Actividad 17 - SGI LAMAT
Villahermosa, Tabasco a 28 de Octubre 2025
Actividad 17. Navegación segura en la red
Instrucciones:
Fecha limite de entrega: 3 de Noviembre 2025
Instrucción: Lee la infografía y comenta.
Desde tu puesto menciona como que prácticas tienes para realizar una navegación segura en la red de la empresa y en la Internet.
El comentario de tu aportación deberá contener mínimo 250 palabras, así como nombre y puesto al final de tu comentario.
Como Generadores es necesario utilizar el internet ya que mediante ello enviamos y recibimos infomacion referente a mis actividades de mi puesto (Generadores) como son planos APC, Ordenes de trabajo, Propuesta Tecnica Economica (PTE), programa de ejecucion, etc. para esto utilizo unicamente el correo que la empresa me proporciono para evitar y recibir informacion, al buscar informacion en internet como por ejemplo especificaciones de materiales uso las paginas oficiales de las tiendas evitando entrar a anuncios o paginas sospechosas, evito abrir correos desconocidos o cualquier otro link del que considere sospechoso tomando en cuanta las politicas de seguridad de la empresa, asi evito que la seguridad de mi equipo de computo se vea comprometido.
Marco Antonio Sanchez Lopez
Generadores
el uso de nexcloud es necesario debido a que es un servidor donde se encuentra la informacion que necesita para complementar una estimacion. los usuarios tienen acceso limitados debido al tipo de informacion que podemos encontrar. al concentrar la informacion evitamos el uso de usb asi mismos evito clicquear sobre enlaces sospechosos asi tambien el personal de TI tiene actualizado el software de seguridad en mi lap top. navego solo el el wifi de la empresa y le doy uso al telefono celular para uso exclusivo de la informacion de la empresa
Desde mi puesto menciona como que prácticas tienes para realizar una navegación segura en la red de la empresa y en la Internet.
1,.Revisar que mi equipo de computo tenga el correspondientes antivirus
2-.No entrar a paginas de dudosa seguridad
3.-No descargar información de correos de dudosa procedencia
4.-Conectarse a conexiones seguras
5.-No utilizar equipos compartidos.
6.-En caso de duda con programas o temas de TI, solicitar apoyo al personal de TI
En el área de Operaciones en LAMAT, la navegación segura en la red corporativa y en Internet constituye un componente esencial para proteger la información estratégica, los datos operativos y la integridad de los sistemas que respaldan nuestras obras y procesos diarios. En un contexto donde enfrentamos amenazas constantes como malware, phishing, robo de credenciales o accesos no autorizados, resulta indispensable adoptar y promover prácticas rigurosas de seguridad digital dentro del equipo y en todos los frentes de trabajo.
En primer lugar, es fundamental evitar el uso de equipos compartidos o no autorizados para acceder a información de la empresa, a fin de reducir riesgos de fuga o manipulación de datos. Asimismo, verificar que mi equipo de trabajo utilice dispositivos con antivirus actualizado, firewall activo y sistemas operativos al día, garantizando que las herramientas de protección funcionen correctamente.
Otra práctica clave es asegurar que toda comunicación y transferencia de información se realice mediante conexiones seguras, evitando redes públicas o no confiables que puedan comprometer nuestras credenciales o archivos. Del mismo modo, mantener una vigilancia constante respecto a intentos de phishing y otras formas de ingeniería social, reforzando entre el personal la importancia de no abrir enlaces sospechosos ni descargar archivos sin verificar su procedencia.
Finalmente, aplicar el criterio profesional y sentido común en cada interacción digital: validar fuentes, proteger contraseñas, cerrar sesiones adecuadamente y reportar de inmediato cualquier conducta anómala en la red. Estas prácticas fortalecen nuestra cultura de ciberseguridad y contribuyen directamente a la continuidad y eficiencia operativa de LAMAT.
Ing. Carlos Alberto Padua Junco
Desde mi puesto como Generadores, el uso de red de la empresa y de internet es constante, ya que se requiere acceder a planos digitales, recibir y enviar informacion respecto a las estimaciones, descargar especificaciones tecnicas y mantener comunicacion con distintos departamentos administrativos asi como de campo, por ello aplico diversas practicas de navegacion segura que ayudan a proteger la informacion confidencial respecto a mis funciones y evitar vulneraciones en el sistema informatico de la empresa. En primer lugar utilizo unicamente los equipos y redes autorizados por la empresa, evitando conectarme a redes wifi publicas o dispositivos personales cuando manejo informacion sensible, esto reduce el riesgo de intrusiones o robo de datos. Ademas tengo actualizado el software de seguridad que la emprese provee al equipo de computo el cual es el Bit defender ya que actua como antivirus y firewall, lo que ayuda a detectar posibles amenazas antes de que afecten al sistema.
Otra practica fundamental es verificar la autenticidad de los sitios web antes de ingresar credenciales o descargar archivos, por lo tanto siempre trato de navega en paginas oficiales, siempre reviso que las paginas cuenten con el protocolo https y evito acceder a enlaces sospechosos enviados por correo o mensajaria. También sigo las politicas internar de ciberseguridad de lamat, como cambiar contraseñas periodicamente, usar combinaciones seguras con letras, numeros y simbolos, y no compartirlas. Por otr lado, practico una buena gestion del correo electronico, no metiendo la direccion a cualquier pagina, eliminando mensajes desconocidos o que contengan archivos adjuntos no solicitados ya que podrian ser intentos de phishing, finalmente realiazo yo asi como el area de TI copias de respaldo de la informacion importante, ya sea en servidores de la empresa o en discos duros proporcionados por la empresa para garantizar la continuidad del trabajo en caso de un accidente, ya que sea presentado robos de equipos a otros compañeros en la empresa.
En conjunto estas medidas me permiten navegar de forma segura, proteger los datos de las obras y contribuir a la integridad de la red informatica de la empresa
Daniel Armando Garcia Morales
Generadores
En mi puesto dentro de la grupo LAMAT, considero fundamental aplicar prácticas de navegación segura tanto en la red interna como al acceder a Internet, ya que esto contribuye directamente a la protección de la información corporativa y a la continuidad de las operaciones. En primer lugar, mantengo siempre actualizado el software de mi equipo, incluyendo el sistema operativo, el navegador y las aplicaciones que utilizo, ya que las actualizaciones corrigen vulnerabilidades que pueden ser aprovechadas por ciberatacantes.
Además, utilizo contraseñas seguras y únicas para cada cuenta o sistema, combinando letras, números y símbolos, y las cambio periódicamente. También evito guardar contraseñas en el navegador y, en su lugar, empleo un gestor de contraseñas aprobado por la empresa. Otra práctica importante es verificar siempre los enlaces antes de hacer clic, especialmente en correos electrónicos o mensajes sospechosos, para prevenir ataques de phishing.
Dentro de la red de la empresa, respeto las políticas de uso establecidas, evitando acceder a sitios no relacionados con el trabajo o descargar archivos de fuentes desconocidas. También procuro conectarme únicamente a redes seguras y, en caso de trabajar de manera remota, utilizo una VPN corporativa para cifrar la comunicación y proteger la información sensible.
Finalmente, participo activamente en las capacitaciones internas sobre ciberseguridad. Ser consciente de los riesgos y actuar con responsabilidad en la navegación es clave para evitar incidentes que puedan comprometer los datos de la organización o la privacidad de los empleados. La seguridad digital es una tarea compartida y comienza con los hábitos individuales de cada colaborador.
Luis Alberto Torres Juarez
Responsable de Libros de Proyecto
Como jefe de Seguridad, nuestra protección en línea es una responsabilidad compartida. Para navegar de forma segura, tanto en la red interna como en Internet pública, debemos seguir unas prácticas no negociables. La base de todo es el uso obligatorio de la VPN corporativa. Cualquier conexión que hagamos fuera de la oficina, especialmente en redes wifi-públicas, debe pasar por este túnel seguro. Es nuestro escudo principal para proteger la información. Cuando estemos navegando, la desconfianza es una virtud. Antes de hacer clic en cualquier enlace, especialmente en un correo electrónico, debemos verificar la dirección web. Busquen siempre el candado y las letras “https://” en la barra del navegador. Si un mensaje les urge a actuar o les pide credenciales, lo más seguro es no interactuar y reportarlo de inmediato al equipo de TI.
El software que usamos es otra pieza clave el bitdefender. Mantengan sus sistemas y aplicaciones siempre actualizados; esos parches corrigen grietas de seguridad críticas. Asimismo, no descarguen ni instalen programas que no estén autorizados. Nuestro firewall y antivirus son capas de defensa esenciales, pero dependen de que no les abramos la puerta a amenazas nosotros mismos. Finalmente, hablemos de las llaves de nuestro reino digital: las contraseñas. En ninguna circunstancia deben reutilizar la contraseña corporativa en otros servicios personales. Esta simple acción bloquea la inmensa mayoría de los intentos de acceso no autorizado.
La seguridad no es solo un conjunto de reglas, es una actitud. Si vemos algo raro, por pequeño que sea, es necesario reportarlo. Su vigilancia es nuestra última y mejor línea de defensa. El cumplimiento de estas prácticas es vital para proteger su trabajo, la información de la empresa y nuestra reputación colectiva.
La navegación segura en internet es parte esencial de nuestro día a día, especialmente cuando trabajamos con información confidencial. Cada vez que usamos la red estamos expuestos a riesgos como virus, fraudes o el robo de datos, por eso es importante cuidar cómo y desde dónde accedemos a la información. Tomar medidas sencillas puede hacer una gran diferencia, tener cuidado con correos o enlaces sospechosos. También es clave usar contraseñas fuertes y no compartirlas,
En mi labor como analista de contratos, la seguridad digital es una prioridad, ya que manejo documentos y datos que deben resguardarse con total confidencialidad. Ser precavido en la red no solo protege mi equipo o mis archivos, sino también la información de la empresa y la confianza de quienes trabajan con nosotros.
Al final, la mejor herramienta es el sentido común, desconfiar de lo que parece demasiado bueno para ser cierto, y actuar con responsabilidad cada vez que navegamos.
Nalleli Díaz Mortera
Analista de Contratos
Desde mi puesto de Gerencia Jurídica, la navegación segura en la red de la empresa y en Internet es una práctica indispensable para proteger la información confidencial y los datos sensibles que manejamos a diario. En esta área tratamos documentos legales, expedientes, contratos, dictámenes y comunicaciones internas que contienen información estratégica; por ello, la seguridad digital es una responsabilidad y forma parte de nuestra ética y profesionalismo.
Entre las principales prácticas que realizo está el uso exclusivo de la red institucional, evitando conectarme a redes públicas o no seguras. Mantengo las contraseñas actualizadas, complejas y únicas, y las cambio periódicamente para reducir riesgos de acceso no autorizado. Asimismo, evito descargar archivos o abrir enlaces provenientes de correos desconocidos o sospechosos, pues pueden contener virus y intentos de phishing.
Otra práctica esencial es mantener el equipo protegido con antivirus actualizado y verificar que los programas cuenten con licencias oficiales, también procuro no almacenar información sensible en diapositivas externos sin cifrado o en plataformas no autorizadas, utilizo canales institucionales.
Nora Ocaña Mora
Gerencia Jurídica
Para una tener navegación segura en una empresa en mí puesto de responsable de seguridad dentro de la empresa, realizo la actualización constante del software cada que la maquina me lo solicita ya que en la parte del botón de apagado luego menciona actualizar y apaga, actualizar y reiniciar, etc., otro medio seria la actualización de antivirus y bloqueadores de anuncios, pero sin embargo en los equipos de la empresa no tenemos accesos a estos comando, más sin embargo el área de TI pasa continuamente para la limpieza y actualización del sistema en los equipos de cómputo. Además, evito abrir enlaces o descargar contenidos e información de dichosa procedencia, verificar la fiabilidad de los sitios web y también uso las redes Wi-Fi seguras y cifradas de la empresa, no me conecto de redes abiertas, etc. Soy precavido con los correos y descargas, no abro enlaces sospechosos ni descargues archivos de fuentes no confiables. Tengo cuidado con el phishing y el spam.
Respeto las políticas de TI, que nos habla de cómo comunicar y aplica un plan de seguridad con pautas claras para prevenir los ciber ataques.
Además, que la empresa realiza capacitaciones en ciberseguridad donde concientiza a los empleados sobre los riesgos de ingeniería social, phishing y otras amenazas.
Utilizamos el nexcloud como medio de cifrado para las comunicaciones y el almacenamiento de datos confidenciales, especialmente en la nube.
Es conveniente utilizar los equipos de la empresa única y exclusivamente para el fin que es proporcionado para evitar la filtración de datos o un ciber ataque.
Josefina Ruiz Zavala
Responsable de Seguridad.
Como recepcionista para una navegación utilizo
1. Equipo de computo en las redes de WiFi que tiene la empresa para evitar robo de información.
2. No guardo mis contraseñas aunque el navegador tenga la opción.
3. Las actualizaciones cada que el sistema operativo lo requiere.
4. NO abro enlaces que llegan al correo institucional ya que pudiera tratarse de correos apócrifos.
5. No utilizo la computadora para revisar mi portal bancario.
6. NO utilizo redes sociales.
Como jefatura de capacitaciones, realizo una navegación segura en internet desde mi equipo de cómputo o dispositivo celular, tratando de no navegar en páginas de publicidad y evitar entrar en páginas de dudosa procedencia cuando se busca alguna información útil para desarrollar alguna actividad durante la jornada laboral.
Siempre trato de navegar en páginas seguras, conocidas y de confianza. Si es necesario iniciar sesión o crear un perfil con información empresarial o personal, busco reseñas en otras páginas y si los comentarios son buenos, creo un usuario otorgando la información correspondiente.
A demás, para reforzar la seguridad en mi equipo de cómputo, sigo los protocolos y procesos de mantenimiento de la organización según su programa.
Sergio Iván García Toledo. Jefe de capacitaciones
La navegación segura implica que al momento de navegar en la red de internet se tomen las medidas necesarias para proteger la información contenida en nuestros equipos para no ponerlas en riesgo de robo de información o estafas.
Como bien se sabe en mi puesto de trabajo se tiene información confidencial la cuál no debe caer en personas equivocadas. Las medidas que tomo para evitar estos riesgos, es navegar en páginas seguras, no entrar o dar click en links desconocidos que contengan algún tipo de daño informático. Usar contraseñas seguras que sean de más de 8 dígitos incluidos números, letras y signos.
Descargar archivos de fuentes confiables, en el caso de tener los equipos con software actualizados con antivirus ya es tema del área de tecnologías de la información dentro de la empresa, no obstante también debemos de estar pendientes que se encuentren actualizadas y en todo caso de notificar si aparece alguna ventana de actualización para que los equipos estén con protección y software actualizados.
Leydi Paola García Morales
Jefa de Presupuestos y Licitaciones
Desde mi puesto como Jefe de Salud, el manejo de la navegación en internet es importante debido a que los equipos de computo del área manejan parte de la información confidencial de trabajadores, datos personales, padecimientos, condiciones medicas, incidentes y accidentes ocurridos en ejercicio de actividad laboral, por lo que la filtración o robo de esta información podría perjudicar a la empresa y a los trabajadores.
Desde un inicio los equipos celulares y de computo que utilizamos en LAMAT, son equipos monitoreados con ciertos permisos restringidos a la descarga de aplicaciones, programas, asi como para la extracción de información, por lo que desde ahí ya se cuenta con un filtro bastante bueno.
Lo que yo implemento para asegurame aun más; Es no abrir correos que pueden ser spam o sospecha de fraude, leer todas las leyendas antes de dar click en aceptar, no abro mis redes sociales personales en el qquipo ni manejo mi whats app personal en el equipo. En caso de que me compartan información que desconozco procedencia o no tenia en pendientes que me la enviaran ´pregunto a que se debe dicha infomacion o archivo.
Después de una platica con el encargado de esta área, siempre apago mi equipo o suspendo aunque vaya al sanitario, para evitar que otro usuario haga uso de la información que manejo. De igual forma toda la información se maneja en el nextcloud y se supervisan permisos de visualización, descarga y manipulación de información que se sube.
Yeraldine Parra Collado
Jefe de Salud
La navegación segura implica tomar medidas preventivas y diligentes para proteger la valiosa información personal y corporativa en línea de diversos riesgos cibernéticos, como el robo de datos. Es una responsabilidad continua en el entorno digital. Desde mi puesto de trabajo en la empresa, me adhiero a protocolos estrictos. Utilizo el navegador solo y estrictamente en cuestiones que sean necesarias y fundamentales para el desarrollo de mis trabajos. Una clave práctica es que se crean contraseñas seguras que están diseñadas para ser muy difíciles de descifrar por terceros o por software malicioso. Además, siempre que utilice el navegador, verifique minuciosamente que las fuentes sean seguras y completamente legítimas antes de interactuar con ellas. En cuanto a la conexión, trato de conectarme exclusivamente en las redes de Wi-Fi que se encuentran disponibles y autorizadas en el trabajo para garantizar un entorno de red controlado.
Finalmente, en temas de la información que manejo, los datos se suben y almacenan directamente a la plataforma segura y encriptada que tiene la empresa NEXCLOUD. Es fundamental destacar que esta información no se comparte de ninguna manera con personas o departamentos externos, limitando su acceso solo a mi área inmediata (es decir, a los responsables directos y las jefaturas).
Supervisor de salud/ Brenda Ballona Cordova
¿Qué es la Navegación Segura en la red?
La navegación segura en Internet es el conjunto de prácticas y medidas de seguridad diseñadas para proteger la información y la privacidad de los usuarios mientras acceden a la web.
Cada vez que utilizamos Internet, nos exponemos a diversas amenazas como malware, phishing, robo de datos o accesos no autorizados. La navegación segura implica el uso de protocolos y herramientas de protección, como conexiones cifradas (HTTPS), programas antivirus, gestores de contraseñas y sistemas de autenticación en dos pasos.
Además, los navegadores web y muchas plataformas digitales han implementado sistemas de detección de sitios maliciosos, advirtiendo a los usuarios cuando intentan acceder a páginas potencialmente peligrosas. Sin embargo, más allá de la tecnología, la navegación segura también depende del comportamiento del usuario y de su capacidad para identificar riesgos en línea.
Desde mi puesto de trabajo realizo las siguientes actividades para una navegación segura:
1.- No compartir mi equipo de cómputo asignado.
2.- Conectarme únicamente a la red de la empresa.
3.- Utilizar una contraseña segura.
4.- No dejar almacenadas las contraseña
5.- No ejecutar acciones si no conozco
Manuel de Jesus Bermudez Diaz
Coordinador PMP
Con el equipo de computo perteneciente a la empresa evito consultar paginas con temas personales para evitar que se filtren mis datos personales o causar cierta confusión, sin embargo, aunque sean consultas relacionadas al trabajo lo hago de manera consiente y con precaución como para evitar caer en algún virus o hackeo. Evito entrar a links que sean compartidos o evito que sean solicitados en dichas páginas, procuro fijarme en el dominio de las paginas que siempre contenga la extensión “https://”, nunca descargo nada de páginas web, no utilizo programas online que me faciliten trabajar algún documento. Cada que requiero descargar algún programa prefiero ir con el departamento adecuado para que ellos lo realicen, de igual manera lo realizo conectándome a conexiones de wifi seguras. en las ocasiones que voy a las instalaciones de algún cliente prefiero compartir internet del celular de la empresa para poder tener navegación segura.
Janeth Cruz Bautista
Auxiliar PMP
Una navegación segura hace referencial uso responsable, consciente al igual que protegido del internet, es cuando al acceder a estos sitios web, incluso redes sociales o algún servicio en línea de toman medidas que garanticen la seguridad, la privacidad y el bienestar digital. Esto con la intención de evitar riesgos como lo son los robos de información, algún virus informático, acodo o fraudes en línea, ya que hoy en día, se pasa la mayoría del tiempo conectados y es vital saber y practicarlo de forma segura. Además, el navegar de manera segura es importante por que se protege nuestra privacidad, puesto que, las páginas web recopilan toda la información de lo que hacemos en línea, búsquedas, publicidad, compra de productos y al no tener conocimiento de como configurar esa privacidad estos datos pueden ser utilizados sin nuestro consentimiento y alguno de los casos más graves pueden vendérselo a terceros o ser utilizados con fines malintencionados. Por ello el ser consientes, de lo que se comparte, donde se navega ya que es una parte esencial de la seguridad digital. Algunas de esas medidas a utilizar son principalmente el uso de contraseñas seguras, mantengo los dispositivos actualizados, si se requiere instalo un buen antivirus, evito dar clic en enlaces o archivos sospechosos o de dudosa procedencia, navego en sitios seguros y la información personal como datos sensibles no los comparto; y estar educándose continuamente sobre otras medidas a poner en práctica ya que las amenazas al navegar en internet se encuentran en constante cambio.
GLORIA STEPHANIA PEREZ VAZQUEZ / AUX PMP
Desde mi puesto de trabajo, pongo en práctica la navegación segura por internet para reducir el riesgo de sufrir un ciberataque que pueda comprometer mi información personal o dañar mis dispositivos, pongo en práctica lo siguiente:
1.- Mantengo actualizado el navegador web.
2.- Utilizo una configuración estricta de privacidad y seguridad en el navegador web.
3.- Extremo el cuidado al descargar archivos o aplicaciones.
4.- Ocupo contraseñas seguras.
5.- Verificación en dos pasos.
6.- El o los equipos del trabajo no los ocupo para cosas personales.
7.- No abro correos o links sospechosos.
Desde mi puesto de trabajo como Coordinador de Auditoria, tomo diferentes medidas de seguridad, las cuales me permitan tener una navegación mas segura en la internet, lo que ayuda a que la información tanto personal con la información de la empres este mas segura y ante algún ataque cibernético que quisiera vulnerar la seguridad de los datos de la empresa, es por ello que en lo personal, para cuestiones de trabajo solo utilizo, equipo que la empresa me proporciono los cuales están equipados con antivirus y medidas se seguridad que ayuden a minimizas los riesgos de ataques cibernéticos, de igual manera cuando estoy navegando en la internet, no entro a paginas indebidas, también con respecto al equipo de la empresa no entro a redes desconocidas para acceder a la internet ya que las redes publicas no son seguras, también no abro correos sospechosos o donde manden enlaces para hacer alguna aclaración como en algunas ocasiones que mandas de los bancos HSBC o BANCOMER que sino entra a ciertos Link para realizar alguna aclaración por cargos no reconocidos, cuando ni siquiera soy cuenta habiente de dichos bancos o mandan ligas para recoger algún pedido si ni siquiera compro por internet, también trato de no prestar mi equipo y utilizo contraseña para poder abrir sesión, para que no cualquier persona pueda utilizarlo, tambie me fijo en los dominios de las paginas ya que muchas paginas utilizan dominios parecidos donde solo cambian alguna letra, pero tienen logos parecidos para engañar a las personas, tampoco descargo programas o o instalo redes sociales personal en mi equipo de trabajo.
JAVIER BAEZ CORNELIO
COORDINADOR DE AUDITORIA
Para realizar una navegación segura en la red es muy importante proteger nuestra privacidad, seguridad y evitar caer en fraudes o problemas de seguridad, desde mi puesto de trabajo que es ser responsable de libros de proyecto aplico algunas prácticas como lo son:
*Utilizo mi equipo de computo y equipo celular solo para cuestiones de trabajo y evito compartirlo con alguien mas para así tener mi información y datos seguros y no tener pérdida o robo de información.
*Verifico que mi equipo cuente con los programas de protección antivirus, malware y otros ataques cibernéticos estén actualizados.
*Habilito las actualizaciones para que el sistema operativo, navegador y aplicaciones se mantengan protegidos con los últimos parches de seguridad.
*Creo contraseñas seguras y trato de cambiarlas constantemente
*Verifico la seguridad de los sitios web, solo me conecto a redes seguras o de la empresa, evito conectarme a redes wifi públicas, no hago clic en anuncios o enlaces sospechosos, no descargo archivos no confiables y evito proporcionar información ya sea por correo por app de mensajería.
Implementando estas prácticas, podemos navegar de manera más segura por la web y minimizar los riesgos de amenazas cibernéticas.
HERNAN JOSE SOBERANES RIVERO
REPONSABLE DE LIBROS DE PROYECTO
desde mi puesto de libros de proyectos
solo utilizo la computadora para actividades que son de la empresa.
la informacion la tengo en mi nube donde tengo una copia de mis libros
cambiar la contraseña, usar algun tipo de gestor de contraseñas.
no abrir correos desconocidos
debo realizar copia de seguridad de mi informacion
navegar en paginas seguras
no prestar mi computadora a nadien
Desde mi puesto de trabajo es importante utilizar redes seguras, no conectarme a redes desconocidas ni publicas ya que podemos poner en riesgo la información que se menaje de la empresa, de igual manera cuando abro páginas verifico que sean de HTTPS o que aparezcan con un candadito, que significa que están protegidas, esto para mantener la seguridad de los datos y los documentos que se tienen a nuestro resguardo, otra manera es realizar descargas únicamente cuando sea necesario y de las páginas que mencioné anteriormente.
Cuando se trata del equipo de cómputo, de igual manera las descargas sólo cuando me encuentro en un grupo de WhatsApp que sea referente a los trabajos que se realizan y solamente la descarga es de la información que necesito para evidencia de validación de los permisos de trabajo y los ast y para llevar control acerca de las actividades que se realizan en campo.
Cuando recibo correos de desconocidos o direcciones que no tienen nada que ver con los correos institucionales no los abro, o pregunto, o reporto para evitar algún tipo de robo de información por esa parte.
De igual manera para las descargas que se realizan en el Nextcloud cuando requiero una información acerca de un documento o capacitación que se requiere para el trámite de un permiso de trabajo, únicamente descargo la información solicitada y la documentación de igual manera se utiliza solo para eso.
CLAUDIA YANETH SILVÁN PÉREZ/RESPONSABLE CCP
Desde mi puesto de trabajo como Analista Jurídico, considero que la navegación segura en la red es un aspecto fundamental para garantizar la protección de la información institucional y el cumplimiento de las normas de confidencialidad. La aplicación de medidas como el uso de equipos protegidos, conexiones seguras y la prevención ante intentos de phishing, permite evitar el acceso no autorizado a datos sensibles. Mantener una cultura de seguridad digital refuerza la responsabilidad individual y colectiva en el manejo adecuado de la información jurídica y administrativa de la organización.
Nombre: Julio César Pérez Uresti
Como Supervisor de Seguridad se requiere manejar equipos de computo y celular para mantener buena comunicación y administración de la información generada en campo, por lo que es importante tener control sobre las conexiones a internet en estos equipos, esto se logra de la siguiente manera:
1. Uso exclusivo de los equipos para actividades laborales
2. Uso de los equipos conectados a una red de internet propia de la empresa o una red de confianza, evitando siempre las redes publicas
3. No compartiendo equipos a terceros
4. No abriendo enlaces de ningún tipo a través de los equipos
Gerardo Enrique Pérez Ramos
Supervisor de Seguridad Industrial
Desde mi puesto de trabajo como jefa de contabilidad las medidas que tomo para realizar una navegación segura en la red de la empresa y en el internet son las siguientes:
• Utilizo solo paginas oficiales de las diferentes entidades de gobierno con las que tenemos interacción como son el SAT, IMSS, Finanzas del estado, INFONAVIT, FONACOT.
• Me fijo siempre en el dominio de estas paginas
• No abro anuncios ni mensajes sospechosos con enlaces
• Reviso el dominio de los correos sospechosos que me llegan al correo antes de abrir cualquier enlace
• No me conecto a redes publicas
• No presto mis dispositivos
• Realizo las actualizaciones de mi equipo cuando se requiere
Perla Zizinette Soberano Nieto
Jefe de contabilidad
La navegación segura en la red es fundamental para mantener la confidencialidad, integridad y disponibilidad de la información dentro de la empresa. En mi puesto como Asistente de subdirector de operaciones, manejo documentos, correos y datos sensibles que requieren protección constante frente a amenazas digitales. Por ello, aplico diversas prácticas que me permiten navegar con seguridad tanto en la red interna como en Internet.
En primer lugar, utilizo exclusivamente los equipos asignados por la empresa, evitando compartirlos o conectar dispositivos personales que puedan representar un riesgo. Mantengo el sistema operativo y los programas actualizados para asegurar que cuenten con los parches de seguridad más recientes. Además, verifico regularmente que el antivirus esté activo y actualizado, realizando análisis periódicos para prevenir la instalación de software malicioso.
También procuro conectarme únicamente a redes seguras, especialmente cuando trabajo de manera remota, utilizando conexiones cifradas (HTTPS) y, en algunos casos, redes privadas virtuales (VPN).
Estoy siempre atenta a los intentos de phishing y correos sospechosos, revisando cuidadosamente remitentes, enlaces y archivos adjuntos antes de abrirlos. Finalmente, aplico el sentido común, evitando ingresar a sitios de dudosa procedencia o compartir información confidencial a través de canales no oficiales.
Estas prácticas no solo protegen mis actividades laborales, sino que contribuyen al fortalecimiento del Sistema de Gestión de Seguridad de la Información de Grupo Lamat, garantizando un entorno digital más seguro y confiable para todos los colaboradores.
Stephanie Castillo Cruz
Asistente de subdirector de operaciones
Desde mi Puesto de Trabajo Responsable de Libros de Proyectos, realizo diferentes prácticas para tener una navegación segura tanto en mi computadora como en mi Celular, ejemplo de algunas acciones Son las siguientes:
– Evito navegar en paginas de internet que no sean seguras, o tengan demasiados anuncios.
– En mi equipo, no navego en páginas de internet a menos que sea necesario.
– Evito de descarga de programas no autorizadas por la empresa.
– Evito la descarga de Redes Sociales tanto en mi equipo como en mi Celular
– No accedo a enlaces Sospechosos enviados mediante correos y Mensajes de Texto
– Reporto cualquier mensaje de personal desconocido a mi correo Electrónico.
– No me conecto a Redes externas a la empresa.
– Evito compartir contraseñas personales.
– No accedo a correos, Redes u otra cosa de manejo personal.
– Reporto cualquier actividad sospechosa tanto en mi máquina como en mi teléfono.
Es de suma importancia contribuir para tener una navegación Segura en nuestro Centro de Trabajo, para el resguardo seguro de nuestra información y la de nuestros Compañeros
Alma Selene Pérez Gurría
Responsable de Libros de Proyectos
La navegacion en internet se ha vuelto una actividad cotidiana acceder a una cuenta bancaria, enviar documentacion atravez de la web, para estar protegidos es necesario que conozcamos los peligros mas importantes a los que estamos expuestos al navegar por internet , asi como las medidas que podemos adoptar para reducir estos riesgos.
– Nunca acceder a enlaces sospechosos o desconocidas.
-conectarse a redes seguras
-Evitar realizar transacciones comerciales.
-Cerrar las sesion de la pagina o del equipo de computo
-No realizar descargas de aplicaciones o programas piratas.
-No revelar las contraseñas.
Lazaro Hernandez Esteban
Monitorista
De acuerdo a la gestión de seguridad de la información la navegación segura son practicas y controles para poder proteger la informacion de una institucion u organizacion y con ellos poder resguardar la confidencialidad y la integridad. Su objetivo es proteger los datos contra amenazas internas y externas, garantizando el cumplimiento normativo.
las medidas que implemento de acuerdo a mi área de trabajo y categoría.
1. Evito conectarme a redes abiertas desconocidas.
2. Evito compartir la contraseñas de mis equipos.
3. No comparto el acceso de la nube de nextcloud donde resguardamos toda la información de nuestra área de trabajo.
4. En el dispositivo movil otorgado por la empresa, evito abrir cuentas personales, y cuentas bancarias para asi evitar robo de información.
Es necesario respetar las politicas de la empresa de uso de los dispositivos y procesos para compartir la información, para realizar solicitudes y las solicitudes.
Supervisor de salud
La navegación es muy importante con el fin de tener la protección necesaria al hacer uso de las herramientas de la tecnología de la información, es por eso que usamos protocolos y herramientas de protección en los equipos de la empresa como son antivirus, gestores de contraseñas y autenticación en dos pasos, para abrir la pagina se necesita como es el nextcloud, la plataforma de requisiciones y aunque yo no establezco las contraseñas ni puedo cambiarlas, si las resguardo y hago uso debido de las mismas
Desde mi puesto de trabajo se siguen las recomendaciones para una navegación segura como son:
No comparto los equipos de la empresa ni guardo información personal dentro de la misma
Navegar únicamente en redes seguras
No conecto la computadora a redes que no sean seguras o pertenezcan a la empresa
No escribo la contraseña de mi computadora en cualquier lado.
Desde mi puesto de trabajo como supervisor de salud en el trabajo, una de las funciones que se brinda es la atención del trabajador en caso de presentar alguna lesión o enfermedad por alguna causa en especial se navega en internet para disponer de una información de alguna fármaco o dosis recordando que el la web se cuenta con páginas verificadas aprobadas por FDA y que están libres de algún virus malware que pueda ocasionar algún daño en el dispositivo electrónico computadora o teléfono celular. Las buenas prácticas para utilizar la web es en páginas autorizadas , correo electrónico, no utilizar los equipos para navegar en páginas sospechosas con muchos anuncios juegos, videos etc. Si se detecta alguna anomalía inmediatamente informar al departamento de TI, para buscar algún problema que a futuro pueda dañar el sistema y perder la información.
Angel Mario López Hernández
Sup. De salud .
Desde mi puesto como supervisora de salud en campo, considero muy importante tener precauciones al navegar para garantizar la seguridad de la información que manejo y de los equipos electrónicos que tengo a mi cargo.
Para ello realizo las siguientes prácticas:
1. Evito navegar en páginas innecesarias.
2. Ignoro correos electrónicos que llegan con el fin de emitir anuncios, ofertas, etc.
3. Utilizo mis equipos electrónicos exclusivamente para actividades de trabajo.
4. Evito conectarme a redes wifi que sean públicas.
5. Mantengo mis equipos, cuentas y correo con contraseñas
Isela Sastré Coronel
Supervisora de salud en campo
Desde mi puesto como supervisor ambiental de campo el uso responsable y seguro de la red corporativa es una parte esencial de mi desempeño diario ya que manejo información técnica documentos oficiales reportes fotográficos y de cumplimiento normativo por ello aplico una serie de prácticas de ciberseguridad que garantizan tanto la protección de la información institucional como mi seguridad personal en la red en primer lugar mantengo actualizado todo el software de los equipos que utilizo especialmente el sistema operativo el antivirus y las herramientas de comunicación corporativa las actualizaciones corrigen vulnerabilidades que podrían ser aprovechadas por los atacantes así mismo evito conectar los dispositivos externos como memoria USB sin escanearlos previamente ya que pueden ser una fuente de virus o malware en cuanto al uso correcto del correo electrónico soy muy cuidadoso con los mensajes que recibo no abro archivos adjuntos y doy clic en los enlaces sospechosos y siempre verifico que los remitentes sean confiables y pertenezcan al dominio oficial de la empresa también utilizo las contraseñas seguras combinando letras números y símbolos y las cambio periódicamente además aplico la autenticación de dos pasos para reforzar el acceso a las cuentas corporativas cuando navega en internet solo consulto sitios seguros y evita descargar información de fuentes desconocidas también uso una red privada virtual cuando trabajo fuera de obra especialmente en zonas de donde la conexión se realiza a través de redes públicas o compartidas por último realizo copias de seguridad de la información importante cumpliendo con las políticas de privacidad establecidas por la empresa evitando compartir datos sensibles por medios no autorizados estas prácticas no solo protegen los sistemas sino también contribuyen a mantener la confidencialidad de integridad de la información ambiental que gestionamos
Gloria del Carmen Ovando Pérez
Supervisor ambiental
Desde mi puesto de trabajo como Jefe del Sistema de Gestión Integral, debo de realizar una navegación segura por manejar el Sistema de Gestión de la empresa y garantizar la integridad y confidencialidad de la información que contiene mi equipo de computo y celular, en los cuales tengo iniciado sesión en el correo institucional y cuenta de WhatsApp del numero de contacto de la empresa. Tiene cierto riesgo al no navegar de manera segura en el día a día, para evitar y disminuir el riesgo de lo anterior tomo en cuenta lo siguiente:
• No entró a enlaces de correos sospechosos o fake que llegan a la bandeja, anunciando procedimientos pendientes.
• No navego en paginas que no son seguras y anuncia el sistema la vulnerabilidad de tus datos de acceso.
• No me conecto en redes públicas (en sitios de restaurantes, café, terminales de autobuses, etcétera), solo utilizo los datos móviles.
• En mis cuentas tengo activa la verificación de dos pasos.
• No ingreso a links que me manden por redes sociales las personas que tengo agregadas.
Ing. Kleiner Cerino Díaz
Jefatura del Sistema de Gestión Integral
La navegación segura es importante con el fin de tener la protección necesaria al hacer uso de las herramientas de la tecnología de la información ya que podemos estar expuestos a amenazas como robo de datos o accesos no autorizados, es por eso que usamos protocolos y herramientas de protección en los equipos de la empresa como son antivirus, gestores de contraseñas y autenticación en dos pasos, por ejemplo mi equipo de cómputo cuenta con un gestor de contraseña llamado Bitwarden bóveda y si la sesión se cierra copio directamente la contraseña para abrir la pagina que necesito como es el nextcloud, la plataforma de requisiciones y el DLPI que es la de los ticket de TI, aunque yo no establezco las contraseñas ni puedo cambiarlas, si las resguardo y hago uso debido de las mismas
Desde mi puesto de trabajo sigo las recomendaciones para una navegación segura como son:
• No comparto los equipos de la empresa ni guardo información personal dentro de la misma
• Navegar únicamente en redes seguras
• No clickear cosas que no debo, ni meterme a paginas que no son laborales en el equipo de la empresa y visceversa, no uso mi computadora personal para hacer cosas que son de la empresa
• No conecto la computadora a redes que no sean seguras o pertenezcan a la empresa
• No escribo la contraseña de mi computadora en cualquier lado, la memoricé cuando me asignaron el equipo y no la tengo a la vista para evitar el mal uso de la computadora
Quyryat J Vargas Adrian
Sup. Ambiental
Desde mi puesto de trabajo como Responsable de Salud en el Trabajo, realizo las siguientes prácticas a fin de mantener una navegación seguro en los equipos proporcionados por la empresa:
1. Los dispositivos asignados por la empresa son exclusivamente para desarrollar mis funciones administrativas , los cuales no comparto con ningún compañero aumentando la seguridad de los datos que manejo y me son solicitados por mi jefatura.
2. La computadora que tengo a mi resguardo cuenta con programas de protección antivirus para evitar ser infectada por virus ante la navegación por redes de investigación como Google .
3. Evito navegar por redes de dudosa procedencia y que lancen anuncios con probable virus.
4. Mantengo mis equipos conectados únicamente a las redes de internet de las oficinas autorizadas ya sea Jose Marti o Campestre.
5.Evitar abrir correos de dudosa procedencia que con mucha frecuencia llegan a mi correo institucional, por lo cual opto por eliminarlos.
El cuidado de los equipos es responsabilidad de quien esta a resguardo de ellos, por lo que evitemos que navegar en sitios , apps o medios no autorizados para evitar ser victimas del robo de información que puedan afectar a la empresa en sus diferentes formas
C. FRANCISCO ANTONIO DE LA CRUZ NIETO
RESPONSABLE DE SALUD EN EL TRABAJO
Para ejecutar una navegación segura en la red desde mi puesto de trabajo como supervisor ambiental en campo del Grupo LAMAT, es principalmente no abriendo paginas sospechosas o denominadas malware, correos no deseados o spam, no compartiendo mis equipos a mi resguardo como computadoras o teléfonos celulares, además de no compartir mis claves de accesos con mis compañeros, otro de los filtros que tengo es solicitando al personal de TI la actualización de mi equipo como el caso de los antivirus, cabe mencionar que los equipos cuentan con software de seguridad lo que hace que sean más seguras, otro de los puntos clave para mantener una navegación segura es no utilizando redes públicas como el caso de los aeropuertos, centros comerciales, restaurantes o parques, ya que estas son menos seguras y más susceptibles a que los datos pueden ser interceptados por otros usuarios y hackers. De igual forma no cuento con mis redes sociales en los equipos de la empresa, tampoco cuento con la aplicación de la banca electrónica de mi banco en dichos quipos, además de que en caso de detectar algunas irregularidades la reporto de inmediato. Cabe mencionar que de igual forma tomare en cuenta las recomendaciones expuestas en la infografía como no utilizar equipos compartidos, seguir manejando los equipos con programas de protección que nos brinda la empresa, mantener los sistemas operativos al día o de lo contrario solicitar las actualizaciones, mantener cuidado al buscar información en la red, ya que todo ello me ayudara a proteger la información generada dentro de la organización.
Juan Antonio Valencia Sánchez
Supervisor Ambiental
Desde mi puesto de trabajo como responsable ambiental, se mantiene de mi parte la navegación segura, ya que es de máxima importancia, porque hacemos una investigación, tareas o pendientes de forma segura sin pendiente de que algo malo suceda. Con una navegación segura nos ayuda a proteger la informacion privada que se maneja en el area laboral asi como la privacidad de las cosas personales. Cada una de las ocasiones en la que utilizo la maquina para entrar a internet me percato que este en una conexión segura, ya que existen términos que son amenazas con el phishing, robo de datos o los accesos no autorizados. Aunque cabe mencionar que la empresa cuenta con un sistema de seguridad que no permite que sigan navegando en paginas inseguras y cuando este los detecta automáticamente se bloquea la ventana haciendo que la navegación no avance.
Algunas de las recomendaciones emitidas por el personal de la empresa (area de Tecnología de la informacion), las cuales en algunas ocasiones se han difundido mediante correos.
– No utilizar equipos compartidos: esta recomendación es casi nula, ya que muy pocas veces se comparte el medio de trabajo con alguien mas ya que cada quien tiene sus actividades designadas.
– Equipos con programas de protección: se verifica que el equipo tenga la protección con antivirus para evitar algún método inseguro.
– Conexiones seguras: esta recomendación esta por si sola, ya que los equipos cuentan con la conexión precisa, y al momento que se detecta algo extraño se bloquea la ventana.
Sayra Briyit De La Cruz Barahona
Responsable ambiental
Desde mi puesto (Generadores) la navegacion segura es muy importante para mantener a salvo la informacion que en el area se genera, me aseguro de no navegar en paginas no seguras, no abro correos sospechosos, el antivirus que el equipo de computo tiene bloquea todas las paginas peligros que puedan llegar a contaminar o poner en vulnerabilidad el equipo.
Marco Antonio Sanchez Lopez (Generadores)
Para desempeñar la actividad de acreditado ambiental, solo utilizó la red de la empresa, así mismo los equipos de cómputo que utilizamos, se encuentran con protección de antivirus, de igual manera, nosotros como usuarios no podemos actualizar los equipos, ni instalar algún programa necesario, ni muchos menos cambiar las contraseñas, de eso se encarga el área de T.I, la única fuente de conexión de red que utilizó es la del corporativo, y en el equipo no entro a paginas sospechosas, y en el correo no entro a ningún link o correo desconocido.
Tobit de la Cruz Coronel
Acreditado Ambiental A
En la actualidad navegar por Internet se ha convertido en una actividad cotidiana tanto a nivel personal como profesional. La navegación segura es una práctica muy importante ya que nos permite proteger no solo los datos de la empresa sino también salvaguardar nuestra información personal. Desde mi puesto de trabajo como jefe de seguridad realizo las siguientes prácticas para realizar una navegación segura:
• La información que generamos está cargada en el nexcoud página oficial de la empresa.
• No ingreso a paginas sospechosas y link que me lleguen por mensaje normal o WhatsApp
• No abro correos desconocidos
• No comparto mis dispositivos con ninguna otra persona.
• Solo conecto mis dispositivos a redes seguras
• Contraseñas con diferentes caracteres demás de cambiarlas seguido.
Lorena de los santos Vargaz
Jefe de seguridad
Como supervisor de SSPA en mis actividades diarias realizo las siguientes prácticas para realizar una navegación segura:
1.- Trato lo menos posible de navegar en internet en el equipo de cómputo de la empresa y en el equipo celular de la empresa, para consultar información de mi área lo hago en páginas seguras.
2.- Correos desconocidos que llegan al correo empresarial no los abro por seguridad.
3.- El equipo de cómputo a mi resguardo cuenta con antivirus.
4.- Realizo las actualizaciones de mi app para mantenerlas al día y seguras.
5.- Toda la información documental o fotográfica que genero digitalmente es cargada a la plataforma nextcloud la cual es muy segura para la empresa.
6.- Mis equipos de cómputo y celular a resguardo son de uso personal y no los comparto con nadie.
7.- Analizo muy bien las páginas web que consulto y no abro mensajes espontáneos.
8.- Solo conecto mis equipos de cómputo y celular a resguardo a redes seguras o exclusivamente de la empresa.
Arnold Hernández Cornelio
Supervisor de Protección Ambiental
Desde mi puesto como CISO de la empresa el hacer una navegación segura es muy importante ya que puedo poner en riesgo y no se puede garantizar la integridad, confidencialidad y información que se tiene en mi equipo de computo, celular, correo electrónico y sistemas de mensajerías que se pueden ver comprometidos. las practica que tengo yo para tener una navegación segura son:
* No ingreso a paginas sospechosas
* Tengo activado la verificación de 2 pasos en correos electrónicos y otras aplicaciones
+ no abro ningún link que me llego por mensaje
* no abro paginas que me mande por correo
* evito utilizar redes publicas que no tenga contraseñas y mucho menos redes restaurantes, terminales de autobuses, de aeropuerto.
+ manto mis equipo actualizados para así no tener un posible riesgo por tener el sistema operativo obsoleto.
Ing. Omar Alcudia Lezama
CISO
Desde mi puesto las prácticas que llevo a cabo para una navegación segura son:
1.- Mantener actualizado el sistema operativo, realizar todas las actualizaciones que señala la computadora.
2.- Entrar únicamente a páginas oficiales de proveedores que me permitan hacer mi trabajo de forma segura.
3.- No realizar descarga de archivos de fuentes desconocidas o páginas que me hagan dudar de su seguridad.
4.- No proporcionar contraseñas o claves solicitados por ningún sitio oficinal y cuya relación no tenga que ver con mi trabajo.
Luis A. Montiel
Gerente de Procura.
Desde mi puesto de trabajo como responsable de salud para tener una navegación segura; ya que nosotros manejamos información para la conformación de las carpetas del ANEXO SSPA de los requerimientos que se entregan al cliente.
Solo conecto el equipo de celular y laptop a conexiones seguras (solo las de la empresa), no abrir ni compartir correos con enlaces que desconozco que sean mensajes sospechosos, ni descargar archivos de los correos electrónicos que igual vea que son sospechosos, no compartir mi equipo con otra persona, colocarle contraseñas seguras y las cambio periódicamente al igual nunca guardo las contraseñas en el navegador, y el uso del antivirus verificar que mi equipo tenga vigente el antivirus.
Igual solo abro conexiones cifradas con HTTPS; ser cautelosa con los enlaces, descargas y la información que se comparte, no me conecto a redes Wi-Fi públicas ya que podría exponer la información de la empresa y dañar los equipos con virus.
La concienciación y la formación continua sobre ciberseguridad son fundamentales para estar al día con las nuevas amenazas. Por eso es importante mantener actualizados los equipos y navegadores.
CRISTELL MIGUELINA HERNÁNDEZ RAMOS/RESPONSABLE DE SALUD
Desde mi función como auditor Interno, implemento y promuevo un conjunto de prácticas orientadas a garantizar una navegación segura dentro de la red corporativa y en el entorno general de internet. Estas medidas se encuentran alineadas con los principios de la Norma ISO/IEC 27001:2022, cuyo propósito es asegurar la confidencialidad, integridad y disponibilidad de la información institucional, así como fortalecer la cultura de seguridad en todos los niveles de la organización.
En el ejercicio de mis funciones, priorizo el uso exclusivo de equipos asignados por la empresa, evitando emplear dispositivos personales o compartidos para acceder a información corporativa. Esta práctica reduce el riesgo de filtraciones, accesos no autorizados y pérdida de datos sensibles. Asimismo, mantengo un control riguroso sobre las actualizaciones del sistema operativo, antivirus, y demás herramientas de protección, garantizadas con los parches de seguridad más recientes.
Para todas las conexiones a la red corporativa, utilizo protocolos seguros como HTTPS y VPN institucional, que proporcionan un canal cifrado y protegen las comunicaciones frente a posibles interceptaciones. Además, realizo verificaciones continuas de las configuraciones de seguridad del navegador y evito el acceso a páginas no verificadas o con certificados caducados.
En materia de prevención, aplico políticas de gestión responsable de contraseñas, utilizando combinaciones complejas, cambiándolas de forma periódica y almacenándolas en gestores seguros autorizados por la empresa. Complementariamente, empleo mecanismos de autenticación multifactor para fortalecer los controles de acceso y garantizar que solo usuarios autorizados puedan ingresar a sistemas críticos o a información confidencial.
Como auditor, también mantengo una actitud vigilante frente a posibles intentos de phishing, malware o ingeniería social. Antes de abrir enlaces o descargar archivos, verifico la autenticidad del remitente y la legitimidad de los correos electrónicos recibidos. En caso de detectar actividad sospechosa, procedo de inmediato a notificar al área de Seguridad de la Información, conforme a los procedimientos establecidos en el SGSI.
Finalmente, aplico de manera constante el principio de sentido común digital, entendiendo que la seguridad de la información no depende únicamente de las herramientas tecnológicas, sino del comportamiento ético, responsable y consciente de cada colaborador. Promover una cultura de ciberseguridad sólida es esencial para garantizar la continuidad operativa, la confianza organizacional y el cumplimiento de los requisitos normativos.
A través de estas prácticas, contribuyo activamente al fortalecimiento del Sistema de Gestión de la Información del Grupo, fomentando un entorno digital seguro, confiable y alineado con los estándares internacionales que rigen la protección de los activos informáticos y la información sensible de la empresa.
JORGE ALBERTO DIAZ LARA
AUDITOR
Como Auxiliar de Auditor de Topografía manejo información importante para mi y para la empresa. Toda información debe de ser bien organizada y sobre todo protegida para evitar muchos problemas al futuro. Tener en cuenta también de navegar en sitios web debemos de tener un control y un sistema de protección para evitar hackeos, desvió de información y virus en nuestro equipo de cómputo.
Las acciones y los cuidados que tengo cuando entro en un sitio web: conectarme a un red segura y estable( siempre me conecto a redes proporcionadas por la empresa o en mi casa), manejar contraseñas seguras y fuertes( esto si es de mucha importancia ya que me permite proteger mis contraseñas siendo diferentes y así evitar algún hackeo), no compartir mis usuarios( tanto redes sociales como mis correos evito compartir alguna información que pueda perjudicar mis cuentas), tener un control de cuantos dispositivos tienen mis cuentas ( actualmente tengo permiso para que 2 disipativos tengan autorización de entrar a mis cuentas, como mi celular y laptop personal), mantengo siempre mi equipo de cómputo en actualización de su sistema y de los programas que tienen( AutoCAD, CivilCAD, Microsoft Office), evito entrar a links que no sean proporcionados por personal de la empresa, ya que pasa mucho que personas desconocidas envían links para tener acceso a tus cuentas y con solo dar click le damos la autorización.
Por último, siempre cierro sesión a mis cuentas porque es un peligro dejar las cuentas abiertas ya que, es el método que mas utilizan para hacer fraudes y hackeos.
Luis Aldair Pérez Jiménez
Auxiliar de Auditor topógrafo
Desde mí puesto como Auditor de Topografía, aunque mí función principal está relacionada con la presión de datos geoespaciales (GPS) y mediciones. Trato de aplicar o tener buenas prácticas al momento de realizar alguna navegación en la red ya que trabajo con información técnica y sensible (como; planos, levantamientos, etc.).
Como Auditor de Topografía: guardo los levantamientos en la nube y carpetas cifradas, no abro correos con archivos zip, si no provienen de un remitente verificado y valido las fuentes de planos o datos satelitales antes de usarlos, verifico que provengan de sitios oficiales como: INEGI y Google Earth.
Algunas de las practicas que trato de llevar si me conecto a la red interna de la empresa son:
1. Crear contraseñas robustas, y no utilizo las mismas en los diferentes sistemas (correo, software de topografía, etc.).
2. No comparto mi usuario, ni contraseña a compañeros o externos.
3. Trato de que el equipo de cómputo este actualizado al igual que sus softwares (en mí caso, AutoCAD, CivilCAD, GPS, etc.).
4. Evito el uso de dispositivos externos sin autorización.
5. Como utilizo planos, levantamientos y reportes los guardo en carpetas cifradas.
Algunas Practicas o cuidados que de igual manera trato de llevar en la navegación de internet son:
1. Evito redes wifi-públicas o desconocida si quiero enviar información del trabajo.
2. Accedo a sitios oficiales y seguros; verifico que las páginas tengan el prefijo https:// y el candado de seguridad.
3. Sí recibo correos con archivos adjuntos o enlaces no solicitados no los abro o acepto.
4. No Comparto planos, ubicación de obras o coordenadas exactas, sin revisar que el medio sea el correcto y seguro.
5. Hay que cerrar sesión al finalizar, especialmente en equipos compartidos.
Rosario Gpe. Berrelleza Muñoz//Auditor de Topografía.
DESDE MI PUNTO DE VISTA COMO PERSONAL DE LA EMPRESA Y AL MOMENTO DE USAR UNA RED WIFI ES PARA NAVEGAR E INVESTIGAR SOBRE TEMAS RELEVANTES AL TRABAJO, NOTICIAS, CORREOS, ETC.
DESDE MI PUESTE DE SSPA MI EQUIPO DE COMPUTO SOLO LO OCUPO PARA ENVIAR CORREOS, REALIZAR ACTIVIDADES, BITACORAS, PRESENTACIONES, ECT., LO MISMO PASA CON MI EQUIPO DE CELULAR, NO INGRESO NUMEROS RELACIONADOS A INTERES PROPIA, SINO TODO ES RELACIONADO AL TRABAJO.
AL REALIZAR CONEXIONES DE RED, INVESTIGO QUE SEA UNA RED SEGURA DE LA CUAL NO SEA TAN FLEXIBLE PARA SUFRIR UN HACKEO VIA CIBERNETICO.
POR ÚLTIMO, SIEMPRE CAMBIO DE CONTRASEÑA A MIS EQUIPOS PARA ASI NO SUFRIR UN ROBO DE INFORMACION O DE IDENTIDAD.
como supervisor de seguridad manejamos mucha información de la cual se sube a un sistema, como realizo una navegación segura:
1.- la información que se sube del anexo SSPA de la información que se genera en obra se sube al Nexcloud que es un sistema seguro.
2.- No me conecto a ninguna red pública, solo a redes asignadas por medio de la empresa.
3.- cambio la contraseña de los equipos que utilizo y correos en periodos cortos y utilizo números, signos, mayúsculas, minúsculas como contraseñas.
4.- la información que género en la computadora estas protegidas en carpetas y con contraseñas.
5.- No abro correos desconocidos.
José Juan de la Cruz Santamaria
Supervisor de Seguridad
El uso responsable y seguro de los medios digitales dentro de la empresa constituye una práctica fundamental para garantizar la confidencialidad, integridad y disponibilidad de la información jurídica y administrativa. Desde mi puesto de Analista Jurídico, la navegación en internet debe realizarse con criterios de seguridad, ética profesional y cumplimiento normativo, protegiendo los datos sensibles tanto de la organización como de nosotros los colaboradores.
Entre las principales prácticas seguras que llevo a cabo, destaca el uso exclusivo de el equipo empresarial que me fue asignado para acceder a plataformas oficiales, evitando el uso de dispositivos personales que carezcan de las medidas de protección adecuadas. Asimismo, se recomienda ingresar únicamente a sitios web verificados, con conexión segura (https), y abstenerse de descargar archivos o programas sin la autorización del área de sistemas.
El área de TI mantiene actualizado los antivirus y firewalls, así como cerrar sesión en los sistemas jurídicos de las autoridades tanto federales como laborales estatales una vez finalizada la jornada laboral. También evito compartir contraseñas o credenciales de acceso, y utilizó combinaciones seguras que se actualicen periódicamente.
En cuanto al manejo de información legal, cualquier documento confidencial o contrato digital debe enviarse mediante el correo institucional cifrado, nunca por redes sociales o correos personales para no incurrir a una falta en las políticas. Además, se deben respetar las políticas internas de privacidad y protección de datos, asegurando el cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Finalmente, como Analista Jurídico debo actuar como ejemplo de buenas prácticas, fomentando la cultura de seguridad digital dentro del equipo y reportando de inmediato cualquier intento de acceso indebido o situación sospechosa que pudiera comprometer la información de la empresa.
Karen Faces
Analista Jurídico
Desde mi puesto de trabajo como SSPA realizo las siguientes practicas.
1.- Solo utilizo el equipo de computo y teléfono que me asigna la empresa exclusivamente para temas de la organización,generación de evidencia documental y fotográfica, cabe mencionar que con las recomendaciones del departamento de TI me enseñan a tener contraseñas que me permiten tener segura la información de la empresa y nos dan acceso a la nube del nexcloud para almacenar de una forma correcta la información de nuestros dispositivos móviles,computo.
2.- El programa de protección que me a ayudado mucho es la nube del nexcloud dado a que solo personal autorizado puede tener la información de los eventos que se suscitan en las obras.
3.-Al realizar mis tareas de campo y administrativas siempre me conecto a redes que la empresa nos proporciona para evitar algún tipo de robo de la información.
4.-Para evitar un phishing(Un ataque cibernético) evito abrir correos que no conozco o algún mensaje de un numero no conocido.
Por tal motivo siempre guardo con seguro y con contraseñas mis equipos móviles para evitar un robo de información y evito conectarme a redes de wifi desconocidas.
Responsable de seguridad/Ricardo Arturo Calacuayo David.