2-25, 3-3
Para Fibra Danhos, la información es un activo valioso que debe protegerse y todo el personal comparte la responsabilidad de salvaguardarla. Monitoreamos constantemente la ciberseguridad, con el propósito de analizar, identificar y remediar posibles vulneraciones de manera eficaz. Asimismo, contamos con una serie de iniciativas y programas enfocados en este riesgo, así como con una gobernanza resiliente, preparada para prevenir y actuar.
El área de TI cuenta con las habilidades y el conocimiento profesional para gestionar las herramientas de seguridad, detectar posibles riesgos, prevenir ciberataques y ejecutar la Política de Ciberseguridad. Nuestra Directora Ejecutiva, Blanca Canela, cuenta con experiencia en temas de TI y es la encargada de dar seguimiento a los temas relacionados con la ciberseguridad por parte del Comité Técnico.
Como parte de la Alta Dirección, nuestro Director de Finanzas es quien se encarga de la gestión ejecutiva y supervisión de la estrategia de ciberseguridad. A su vez, la Dirección General les proporciona de manera regular a los comités Técnico y de Auditoría la información relevante que podría impactar nuestra operación y, por ende a nuestros grupos de interés.
Capacitación
Fibra Danhos ha puesto en marcha una serie de pláticas para hacer consciente a todo el personal interno sobre los diferentes entornos de amenazas que existen actualmente, así como para brindarles las herramientas necesarias para identificar posibles riesgos cibernéticos a los que están expuestos en su labor diaria. Durante 2024 se impartieron diversas pláticas de la mano de instituciones como la Policía Cibernética y el INAI, para posiciones críticas en materia de ciberseguridad.
Infraestructura TI
Contamos con una infraestructura virtual que nos permite minimizar el tiempo de respuesta ante cualquier siniestro para garantizar la operación de la FIBRA. Esta infraestructura cuenta con las siguientes características:
Respaldo de la información
Contamos con un sistema robusto de respaldo y recuperación de datos automatizado, con una capacidad de 50 TB, lo cual nos permite tener hasta 45 días de restauración (BIT).
Aumento en la seguridad perimetral
Reforzamos el filtrado de correos con un servicio antispam, el cual analiza a profundidad cada elemento antes de entregarlo al usuario final (envío y recepción). Las comunicaciones con los bancos se realizan mediante VPN, con una seguridad de encriptado IKEv2.
Impacto en la evaluación por desempeño
La evaluación del desempeño de los colaboradores que pertenecen a áreas con posibles riesgos de ciberseguridad integra KPIs relacionados con el cumplimiento de sus funciones.
Gobernanza de ciberseguridad