9 de Marzo de 2026

logo
logo
Planeación estratégica

Un plan de ciberseguridad para hacer tus sistemas menos vulnerables

Carlos Juárez
Carlos Juárez
Plan de ciberseguridad

Compartir

La implementación de cualquier plan de ciberseguridad implica un equilibrio entre la tolerancia de una empresa al riesgo de ataque de seguridad y el esfuerzo y los costos asociados con la protección de los recursos.

  • La reputación, los clientes y el personal de la empresa también entran dentro de la ecuación.

Así lo detalla John Turner, miembro del MTConnect Institute en un texto publicado en la Association for Manufacturing Technology.

Segmentar la red en áreas

Uno de los conceptos de diseño de red más valiosos implementados como parte de un plan de ciberseguridad avanzado es segmentar la red en áreas o procesos funcionales discretos.

El especialista explicó que, por lo general, esto va más allá de separar las partes de TI de la red (oficina) y las partes de OT de la red (operaciones de fabricación).

  • Eso se debe a que partes de cualquier entorno de red pueden ser más tolerantes al riesgo que otras.

Cuando se implementa esta arquitectura, las herramientas de seguridad se pueden implementar de manera efectiva para controlar el acceso y el flujo de información a través de los límites entre segmentos”.

Agregó que luego se pueden definir evaluaciones de riesgo únicas e independientes para cada segmento de la red, aplicando el nivel apropiado de esfuerzo y costo para cada segmento de la red.

Enfoques de un plan de ciberseguridad

El plan de ciberseguridad de una empresa debe incluir una variedad de enfoques para probar las vulnerabilidades de seguridad de la red.

El experto enlistó las herramientas de software para probar vulnerabilidades:

  • Pruebas de la eficacia del control de acceso a la red (interna y externa) y a través de los límites de la red
  • Identificación de equipos agregados/eliminados de la red
  • Pruebas que evalúan la efectividad de las herramientas utilizadas para detectar software infectado
  • Identificación de software agregado a la red o equipo conectado a la red
  • Pruebas para evaluar la respuesta del personal a correos electrónicos y sitios de internet sospechosos
  • Evaluación de la respuesta del personal a varios tipos de brechas de seguridad en la red

Además, las pruebas de vulnerabilidad deben incluir acciones manuales destinadas a enfatizar otras funciones asociadas con la seguridad de la red.

Plan de ciberseguridad

Entre las que mencionó se encuentran:

  • Detección de acceso no autorizado a equipos de red
  • Determinar cuándo se conectan equipos no autorizados a la red
  • Prueba de respuesta del sistema cuando se retiran piezas clave de equipos de la red

Cualquier vulnerabilidad detectada debe identificarse como un incidente.

Por si te lo perdiste:
¿Por qué la ciberseguridad debe ser un imperativo de negocio para el sector logístico

Por tanto, debe abordarse como parte de los procedimientos de mantenimiento de la red y respuesta a incidentes definidos en el plan de ciberseguridad de la empresa.

Verificar la efectividad de las pruebas

Las pruebas de vulnerabilidades generalmente se revisan y evalúan para verificar su efectividad cuando se implementan por primera vez.

Sin embargo, es importante reevaluar periódicamente la parte de prueba de vulnerabilidades de un plan de ciberseguridad avanzado y las herramientas implementadas, detalló el también Director de Tecnología para FA Consulting & Technology (FAC&T).

  • De ese modo es posible garantizar que todas las prácticas, procedimientos y herramientas aborden de manera efectiva todos los tipos actuales de amenazas de seguridad.

Cualquier proceso, procedimiento o software/hardware que se considere insuficiente debe actualizarse/reemplazarse lo antes posible, abundó.

Te puede interesar:
Desafíos para el mundo de la ciberseguridad en 2023

Las revisiones periódicas también deben evaluar si la evaluación de riesgos original aplicable a cada segmento de la red sigue siendo válida o si es necesario actualizar la implementación para partes específicas de la arquitectura de la red”, afirmó.

Cada evaluación y cada revisión periódica debe estar completamente documentada y revisada por la gerencia con responsabilidad de supervisión.

Así se garantizará que el plan de seguridad se implemente y funcione según lo previsto.

THE LOGISTICS WORLD®


Carlos Juárez
Carlos Juárez

Reportero de THE LOGISTICS WORLD® especializado en logística y cadena de suministro, con más de 15 años de experiencia. También cubre fuentes mundiales, de economía y negocios, y colabora para UnoTV.



Más de Planeación estratégica

minerales críticos geopolítica supply chain

Planeación estratégica

Minerales críticos y geopolítica: el nuevo riesgo estructural de la supply chain 

Estos insumos se vuelven neurálgicos ante la transición energética y la expansión de la IA 

nearshoring-relocalizacion-impacto-industria-transporte

Planeación estratégica

Los corredores industriales absorben el impacto real del nearshoring

La relocalización industrial presiona la infraestructura y el transporte

logistica-tecnologia-operaciones

Planeación estratégica

La logística entra a la “Intelligence Age”: de la digitalización a la automatización estratégica

Anticipar será más valioso que reaccionar

cobertura cambiaria para importadores y exportadores

Planeación estratégica

Cuando los aranceles vuelan, las coberturas ayudan

Contratar coberturas de forma reactiva, uno de los errores más comunes en la gestión cambiaria

Tags

Relacionadas

Mundial 2026

Planeación estratégica

Del partido al inventario: ¿cómo el Mundial altera la planeación de la cadena de suministro? 

Picos concentrados, formatos grandes y presión en última milla transforman lógica operativa en 2026

sostenibilidad-logistica-planeacion

Planeación estratégica

La sostenibilidad no empieza en el reciclaje, sino en la planificación logística

Cada decisión operativa deja una huella que puede evitarse

Las más leídas

‘La Morra Aduanera’, cuando la visibilidad digital impulsa el talento femenino

Talento humano

VIDEOPODCAST, E17: 'La Morra Aduanera', cuando la visibilidad digital impulsa el talento femenino

La creación de contenido como vía para inspirar el talento femenino en logística y aduanas

Planeación estratégica

T-MEC: lo que viene en el primer trimestre de 2026

Los primeros 90 días mostrarán cómo será la relación del tema con el Congreso estadounidense

Estrategias que deben tomar empresas para la seguridad de transporte de carga.

Transporte

6 estrategias clave para la seguridad del transporte de carga en México

Una correcta logística en el traslado de mercancías evitará pérdidas millonarias.

pepsico-caso-estudio

Tecnología

Caso de estudio: PepsiCo y cómo la IA industrial redefine la planeación logística y operativa

Tecnología avanzada para anticipar, simular y optimizar operaciones

Hidrógeno verde se abre paso en el transporte de carga mexicano

Transporte

Hidrógeno Verde se abre paso en el transporte de carga mexicano

Trayectos, tamaño de flota y energía disponible definen la viabilidad del hidrógeno en carga: INFRA

Lo último

canal tradicional lidera consumo en México

Actualidad logística

El canal tradicional mantiene su liderazgo en el consumo mexicano 

Las tienditas de la esquina son principal punto de compra y pieza clave para estrategias de marca

revisión T-MEC empresas cadenas suministro regionales

Actualidad logística

Sector privado se prepara para la revisión del T-MEC con foco en cadenas de suministro 

Empresarios y autoridades coinciden en fortalecer la integración productiva regional frente a Asia

tlw-summit-expo

Actualidad logística

¿Por qué asistir a The Logistics World SUMMIT & Expo 2026?

Networking, proveeduría y capacitación estratégica

Lateral-Img

18-19 DE MARZO 2026, CIUDAD DE MÉXICO

Asiste al evento más grande de Logística, Comercio Exterior y Carga de México y Centroamérica.

REGISTRARME AHORA SIN CARGO