1.

- IDENTIFICAR QUE CONTROLES TIENE LA EMPRESA

 El software de la empresa es solo para el personal autorizado

 Tiene una copia de su software
 Tiene la información en físico como virtualmente

2.- RECOMENDAR CONTROLES DETECTIVOS

 Más control en el área

 Tener guardado la información o reporte, ya que es información confidencial para la
empresa.
 Copiar la información en el PENDRIVE.
 Tener un buen control de la clave del wifi, porque si hay otro usuario que lo use se
puede poner muy lenta el sistema, o incluso puede haber una mala manipulación en la
red y perjudicar a la empresa.
 Las computadoras deben estar en constante mantenimiento.

3.- RECOMENDAR CONTROLES PREVENTIVOS

 Se debe controlar el acceso virtual en el área, eso se debe mediante una cámara para
que pueda grabar lo sucedido.
 El ingreso al área solo debe ser al personal autorizado.
 Comunicación constante y abierta; para comunicar aspectos de seguridad y reportar
cualquier brecha que se pudiera dar, ya que esta es la mejor manera de transmitir
seguridad.
 Se recomienda que cada empresa cuente con un guardián y defensor de la cultura de la
ciberseguridad en sus áreas, serán los responsables de transmitir el mensaje a través de
sus acciones diarias para que los trabajadores estén conscientes que la seguridad es
parte del comportamiento empresarial habitual.

4.- RECOMENDAR CONTROLES CORRECTIVOS

 Planificación en sus deficiencias

 Planeación de contingencias
 El departamento de seguridad digital deberá tener un plan de entrenamiento adecuado
para cada área de la empresa tomando en cuenta las amenazas, recomendaciones de
uso de tecnología, mejores prácticas, reporte de incidentes, entre otros.