Las nuevas tecnologías de la información presentan amenazas y ciberriesgos emergentes. Por ello, en Fibra Danhos contamos con una serie de iniciativas y programas enfocados en mitigar este riesgo, así como con una gobernanza resiliente, preparada para prevenir y actuar sobre ello.

El área de TI cuenta con las habilidades y el conocimiento profesional para gestionar las herramientas de seguridad, detectar posibles riesgos, prevenir ciberataques y ejecutar la Política de Ciberseguridad. Blanca Canela cuenta con experiencia en temas de TI y es quien está involucrado en los temas de ciberseguridad por parte del Comité Técnico. El director de Finanzas es quien se encarga de la gestión ejecutiva que supervisa la estrategia de ciberseguridad de Fibra Danhos. La Dirección General le proporciona de manera regular al Comité Técnico y de Auditoría la información relevante que pueda tener un impacto en la operación de Fibra Danhos y, por ende, en sus grupos de interés.

Medidas de mitigación/prevención

Capacitación
Fibra Danhos ha puesto en marcha una serie de pláticas para todo el personal interno con la finalidad de concientizarlo sobre los riesgos que pueden correr.

Infraestructura TI
Fibra Danhos se caracteriza por tener una infraestructura virtual, lo que significa que, ante un siniestro, se minimiza el tiempo de respuesta para garantizar la operación de la FIBRA.

Respaldo de la información
Fibra Danhos invirtió en hardware para automatizar los procesos de respaldo con una capacidad de 50 TB, lo cual nos permite tener hasta 45 días de restauración (BIT).

Aumento en la seguridad perimetral
Se ha reforzado el filtrado de correos con la implementación de un servicio antispam, el cual analiza a profundidad cada elemento antes de entregarlo al usuario final (envío y recepción). Las comunicaciones con los bancos se realizan mediante VPN, con una seguridad de encriptado IKEv2.

Impacto en la evaluación por desempeño
La evaluación del desempeño de los colaboradores que pertenecen a áreas con posibles riesgos de ciberseguridad integra KPIs relacionados con el cumplimiento de la misma.

Gobernanza de ciberseguridad