetivos de la empresa:

Algunos de los objetivos que debemos tener en cuenta son:

● Calidad del producto: Garantizar la producción y comercialización de productos

químicos para la Industria de la Construcción y Renovación de Inmuebles de
alta calidad que cumplan con los estándares de rendimiento y durabilidad
exigidos por los clientes.
● Innovación y desarrollo de productos: Realizar investigaciones y desarrollar
constantemente nuevos productos y tecnologías para mantenerse a la
vanguardia del mercado y satisfacer las necesidades cambiantes de los
clientes.
● Satisfacción del cliente: Establecer altos estándares de servicio al cliente y
trabajar para superar las expectativas de los clientes, brindando asesoramiento
técnico, soporte y soluciones personalizadas.
● Rentabilidad y crecimiento financiero: Lograr una gestión financiera sólida y
rentable, estableciendo objetivos de crecimiento de ventas, rentabilidad y
participación en el mercado que garanticen la viabilidad a largo plazo de la
empresa.
Contexto y posicionamiento actual de la organización en el mercado:

Grupo Imperquimia se ha distinguido con la innovación y el desarrollo de nuevos

productos, por tal razón sus avances tecnológicos fueron reconocidos con el Premio
Nacional de Ciencias y Artes 2004, en el campo de Tecnología y Diseño, siendo una
de las pocas empresas mexicanas con patentes propias en la industria de la
construcción.

Ofrece al mercado de la construcción productos de la más alta calidad divididos en

cinco líneas: Impermeabilizantes, Pinturas y Esmaltes, Recubrimientos Especiales,
Productos para Concreto y Selladores Elásticos.
Mapa organizacional

Imagen 1. Mapa organizacional Imperquimia, fuente: elaboración propia

Área de seguridad informática

Actualmente en Imperquimia los departamentos que se encuentran bajo la dirección

de tecnologías de la información llevan un buen control de los sistemas y datos, sin
embargo la empresa actualmente no cuenta con un departamento dedicado
exclusivamente al área de seguridad tecnológica, si bien existe una Dirección de
Tecnologías de la Información con dos departamentos que son soporte y sistemas,
ninguno de ellos se especializa en la seguridad tecnológica, en ocasiones brindan
recomendaciones a los usuarios pero no llegan a implementar políticas empresariales
que tengan el peso suficiente para lograr un impacto a nivel empresa.

Como consultores sugerimos que el departamento de seguridad tecnológica debe

estar a cargo de la dirección de tecnologías de la información y trabaje en conjunto
con su dirección y la dirección general para lograr implementar las políticas
necesarias que convengan al contexto de la organización.

Entre los objetivos que debe perseguir el departamento de seguridad informática se

encuentran:

● Conservar los activos antes ataques o situaciones malintencionadas

● Proporcionar y mantener un ambiente seguro para los activos institucionales
● Asegurar la integridad, confidencialidad y disponibilidad de los datos
● Analizar los riesgos mediante el uso de políticas empresariales
● Definir y aplicar procedimientos empresariales para las políticas se seguridad
● Promover y preparar auditorías enfocadas a la seguridad
● Atender las solicitudes de los departamentos en materia de seguridad
● Supervisar permanentemente las herramientas y procedimientos
implementados
● Definir políticas de seguridad informática a nivel empresarial
Información que maneja la empresa.

Imagen 2. Clasificación de la información.

La información que la empresa maneja lo hacen de una manera adecuada, los datos
se guardan celosamente y se mantienen en buen estado por medio de respaldos
guardados en duros físicos en caso de corrupción de los datos de los servidores en
donde se almacenan las bases de datos que se actualizan dia con dia.

Los datos se ingresan de forma automática por medio de un formato que varía
dependiendo del área de la empresa en la que se realicen las ventas, sin embargo los
perfiles de los clientes se guardan una base datos distinta de la de ventas asegurando
la velocidad de respuesta de respuesta del sistema.

El formato recolecta información para poder generar las facturas de las ventas de las
empresas, entre la información recolectada se encuentra: nombre completo del
cliente, nombre de la empresa, dirección, código postal, ciudad, entidad federativa,
teléfono de contacto, importe, datos de facturación y dirección de correo electrónico.
Además, se recolecta la información del producto que sale de la empresa para ser
cotejada con la base de datos de los almacenes y se reemplacen los productos que
están por agotarse.

La información de las ventas se almacena y analiza de una forma periódica para

identificar anomalías, tendencias, identificar productos obsoletos y estadísticas
generales que se presenten en la empresa para garantizar el correcto funcionamiento
de la empresa evitando que se presente escasez de producto.

Aparte de la información que la empresa maneja por medio de las ventas y por
marketing , también generan información de comunicación interna, con proveedores y
clientes, por medio de llamadas, mensajes y comunicación electrónica. El área de
investigación genera bases de datos en las cuales por sus desarrollos y el
performance de estos. El área de recursos humanos maneja toda la información
personal de los empleados con un formato similar al que se usa para el área de
ventas.

Errores de seguridad informática y modificaciones propuestas

Cómo puede notarse en el gráfico de la sección anterior, vemos que partimos de

varios estadíos dentro de la gestión de la información de la empresa, estadíos que
parten desde cuestiones meramente técnicas, hasta cuestiones directamente
relacionadas con como el negocio acostumbra manejar la información.

Uno de los primeros riesgos que se ven es en los procesos automáticos, estos deben
tener mecanismos de prueba para reducir la posibilidad de ingresar información
inconsistente dentro del sistema; es aquí donde viene la primera propuesta, incluir
mecanismos de pruebas automatizadas para monitorizar la consistencia.

Los procesos de reconciliación de la información pueden escalar de manera

inesperada. Por esa razón es que es necesario revisar e intentar actualizar la manera
de tener un índice de información que pueda servir como un mecanismo de búsqueda
y acceso rápido, además que permita liberar los recursos de información que es
consultada de manera esporádica.
Un error de seguridad que se puede presentar es que la empresa se concentra mucho
en el tema del flujo de la información, más no detalla medidas de seguridad como
criptografía, derivación de roles, o incluso factores de autorización y autenticación.
Por lo que la implementación de un sistema SSO que sea como un Auth Wall detrás
de toda su información pareciera una alternativa viable y útil para esos fines.

Finalmente, la replicación de los datos y los respaldos. Es necesario pensar en

sistemas de coubicación para que el riesgo de tener los datos en un solo lugar físico
desaparezca, a través de la gestión de un sistema en la nube o de un servicio
dedicado de coubicación, podríamos evitar que en un ataque se perdiese la
información de meses o incluso años de trabajo y que un simple switch, evite que la
replicación ocurre hacia otros servidores y almacenes de datos coubicados.

Ventajas de un plan de protección y seguridad informática

Los beneficios de la implementación de un sistema de seguridad informática en la

empresa son los siguientes:

● Proteger a la empresa: - Los principales beneficios es que las soluciones de

seguridad cibernética de TI pueden servir de protección digital integral del
negocio.
● Proteger la información personal: - uno de los puntos más valiosos en la era
digital es la información personal. Si algún virus ataca sobre la información
personal de los empleados o clientes, son capaces de vender esa información,
o incluso utilizarla para robar todo su dinero.
● Permite que todos los empleados trabajen con seguridad: - sin la
ciberseguridad la empresa no puede hacer que sus datos estén seguros, así
que los empleados siempre están en riesgo de un ciberataque. Si alguna de las
computadoras se infectan eso puede reducir la productividad e incluso obligar a
cambiar de computadora.
● Inspirará confianza en los clientes- Al demostrar que la empresa está protegida
contra cualquier amenaza cibernética, crecerá la confianza de los clientes ya
que se tendrá la certeza de que sus datos no correrán riesgo de ser robados.
Los beneficios de la implementación de un sistema de seguridad informática en los
proyectos de ciencia de datos son los siguientes:

● Las ventajas de contar con un sistema de seguridad en los proyectos de

ciencia de datos son la detección proactiva de los ataques, el análisis
automático de amenazas y el descubrimiento asistido de vulnerabilidades.
CONCLUSIÓN

Al estudiar el caso de imperquimia encontramos que es una empresa mexicana que

brinda al mercado productos de alta calidad y que respeta la norma ISO para sus
productos, si bien su giro principal no es la tecnología de la información, en una
empresa tan grande como esta que genera y maneja datos de todos sus clientes y
personal, es de suma importancia que cuente con las políticas internas necesarias
para la gobernanza de la seguridad informática, actualmente sus departamentos
manejan adecuadamente la información, sin embargo ninguna de las áreas se
especializa directamente en la seguridad de los datos, por lo que concluimos que es
requerido un departamento que pueda encargarse de generar las políticas necesarias
y vigilar su cumplimiento en toda la organización, al implementar estas políticas la
confianza que tienen de sus clientes podría verse incrementada lo que se traduciría
directamente en los ingresos que la empresa genera.

Vemos que es importante que un departamento de seguridad informática tenga un

alto puesto en el organigrama para que le sea posible sugerir e implementar los caso
de uso necesarios para la organización, además porque para esto debe contar con el
presupuesto y respaldo de la dirección general y en el caso de imperquimia del
consejo administrativo.
REFERENCIAS

Euroinnova, (s.f.). Beneficios de tener una buena seguridad informática. Recuperado

de
https://www.euroinnova.mx/beneficios-de-tener-una-buena-seguridad-informatica

Imperquimia, (s.f.). ¿Quiénes somos?. Recuperado de

https://imperquimia.mx/quienes-somos

Instituto Politécnico Nacional, (s.f.). Departamento de seguridad informática.

Recuperado de https://www.seguridad.ipn.mx/objetivos.html

Grabeljsek, S. (2016). KPI para medir la contribución de IT a los objetivos de negocio.

Linkedin [sitio web]. Recuperado de
https://es.linkedin.com/pulse/kpi-para-medir-la-contribuci%C3%B3n-de-los-objetiv
os-sergio-grabeljsek

Redacción Computing (2008). La optimización de TI: un nuevo reto estratégico [sitio

web].
http://www.computing.es/infraestructuras/informes/1029096001801/optimizacion-r
eto-estrategico.1.html

Yong, N. (2018). ¿Cómo transformar el modelo operativo de tecnología para afrontar

cambios en el modelo de negocio?, Gestión [sitio web].
https://gestion.pe/blog/brujula-de-gestion-empresarial/2018/05/como-transformar-
el-modelo-operativo-de-tecnologia-para-afrontar-cambios-en-el-modelo-de-negoci
o.html

Zermeño, R. y Ahumada, S. (2007). Impacto de las tecnologías de información y

comunicaciones en el desempeño de las empresas mexicanas [archivo PDF].
http://www.imef.org.mx/publicaciones/boletinestecnicosorig/BOL_29_07_CTN_CC
.PDF

Urcuqui, C. , García M. , Osorio, J. , Navarro, A. , (2018) Ciberseguridad: un enfoque

desde la ciencia de datos [archivo PDF].
navarro_ciberseguridad_ciencia_2018.pdf (comsoc.org)