Los Mejores 20 CISO de México 2024

CIO Ediworld en su tercera edición presenta los premios Los Mejores 20 CISO de México 2024, los cuales reconocerán el desempeño laboral de 20 líderes responsables de la ciberseguridad y seguridad de la información en las organizaciones mexicanas en donde colaboran.

Para la conformación de las bases de estos premios se ha hecho un exhaustivo trabajo de investigación, el cual integró información de las mejores prácticas de ciberseguridad que se están realizando a nivel global. Se hace un especial reconocimiento a la gran labor en materia de ciberseguridad que están realizando las siguientes instituciones / organizaciones: Department for Digital, Culture, Media & Sport of UK; Bristol University; Statistics Canada Agency; Cyber Security for Europe; National Institute of Standards and Technology; International Data Group (IDC); Information Systems Security Association, Inc.; International Organization for Standardization (ISO); The International Electrotechnical Commission (IEC); Organización de Estados Americanos (OEA), entre otras.

Los Premios Los Mejores 20 CISO de México 2024 consideran:

1. La gestión de la ciberseguridad¹ y de la seguridad de la información² que se ha dado en las organizaciones y su impacto en la adopción y uso de tecnología.

2. La gestión del líder de seguridad y las acciones que los miembros de su equipo de ciberseguridad realizan para enfrentar los desafíos diarios en esta materia y la importancia de redefinir sus estrategias y políticas de protección.

3. Los resultados del desarrollo e implementación de proyectos estratégicos de ciberseguridad que han coadyuvado a mantener la gestión, operación y posicionamiento de sus organizaciones en el año inmediato anterior a la nominación.

¹ Ciber seguridad: Protección de los sistemas de información (hardware, software e infraestructura asociada), los datos sobre ellos y los servicios que proporcionan, del acceso no autorizado, daño o uso indebido. Esto incluye el daño causado intencionalmente por el operador del sistema, o accidentalmente, como resultado de no seguir las normas de seguridad procedimientos (UK National Cyber Security Strategy).
² Seguridad de la información: Preservación de la confidencialidad, integridad y disponibilidad de información. Además, de su autenticidad, responsabilidad, no repudio y confiabilidad (ISO, 27000).

Le invitamos a participar como candidato para ser reconocido como uno de los ganadores de los premios Los Mejores 20 CISO de México 2024. Para nominarse, le solicitamos por favor llene el siguiente cuestionario en línea, el cual nos proporcionará la información necesaria para poder evaluar su candidatura. Los datos que usted nos proporcione son confidenciales y sólo serán utilizados por CIO Ediworld con fines estadísticos; además de que podría servir de base para una publicación en nuestros medios. En la sección de comentarios complementarios, describa si hay algo que no puede ser publicado. Por favor considere nuestro Aviso de Privacidad.

La información será calificada por el Consejo Editorial de CIO Ediworld para elegir a los 20 Mejores Líderes de Ciberseguridad de México 2024, los cuales serán galardonados en una ceremonia de premiación en el mes de Septiembre en un exclusivo evento. Si tiene cualquier duda, contáctenos en eventos@ediworld.com.mx, a la línea de WhatsApp 55 4130 7556 o llame al 55 5097 0550.

¡Agradecemos su valiosa participación!

NOTA: Tenga en cuenta que este formulario guardará todas sus respuestas hasta el término de este.

I. Datos de identificación del participante (privados)

Question Title

* 1. Nombre Completo:

Question Title

* 2. Correo electrónico:

Question Title

* 3. Teléfonos de contacto (con clave LADA): De oficina y celular

Question Title

* 4. LinkedIn

Question Title

* 5. Nombre de la organización donde usted es el responsable de la ciberseguridad / seguridad de la información.

II. Información general de la organización donde el participante es responsable de la ciberseguridad / seguridad de la información.

Question Title

* 6. Rol como responsable de la ciberseguridad / seguridad de la información en su organización.

Question Title

* 7. ¿Cuánto tiempo se ha desempeñado como responsable de la ciberseguridad/ seguridad de la información?

Question Title

* 8. Como responsable de la ciberseguridad / seguridad de la información, ¿a quién le reporta?

Question Title

* 9. Seleccione el sector industrial o grupo de servicios al que pertenece la organización en la que se desempeña como responsable de la gestión de la ciberseguridad o seguridad de la información.
Si su sector no aparece en la lista, elija el más parecido.

Question Title

* 10. ¿En qué estado de la República Mexicana se ubica la organización?

Question Title

* 11. Seleccione el rango de número de colaboradores en el que se ubica la organización.

Question Title

* 12. Seleccione el rango de número de dispositivos conectados a la red que tiene la organización.

Question Title

* 13. ¿La organización pertenece a algún grupo?

Question Title

* 14. Si la respuesta es afirmativa, ¿cuál es el nombre del grupo?

Question Title

* 15. La organización es catalogada como:

III. Generalidades de la ciberseguridad y seguridad de la información.

Question Title

* 16. El siguiente listado contiene algunos “Aspectos de Sostenibilidad” que influyen significativamente en la capacidad de una organización para escalar y adaptar sus soluciones de ciberseguridad y seguridad de la información al entorno dinámico actual.
Seleccione los 3 que reflejen mejor el panorama en México durante 2023:

Cuentan con soluciones de ciberseguridad que son flexibles y modulares, permitiéndoles adaptarse rápidamente a cambios tecnológicos y a nuevas amenazas sin la necesidad de reemplazar completamente los sistemas existentes.

Existe escasez de personal técnico especializado y calificado para manejar adecuadamente la ciberseguridad y la seguridad de la información a lo largo de toda la empresa.

La Alta Dirección de las organizaciones a veces no comprende o respalda adecuadamente la ciberseguridad / seguridad de la información comparado con otros riesgos empresariales.

La capacitación en ciberseguridad para colaboradores no técnicos a menudo es insuficiente, aumentando el riesgo de incidentes de seguridad.

La cultura organizacional en las organizaciones tiende a ser relajada respecto a la ciberseguridad / seguridad de la información, generando que la actitud general de los usuarios hacia la ciberseguridad frecuentemente sea demasiado relajada, incrementando el riesgo de incidentes de seguridad.

Las organizaciones enfrentan desafíos para mantenerse actualizados y adoptar con las tecnologías emergentes y las amenazas cibernéticas en evolución, lo que puede dejar lagunas en la protección.

Se ha invertido en la formación continua y el desarrollo profesional del equipo de ciberseguridad para mantener la sostenibilidad de las prácticas de seguridad.

Se requiere construir una estrategia de ciberseguridad que sea resiliente y pueda adaptarse a los desafíos futuros, asegurando que la organización pueda continuar operando de manera segura frente a amenazas emergentes y evolucionando en el panorama tecnológico.

Question Title

* 17. El siguiente listado detalla diversos “Aspectos sobre la Gestión de la Información” que tienen un impacto directo en la capacidad de una organización para proteger sus activos y su reputación. Estos factores son cruciales para mantener la operatividad y competitividad de la organización en el mercado, especialmente en el contexto de ciberseguridad y seguridad de la información.
Seleccione los 3 que reflejen mejor el panorama en México durante 2023:

A menudo, los controles de seguridad de la información se implementan solamente para cumplir con requisitos normativos, sin una integración estratégica con la gestión de riesgos de la organización.

Existe una gestión efectiva de la información con un alto nivel de transparencia y responsabilidad dentro de la organización

Faltan inversiones en tecnologías que ayuden a proteger los datos personales y sensibles, como la encriptación, la tokenización y otras medidas de seguridad cibernética.

La gestión efectiva de la seguridad de la información se complica debido a que existen numerosos procesos manuales y/o informales en la gestión de la seguridad de la información de las organizaciones.

No se atienden las leyes y regulaciones pertinentes sobre protección de datos nacionales y otras leyes internacionales que puedan afectar las operaciones de la organización.

Se necesitan desarrollar y mantener políticas de privacidad que no sólo cumplan con las leyes, sino que también promuevan la confianza de clientes y socios.

Tienen implementados sistemas avanzados para el análisis de seguridad y la integración de inteligencia de amenazas para anticipar, detectar y responder eficazmente a las amenazas cibernéticas.

Question Title

* 18. El listado a continuación presenta varios “Aspectos de Gestión de Riesgos” que influyen directamente en la capacidad de una organización para proteger sus activos y su reputación frente a las crecientes amenazas en un entorno digital complejo. Estos aspectos son fundamentales para mantener la integridad y la seguridad en el ámbito de la ciberseguridad.
Seleccione los 3 que reflejen mejor el panorama en México durante 2023:

A menudo, los controles de ciberseguridad se implementan solamente para cumplir con requisitos normativos, sin una integración estratégica con la gestión de riesgos de la organización.

Algunas organizaciones dependen únicamente de controles básicos como firewalls y software antivirus, y no cuentan con tecnologías evolucionadas para prevenir, detectar o responder a amenazas cibernéticas avanzadas.

Existen numerosos procesos manuales y/o informales en la gestión de la ciberseguridad de las organizaciones, que complican la gestión efectiva de la ciberseguridad.

Han desarrollado y mantienen un plan de respuesta ante incidentes robusto para mitigar el impacto de las brechas de seguridad cuando ocurren.

Las organizaciones clasificadas como micro y pequeñas (por su tamaño) a menudo no desarrollan y mantienen un plan de respuesta ante incidentes para responder de manera rápida y efectiva a situaciones de seguridad, mitigando los daños y restaurando rápidamente los servicios y procesos críticos.

Las organizaciones gestionan una amplia variedad de software y puntos de acceso que requieren controles de seguridad específicos.

Los incidentes de seguridad ocurren debido a configuraciones incorrectas de los activos de TI y a la implementación ineficaz de controles de seguridad.

No se ha optimizado eficientemente la detección de malware, para reducir la carga de atención constante de alertas de seguridad.

Se cuenta con una gestión proactiva de riesgos por lo que se realizan evaluaciones de riesgos de manera continua y sistemática.

Question Title

* 19. Marque las opciones del siguiente listado que describan incidentes, fallos o violaciones de ciberseguridad y seguridad de la información que hayan impactado a su organización durante el año 2023.

Acceso a áreas restringidas.

Acceso no autorizado y manipulación de datos.

Amenazas Persistentes Avanzadas (APT): Ataques planificados y ejecutados durante un periodo prolongado con el objetivo de robar datos o monitorear secretamente la actividad de la organización.

Ataques de denegación de servicio (DoS y DDoS).

Extorsión y ransomware.

Incidentes de causa desconocida.

Ingeniería social.

Interrupciones y desconfiguraciones web.

Monitoreo y espionaje comercial.

Robo de información personal o financiera.

Robo o compromiso de hardware y software.

Robo o manipulación de propiedad intelectual.

Software malicioso y virus (agrupa todas las formas de software diseñado para dañar o infiltrarse en sistemas, incluidos virus, gusanos y troyanos).

Uso inadecuado de recursos informáticos.

La organización no se vio afectada por ningún incidente de ciberseguridad / seguridad de la información en 2023.

Question Title

* 20. Elija los 5 atributos más importantes de una plataforma de ciberseguridad / seguridad de la información, para la detección y respuesta de potenciales amenazas.

Análisis Avanzado de Seguridad (Con técnicas como correlación de datos, heurística y algoritmos de aprendizaje).

Arquitectura Abierta y Extensible (Uso de APIs abiertas y documentadas, software de código abierto y estándares reconocidos en la industria, permitiendo una fácil integración y expansión).

Automatización y Orquestación (Con capacidades de automatización y orquestación para agilizar respuestas a incidentes y gestionar eficazmente las operaciones de seguridad, reduciendo la carga manual y acelerando los tiempos de respuesta).

Capacidades Completas de Prevención, Detección y Respuesta.

Cobertura Amplia de Seguridad (Incluye protección contra vectores de amenazas comunes como seguridad en correo electrónico y web).

Cobertura Integral de la Superficie de Ataque (Protege todos los puntos de entrada potenciales, incluyendo dispositivos terminales, redes e infraestructuras en la nube).

Escalabilidad y Rendimiento.

Funciones de Gestión de Seguridad Avanzadas (Gestión avanzada de incidentes, desarrollo y manejo de runbooks, y la automatización/orquestación de procesos para mejorar la eficiencia operativa).

Gestión y Reportes Centralizados.

Integración de Inteligencia de Amenazas.

Interoperabilidad entre Sistemas.

Soluciones Modulares Plug-and-Play.

Soporte para Cumplimiento Regulatorio.

IV. Gestión de la ciberseguridad y seguridad de la información en la organización

Question Title

* 21. Seleccione las medidas de gestión de riesgos de ciberseguridad / seguridad de la información que su organización implementó en 2023 para prevenir incidentes en su organización.

Actualizaciones y Mantenimiento (Aplicación frecuente de parches y actualizaciones a sistemas y software para cerrar brechas de seguridad).

Adquisición de seguros de ciberseguridad para mitigar las consecuencias financieras de incidentes.

Aumento del personal de ciberseguridad y del presupuesto dedicado, junto con un incremento en la capacitación para técnicos y no técnicos.

Desarrollo y mantenimiento de un plan de continuidad del negocio y estrategias de respuesta ante incidentes.

Establecimiento de políticas escritas para la gestión interna de riesgos, asociados con socios de la cadena de suministro y el reporte de incidentes.

Evaluaciones y Pruebas de Seguridad (Pruebas de penetración, evaluaciones de vulnerabilidad y auditorías completas por terceros).

Gestión de Cambios y Configuraciones en los sistemas.

Implementación de Frameworks y Certificaciones.

Incorporación estratégica de la ciberseguridad en la planeación estratégica y los procesos de auditoría de TIC.

Inversión en Inteligencia de Amenazas para anticipar y responder a ciberataques emergentes.

Mayor dedicación de tiempo y recursos por parte de la alta dirección en las actividades de ciberseguridad.

Mejora continua en la seguridad de dispositivos móviles, redes, correos electrónicos, web, software y puntos de venta.

Monitoreo y Análisis de la red y de los empleados para detectar actividades sospechosas.

Protección y Control de Datos.

Reforzamiento de la gestión de identidad y acceso, incluyendo controles físicos y digitales.

Question Title

* 22. ¿Bajo qué framework (marco de trabajo) de ciberseguridad y seguridad de la información está alineada su organización?
Por favor lea con cuidado las opciones que se le presentan para realizar la elección de los que apliquen.

CIS Controls (Controles para una defensiva contra las amenazas cibernéticas más peligrosas y potencialmente dañinas) - Estados Unidos

COBIT (Control Objectives for Information and Related Technologies) (Internacional)

CONCORDIA (Cyber Security Competence Framework and Map) - Europa

CSA (Cloud Security Alliance: Cloud Controls Matrix) - Internacional

GDPR (General Data Protection Regulation) (Unión Europea)

IEC/ISO 27005 (Gestión de riesgos en seguridad de la información) (Internacional)

IEC 62443 (Industrial Automation and Control Systems Security) - Internacional

ISF (Information Security Forum: Standard of Good Practice) - Internacional

ISO / IEC 27001: 2013 (Sistema de Gestión de Seguridad de la Información) - Internacional

ISO / IEC 27002: 2013 (Código de práctica para la gestión de la seguridad de la información) - Internacional

ITIL (Information Technology Infrastructure Library) - Internacional

MITRE ATT&CK (MITRE Adversarial Tactics, Techniques, and Common Knowledge) - Estados Unidos

NICE (National Initiative for Cyber Security Education) - Estados Unidos

NIST SP 800-171 (Protección de información no clasificada en sistemas y organizaciones no federales) - Estados Unidos

NIST SP 800-30 (Guía para la gestión de riesgos de seguridad de la información) - Estados Unidos

NIST SP 800-53 (Estándares y directrices de seguridad y privacidad para sistemas federales) - Estados Unidos

OWASP (Open Web Application Security Project) - Internacional

PCI DSS (Payment Card Industry Data Security Standard) - Internacional

Nos encontramos en proceso de alineación a un framework (marco de trabajo) de ciberseguridad y seguridad de la información.

Otro. Especifique:

Question Title

* 23. El compromiso activo de la Alta Dirección en la ciberseguridad y la seguridad de la información es crucial para la efectividad de las estrategias de protección contra amenazas cibernéticas y la gestión adecuada de la información en las organizaciones.
Elija tres áreas en las que su organización esté implementando medidas concretas para fortalecer este compromiso:

La alta dirección lidera con el ejemplo el compromiso con la ciberseguridad / seguridad de la información dándole una importancia estratégica.

La alta dirección mide entre sus indicadores la administración de los riesgos de ciberseguridad (identificación, evaluación y gestión).

La alta dirección se involucra en la planificación y ejecución de la respuesta a incidentes de seguridad.

La ciberseguridad está alineada con los objetivos estratégicos de la organización.

Se asignan recursos adecuados para la ciberseguridad: presupuesto, contratación de personal calificado y la inversión en tecnología y capacitación necesarias para mantener la ciber seguridad.

Se comunica la importancia de la ciberseguridad a toda la organización y fomenta una cultura de concienciación sobre la seguridad.

Se establecen estrategias y prácticas de ciberseguridad de manera regular y se mejoran continuamente.

Se garantiza que la organización cumpla con todas las leyes y regulaciones pertinentes relativas a la seguridad de la información y la protección de datos.

Question Title

* 24. Seleccione las “acciones de resiliencia cibernética” que implementó en su organización en 2023, para prevenir ataques cibernéticos y garantizar que pudieran continuar operando eficazmente durante y después de un incidente de seguridad.

Capacitación y Concienciación.

Evaluación de Riesgos.

Inversión en tecnologías avanzadas de seguridad que puedan detectar, prevenir y responder a amenazas (soluciones de seguridad de red, cifrado, autenticación multifactor y monitoreo continuo).

Participación en foros y asociaciones industriales para compartir información sobre amenazas y mejores prácticas en ciberseguridad.

Planificación y Preparación.

Pruebas regulares de los sistemas de seguridad y simulacros de incidentes para evaluar la efectividad de los planes y capacidades de respuesta.

Verificar que proveedores y socios cumplen con los estándares de seguridad necesarios, especialmente los que manejan datos sensibles o proporcionan servicios críticos.

Question Title

* 25. ¿Cuál es el presupuesto para ciberseguridad en su organización en este 2023? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).

Question Title

* 26. ¿Cuál es el presupuesto para seguridad de la información en su organización en este 2023? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).

Question Title

* 27. ¿Cuál es el promedio total de ingreso que tuvo su organización en 2023? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).

V. Proyecto de ciberseguridad / seguridad de la información presentado.

En esta sección, le solicitamos información relativa al desarrollo y resultados del “Proyecto de ciberseguridad y / o de seguridad de la información que elaboró en 2023 y que en esta ocasión presenta para la nominación Los Mejores 20 CISO de México 2024.

Question Title

* 28. Nombre del proyecto.

Question Title

* 29. Indique el periodo de realización del proyecto:

Fecha de inicio: DD/MM/AAAA

Fecha de conclusión: DD/MM/AAAA

Question Title

* 30. Seleccione el enfoque que le dio a su proyecto:

Question Title

* 31. ¿Cuál es el objetivo general de su proyecto?

Question Title

* 32. Describa brevemente su proyecto.
· Redacte de manera general la(s) necesidad(es) o problemática que fueron el impulso para generar el proyecto; además de cómo se llevó a cabo. Esto permitirá al consejo evaluador conocer de manera más amplia el alcance y su desarrollo.
· NO INCLUYA los RESULTADOS DEL PROYECTO, ya que estos se solicitarán posteriormente.
· La extensión mínima de la redacción es de 200 palabras.

Question Title

* 33. ¿Cuál es la orientación que le dio a su proyecto?

Aspectos Humanos, Organizativos y Normativos

Ataques y Defensas

Seguridad de Sistemas

Seguridad de Software y Plataforma

Seguridad de la Infraestructura

Question Title

* 34. ¿En qué fase se encuentra su proyecto?

Inicio o conceptualización

Planeación

Ejecución o implementación

Totalmente terminado

Question Title

* 35. Si su respuesta anterior fue “Totalmente terminado”, conteste lo siguiente: Describa a detalle los resultados de su proyecto (Mínimo 200 palabras). En caso contrario escriba “No Aplica”.

Question Title

* 36. De la siguiente lista de metodologías de administración de proyectos, seleccione las que utilizó para desarrollar su proyecto.

Extreme Programming (XP)

Kanban Project Management

Lean Project Management

Métodos Crystal (Crystal Methods)

PMI – PMBOK (Project Management Body of Knowledge)

PRINCE2 (PRojects IN Controlled Environments)

RAD (Rapid Application Development)

RUP (Rational Unified Process)

Scrum (Agile Project Management Framework)

Otras metodologías. Especifique:

Question Title

* 37. ¿Algún proveedor o integrador colaboró en el desarrollo del proyecto?

Question Title

* 38. En caso de ser afirmativa la respuesta anterior, ¿cuál es el nombre del proveedor o integrador?

Question Title

* 39. Aproximadamente, ¿a cuánto asciende la inversión hecha en el proyecto? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).

VI. La gestión del líder de la ciberseguridad / seguridad de la información de la organización.

Question Title

* 40. Seleccione la(s) certificación(es) en ciberseguridad/ seguridad de la información que tiene usted:

CCFP (Certified Cyber Forensics Professional) - (ISC)²

CCISO (Certified Chief Information Security Officer) - EC-Council

CCSK (Certificate of Cloud Security Knowledge) - Cloud Security Alliance

CCSP- (ISC)² (Certified Cloud Security Professional | (ISC)²)

CEH (Certified Ethical Hacker) - EC-Council

CGEIT (Certified in the Governance of Enterprise IT) - ISACA

CIPP (Certified Information Privacy Professional) - IAPP

CIPT (Certified Information Privacy Technologist) - IAPP

CISA (Certified Information Systems Auditor) - ISACA

CISM (Certified Information Security Manager) - ISACA

CISMP (Certificate in Information Security Management Principles) - BCS

CISSP (Certified Information Systems Security Professional) - (ISC)²

CISSP-ISSAP- (ISC)² (Information Systems Security Architecture Professional)

CompTIA CASP+ (CompTIA Advanced Security Practitioner) - Computing Technology Industry Association

CompTIA Security+- Computing Technology Industry Association

CRISC (Certified in Risk and Information Systems Control) - ISACA

CSFPC™ (Cyber Security Foundation Professional Certificate) - CertNexus

FIP (Fellow of Information Privacy) - IAPP

GCIH (GIAC Certified Incident Handler) – GIAC

GSEC (GIAC Security Essentials Certification) - GIAC

GSLC (GIAC Security Leadership Certification) - GIAC

HCISPP (HealthCare Information Security and Privacy Practitioner) - (ISC)²

ISO/IEC 27001 Lead Auditor - PECB or similar certification bodies

ISO/IEC 27001 Lead Implementer - PECB or similar certification bodies

ISSMP (Information Systems Security Management Professional) - (ISC)²

ITIL (Information Technology Infrastructure Library) certifications - AXELOS

OSCP (Offensive Security Certified Professional) - Offensive Security

PMP (Project Management Professional) – PMI

En proceso de certificarse

Otras certificaciones. Especifique:

Question Title

* 41. En caso de haber lidiado con un incidente de ciberseguridad / seguridad de la información en 2023, ¿con qué externos contactó para obtener información o asesoramiento? Seleccione las que apliquen.

Asociación de la Industria.

Banco u otra institución financiera.

Comunidad de Internet.

Consultor o contratista de TI.

Departamento o agencia gubernamental.

Fabricantes de software o hardware.

No hubo incidentes en 2023.

Organismo privado regulador de ciberseguridad.

Proveedor de seguros de riesgo cibernético.

Proveedores, clientes o socios.

Servicios de policía cibernética.

Servicios legales.

No hubo contacto con ningún externo

Question Title

* 42. Seleccione las herramientas de ciberseguridad / seguridad de la información que adquirió en 2023.

Análisis de comportamiento del usuario (UEBA).

Análisis de seguridad avanzado (SIEM).

Auditorías de seguridad energéticas y ambientales.

Capacidades de respuesta automatizada.

Cifrado y gestión de claves robustas.

Defensa contra ataques de software de la cadena de suministro.

Firewalls de siguiente generación.

Gestión avanzada de dispositivos.

Gestión de identidad y acceso (IAM).

Herramientas de seguridad para entornos de nube híbrida.

Plataformas de cumplimiento y gobernanza de datos

Protección avanzada contra malware y ransomware.

Seguridad de aplicaciones web y APIs.

Seguridad integrada para IOT.

Sistemas de detección y prevención de intrusos mejorados.

Question Title

* 43. En caso de haber lidiado con un incidente de ciberseguridad / seguridad de la información en 2023, ¿Cómo se vio afectada su empresa? Seleccione las que apliquen.

Costos de recuperación y reparación.

Daño a la reputación de la marca.

Impacto en el valor de las acciones.

Interrupción del trabajo diario, requiriendo tiempo adicional para que lo completaran.

Multas de reguladores o autoridades.

Pago de rescate.

Perdida de información.

Pérdida de ingresos.

Pérdida de propiedad intelectual.

Pérdida de proveedores, clientes o socios.

Se impidió el uso de recursos o servicios.

No hubo incidentes en 2023.

Otro (especifique)

Question Title

* 44. Si lidió con un incidente de ciberseguridad / seguridad de la información en 2023, ¿cuánto le costó remediar el suceso? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).

Question Title

* 45. A continuación, se presentan diferentes acciones que las organizaciones generan en pro de mantener la seguridad del ecosistema donde se desarrollan. Elija cuáles está aplicando para gestionar los riesgos sistémicos y en cascada.

Se han definido estándares mínimos de ciberseguridad para los integrantes del ecosistema.

Se ha diseñado un plan sólido de respuesta conjunta a incidentes cibernéticos / de seguridad de la información.

Se han integrado procesos de corresponsabilidad en temas de ciberseguridad y seguridad de la información en los procesos comerciales críticos.

Se han implementado programas de educación y formación en ciberseguridad y seguridad de la información para todas las organizaciones que integran el ecosistema.

Se han realizado simulacros para probar la preparación de respuesta a incidentes cibernéticos.

Ninguna de las anteriores.

VII. Cierre de la postulación.

Question Title

* 46. De las siguientes medidas de ciberseguridad / seguridad de la información, ¿Cuáles considera que serán las 3 que se emplearán con más frecuencia en 2024?

Aumento en la implementación de soluciones de seguridad y autenticación para entornos de trabajo remotos.

Adopción de enfoques de ciberseguridad centrados en la inteligencia de amenazas y la colaboración entre organizaciones.

Fortalecimiento de la seguridad en la nube y la protección de datos en entornos de nube pública y privada.

Implementación de soluciones de seguridad más avanzadas para protegerse contra ransomware y ataques dirigidos.

Fortalecimiento de la seguridad en la cadena de suministro y la gestión de riesgos asociados a terceros.

Mayor enfoque en la seguridad del IoT y la adopción de tecnologías emergentes, incluidas soluciones de seguridad específicas para 5G e IA.

Question Title

* 47. Seleccione las herramientas de ciberseguridad / seguridad de la información que prevé comprará en 2024.

Análisis de comportamiento del usuario (UEBA).

Análisis de seguridad avanzado (SIEM).

Auditorías de seguridad energéticas y ambientales.

Capacidades de respuesta automatizada.

Cifrado y gestión de claves robustas.

Defensa contra ataques de software de la cadena de suministro.

Firewalls de siguiente generación.

Gestión avanzada de dispositivos.

Gestión de identidad y acceso (IAM).

Herramientas de seguridad para entornos de nube híbrida.

Plataformas de cumplimiento y gobernanza de datos.

Protección avanzada contra malware y ransomware.

Seguridad de aplicaciones web y APIs.

Seguridad integrada para IOT.

Sistemas de detección y prevención de intrusos mejorados.

Question Title

* 48. ¿Qué presupuesto aproximado prevé que tendrá en 2025 para ciberseguridad en su organización? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).

Question Title

* 49. ¿Qué presupuesto aproximado prevé que tendrá en 2025 para seguridad de la información en su organización? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).

Question Title

* 1. Nombre Completo:

Question Title

* 2. Correo electrónico:

Question Title

* 3. Teléfonos de contacto (con clave LADA): De oficina y celular

Question Title

* 4. LinkedIn

Question Title

* 5. Nombre de la organización donde usted es el responsable de la ciberseguridad / seguridad de la información.

Question Title

* 6. Rol como responsable de la ciberseguridad / seguridad de la información en su organización.

Question Title

* 7. ¿Cuánto tiempo se ha desempeñado como responsable de la ciberseguridad/ seguridad de la información?

Question Title

* 8. Como responsable de la ciberseguridad / seguridad de la información, ¿a quién le reporta?

Question Title

* 9. Seleccione el sector industrial o grupo de servicios al que pertenece la organización en la que se desempeña como responsable de la gestión de la ciberseguridad o seguridad de la información.Si su sector no aparece en la lista, elija el más parecido.

Question Title

* 10. ¿En qué estado de la República Mexicana se ubica la organización?

Question Title

* 11. Seleccione el rango de número de colaboradores en el que se ubica la organización.

Question Title

* 12. Seleccione el rango de número de dispositivos conectados a la red que tiene la organización.

Question Title

* 13. ¿La organización pertenece a algún grupo?

Question Title

* 14. Si la respuesta es afirmativa, ¿cuál es el nombre del grupo?

Question Title

* 15. La organización es catalogada como:

Question Title

Question Title

Question Title

Question Title

* 19. Marque las opciones del siguiente listado que describan incidentes, fallos o violaciones de ciberseguridad y seguridad de la información que hayan impactado a su organización durante el año 2023.

Question Title

* 20. Elija los 5 atributos más importantes de una plataforma de ciberseguridad / seguridad de la información, para la detección y respuesta de potenciales amenazas.

Question Title

* 21. Seleccione las medidas de gestión de riesgos de ciberseguridad / seguridad de la información que su organización implementó en 2023 para prevenir incidentes en su organización.

Question Title

* 22. ¿Bajo qué framework (marco de trabajo) de ciberseguridad y seguridad de la información está alineada su organización?Por favor lea con cuidado las opciones que se le presentan para realizar la elección de los que apliquen.

Question Title

Question Title

* 24. Seleccione las “acciones de resiliencia cibernética” que implementó en su organización en 2023, para prevenir ataques cibernéticos y garantizar que pudieran continuar operando eficazmente durante y después de un incidente de seguridad.

Question Title

* 25. ¿Cuál es el presupuesto para ciberseguridad en su organización en este 2023? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).

Question Title

* 26. ¿Cuál es el presupuesto para seguridad de la información en su organización en este 2023? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).

Question Title

* 27. ¿Cuál es el promedio total de ingreso que tuvo su organización en 2023? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).

Question Title

* 28. Nombre del proyecto.

Question Title

* 29. Indique el periodo de realización del proyecto:

Question Title

* 30. Seleccione el enfoque que le dio a su proyecto:

Question Title

* 31. ¿Cuál es el objetivo general de su proyecto?

Question Title

Question Title

* 33. ¿Cuál es la orientación que le dio a su proyecto?

Question Title

* 34. ¿En qué fase se encuentra su proyecto?

Question Title

* 35. Si su respuesta anterior fue “Totalmente terminado”, conteste lo siguiente: Describa a detalle los resultados de su proyecto (Mínimo 200 palabras). En caso contrario escriba “No Aplica”.

Question Title

* 36. De la siguiente lista de metodologías de administración de proyectos, seleccione las que utilizó para desarrollar su proyecto.

Question Title

* 37. ¿Algún proveedor o integrador colaboró en el desarrollo del proyecto?

Question Title

* 38. En caso de ser afirmativa la respuesta anterior, ¿cuál es el nombre del proveedor o integrador?

Question Title

* 39. Aproximadamente, ¿a cuánto asciende la inversión hecha en el proyecto? (Los datos sólo serán utilizados con fines estadísticos, sin mencionar la fuente particular).

Question Title

* 40. Seleccione la(s) certificación(es) en ciberseguridad/ seguridad de la información que tiene usted:

Question Title

* 41. En caso de haber lidiado con un incidente de ciberseguridad / seguridad de la información en 2023, ¿con qué externos contactó para obtener información o asesoramiento? Seleccione las que apliquen.

Question Title

* 42. Seleccione las herramientas de ciberseguridad / seguridad de la información que adquirió en 2023.

Question Title

* 9. Seleccione el sector industrial o grupo de servicios al que pertenece la organización en la que se desempeña como responsable de la gestión de la ciberseguridad o seguridad de la información.
Si su sector no aparece en la lista, elija el más parecido.

* 22. ¿Bajo qué framework (marco de trabajo) de ciberseguridad y seguridad de la información está alineada su organización?
Por favor lea con cuidado las opciones que se le presentan para realizar la elección de los que apliquen.