Ciberseguridad

Para Fibra Danhos, la información es un activo valioso que debe protegerse y todo el personal comparte la responsabilidad de salvaguardarla. Monitoreamos constantemente la ciberseguridad, con el propósito de analizar, identificar y remediar posibles vulneraciones de manera eficaz. Asimismo, contamos con una serie de iniciativas y programas enfocados en este riesgo, así como con una gobernanza resiliente, preparada para prevenir y actuar.

El área de TI cuenta con las habilidades y el conocimiento profesional para gestionar las herramientas de seguridad, detectar posibles riesgos, prevenir ciberataques y ejecutar la Política de Ciberseguridad. Nuestra Directora Ejecutiva, Blanca Canela, cuenta con experiencia en temas de TI y es la encargada de dar seguimiento a los temas relacionados con la ciberseguridad por parte del Comité Técnico.

Como parte de la Alta Dirección, nuestro Director de Finanzas es quien se encarga de la gestión ejecutiva y supervisión de la estrategia de ciberseguridad. A su vez, la Dirección General les proporciona de manera regular a los comités Técnico y de Auditoría la información relevante que podría impactar nuestra operación y, por ende a nuestros grupos de interés.

Medidas de prevención /mitigación

Capacitación

Fibra Danhos ha puesto en marcha una serie de pláticas para hacer consciente a todo el personal interno sobre los diferentes entornos de amenazas que existen actualmente, así como para brindarles las herramientas necesarias para identificar posibles riesgos cibernéticos a los que están expuestos en su labor diaria. Durante 2024 se impartieron diversas pláticas de la mano de instituciones como la Policía Cibernética y el INAI, para posiciones críticas en materia de ciberseguridad.

Infraestructura TI

Contamos con una infraestructura virtual que nos permite minimizar el tiempo de respuesta ante cualquier siniestro para garantizar la operación de la FIBRA. Esta infraestructura cuenta con las siguientes características:

• Una red de datos configurada de forma segura, con cortafuegos y sistemas de detección de intrusos que funciona correctamente.
• Prácticas de almacenamiento seguro de datos, con cifrado y acceso restringido a datos críticos.
• Herramienta antispam para prevenir o mitigar la afluencia de correos electrónicos no deseados, irrelevantes o dañinos. El objetivo principal de la herramienta es reducir o eliminar los intentos de phishing, malware y otro contenido no deseado.
• Monitoreo y evaluación diarios de la operación de nuestros sistemas para garantizar que operen correctamente y sin interrupciones.

Respaldo de la información

Contamos con un sistema robusto de respaldo y recuperación de datos automatizado, con una capacidad de 50 TB, lo cual nos permite tener hasta 45 días de restauración (BIT).

Aumento en la seguridad perimetral

Reforzamos el filtrado de correos con un servicio antispam, el cual analiza a profundidad cada elemento antes de entregarlo al usuario final (envío y recepción). Las comunicaciones con los bancos se realizan mediante VPN, con una seguridad de encriptado IKEv2.

Impacto en la evaluación por desempeño

La evaluación del desempeño de los colaboradores que pertenecen a áreas con posibles riesgos de ciberseguridad integra KPIs relacionados con el cumplimiento de sus funciones.