Proceso:

• Diagnóstico Tecnológico
  La primera fase consistió en una evaluación transversal de áreas críticas relacionadas con la gestión de la información y el soporte tecnológico en entornos industriales. El diagnóstico cubrió: Administración de sistemas de información (políticas, procedimientos, responsabilidades). Infraestructura tecnológica (servidores, redes, backups, conectividad entre sedes). Aplicativos críticos (software de control de producción, ERP, soluciones SCADA). Seguridad física (control de acceso a centros de datos y áreas sensibles). Gestión de software y licenciamiento. Competencias del personal y procesos operativos sensibles. Esta evaluación permitió construir un mapa preliminar de exposición a riesgos de ciberseguridad, continuidad operativa y cumplimiento normativo.
• Diagnóstico Empresarial
  En una segunda fase, se abordó un diagnóstico empresarial más profundo, estructurado en tres componentes principales: a) Inventario y clasificación de activos de información Identificación y documentación de activos tecnológicos (hardware, software, sistemas industriales). Mapeo de datos críticos y su ciclo de vida. Identificación de usuarios y personal clave con acceso privilegiado. Análisis de la topología de red y puntos de interconexión entre sedes. Clasificación de activos según su nivel de criticidad, confidencialidad e impacto operativo. b) Identificación de vulnerabilidades técnicas y organizacionales Evaluación de brechas en controles de acceso, configuración de sistemas, dependencias tecnológicas, gestión de parches y posibles interrupciones de suministros críticos. Detección de prácticas inseguras o desactualizadas, tanto en entornos IT como OT (tecnologías operativas). c) Evaluación de amenazas y análisis de impacto Análisis de escenarios de riesgo relevantes para el contexto industrial (ciberataques dirigidos, ransomware, fallas en conectividad entre plantas, accesos no autorizados). Valoración del impacto potencial en la operación, la integridad de los datos, la cadena de suministro y la reputación de la compañía.
• Roadmap de Fortalecimiento
  Con base en el diagnóstico técnico y estratégico, se desarrolló un roadmap detallado de fortalecimiento, con el objetivo de mitigar riesgos y mejorar el nivel de madurez en seguridad de la información. Este incluyó: Definición y priorización de controles de seguridad: implementación de políticas de acceso, segmentación de redes, cifrado de datos sensibles, monitoreo de eventos, controles físicos y protección de sistemas industriales. Identificación de acciones críticas y urgentes, con un enfoque en "quick wins" de alto impacto y bajo costo, así como intervenciones estructurales a mediano plazo. Diseño de un plan de trabajo progresivo, estructurado por fases, responsables, cronograma y metas de madurez en ciberseguridad.