Ciberseguridad
Dirección360
Dirección360Charlas · Ciberseguridad
Empresa Blindada · Ciberseguridad

Blindaje digital básico

Charla para empresas que ya tienen operación, clientes y datos sensibles, pero siguen expuestas por accesos débiles, respaldos no probados y exceso de confianza.

60–90 minVectores de ataqueSeñales de compromisoPlan mínimoSin gastar millones
Gabriel Juárez · Dirección36001 / 13
Dirección360
Dirección360El problema
La estadística que más duele

60% de las PyMEs atacadas cierran en 6 meses

No porque el hackeo las destruya de un golpe — sino porque no tienen los recursos para recuperarse, defender el litigio de clientes afectados y seguir operando al mismo tiempo.

El promedio de tiempo que un atacante pasa sin ser detectado en una red empresarial es de 197 días. Lo que sea que tengas, ya lo vieron.

197
días en promedio que un atacante permanece en una red sin ser detectado — casi 7 meses invisible
Gabriel Juárez · Dirección36002 / 13
Dirección360
Dirección360Los vectores
Cómo entran — y es más simple de lo que crees

Los 5 vectores de ataque más comunes en PyMEs

1
Phishing por correo o WhatsApp

Un link que parece legítimo. Un correo que parece de tu banco. Un mensaje que parece de un proveedor. Un clic — y ya tienen acceso. Es el 81% de los incidentes en empresas pequeñas.

2
Contraseñas reutilizadas o débiles

Tu correo, tu banca, tu software contable — con la misma contraseña. Cuando filtran una base de datos y tu contraseña está ahí, tienen acceso a todo.

3
Software sin actualizar

Windows desactualizado, Office pirata, antivirus vencido. Las actualizaciones no son estéticas — cierran hoyos de seguridad que los atacantes ya conocen.

4
Accesos remotos sin protección

Trabajadores en casa, colaboradores externos, soporte técnico. Cada acceso remoto sin autenticación de dos factores es una puerta abierta.

5
Backups inexistentes o no probados

No es un vector de entrada — pero es lo que convierte un incidente menor en uno catastrófico. Si el ransomware cifra tus archivos y no tienes backup, ya perdiste.

Gabriel Juárez · Dirección36003 / 13
Dirección360
Dirección360Señales
Señales de que ya estás comprometido

Cómo saber si ya te hackearon

🔴 Equipo lento sin razón

Software de acceso remoto no autorizado consume recursos en segundo plano. Si tu equipo está lento sin razón aparente, hay algo corriendo que no debería.

🔴 Correos enviados que no enviaste

Tu cuenta de correo está comprometida y se usa para enviar phishing a tus contactos — clientes, proveedores, familia. Sin que tú lo sepas.

🔴 Cuentas bancarias con movimientos extraños

Transferencias pequeñas de prueba antes de la grande. Si no tienes alertas configuradas por cada movimiento, no lo sabrás hasta que sea tarde.

🔴 Archivos cifrados o inaccesibles

La señal más obvia de ransomware. Para entonces ya es demasiado tarde — solo el backup te salva.

🔴 Clientes te dicen que recibieron correos raros de ti

Tu dominio está siendo suplantado o tu cuenta comprometida. Cada correo así daña tu reputación y es responsabilidad tuya.

⚠️ No tienes señales visibles

El atacante promedio lleva 197 días sin ser detectado. La ausencia de señales no significa ausencia de compromiso.

Gabriel Juárez · Dirección36004 / 13
Dirección360
Dirección360El plan mínimo
Sin millones de inversión

El plan mínimo de ciberseguridad para una PyME

1
Autenticación de dos factores en todo

Correo, banca, contabilidad, CRM. El 2FA bien implementado bloquea el 99.9% de los ataques de cuenta comprometida. Costo: $0 para la mayoría de las herramientas.

2
Contraseñas únicas con gestor

Bitwarden o 1Password para toda la empresa. Una contraseña diferente por plataforma. Si filtran una, no tienen todas.

3
Backup 3-2-1

3 copias, 2 medios diferentes, 1 fuera del local (nube). Automatizado. Probado una vez al mes. El backup no probado no es backup.

4
Capacitación básica al equipo

Una sesión de 45 min sobre phishing, contraseñas y qué hacer si algo parece raro. El 95% de los incidentes empiezan con un error humano — no con tecnología sofisticada.

Gabriel Juárez · Dirección36005 / 13
Dirección360
Dirección360Impacto legal
La parte que pocos contemplan

Qué pasa legalmente cuando tus datos de clientes se filtran

La Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) establece obligaciones. Un hackeo que expone datos de clientes puede generar responsabilidad legal frente al INAI y frente a los afectados.

Tu responsabilidadTienes datos de clientes, empleados o proveedores. Esos datos son tu responsabilidad — aunque los tenga un tercero o los haya robado alguien externo.

Lo que deberías tenerAviso de privacidad actualizado, política de tratamiento de datos y medidas técnicas mínimas de seguridad documentadas.

El costo real de un incidente

Recuperación técnica: $80K–$400K

Días de operación perdidos: 21 promedio

Honorarios legales: $120K–$500K

Daño reputacional: incalculable

Gabriel Juárez · Dirección36006 / 13
Dirección360
Dirección360Agenda
Estructura de la sesión

Agenda 90 minutos

Por qué las PyMEs son objetivo

El mito de "somos muy pequeños" y los datos reales

0–15 min
Los 5 vectores de ataque más comunes

Cómo entran y cómo se detectan

15–35 min
Señales de que ya estás comprometido

Checklist en vivo — los asistentes revisan su situación actual

35–55 min
El plan mínimo de ciberseguridad

4 acciones que pueden implementarse esta semana, sin gran inversión

55–75 min
Diagnóstico + siguiente paso

Evaluación de riesgo individual y oferta de auditoría

75–90 min
Gabriel Juárez · Dirección36007 / 13
Dirección360
Dirección360Caso real
Caso real · Querétaro · Despacho contable

Ransomware en un despacho de 12 personas. Sin backup.

Un correo de "actualización urgente de contraseña" de la banca. Un empleado nuevo que hizo clic. En 4 horas, todos los archivos del servidor estaban cifrados.

El incidenteRansomware LockBit. Todos los archivos de clientes cifrados. Servidor principal, respaldo local (también cifrado) y equipo del empleado comprometido. Los atacantes pedían $42K en bitcoin.

Las consecuencias3 semanas sin operar. 8 clientes que pidieron cambio de despacho. $180K en recuperación parcial de datos y equipos nuevos. 2 empleados que se fueron por el caos.

Lo que cambióBackup 3-2-1 implementado. 2FA en todo. Capacitación mensual al equipo. Política de contraseñas con gestor. Costo total de implementación: $12K.

$180K
de costo vs. $12K de prevención. El backup que hubiera salvado todo costaba $800 al año.
Gabriel Juárez · Dirección36008 / 13
Dirección360
Dirección360Entregables
Lo que llevas al terminar

Entregables de la sesión

Checklist de señales

Lista de indicadores para detectar si tu empresa ya tiene accesos no autorizados activos.

Plan mínimo de ciberseguridad

Las 4 acciones prioritarias con herramientas gratuitas o de bajo costo para implementar esta semana.

Guía de backup 3-2-1

Cómo configurar tu estrategia de respaldo paso a paso — con herramientas específicas por tamaño de empresa.

Capacitación básica para tu equipo

Presentación de 20 min para que todos sepan detectar phishing y actuar ante una sospecha.

Gabriel Juárez · Dirección36009 / 13
Dirección360
Dirección360Siguiente paso
Tu siguiente movimiento

Revisa tu exposición digital antes del incidente

Esta charla encaja dentro de Empresa Blindada para revisar si tu operación digital hoy está protegida o simplemente no ha sido probada.

Auditoría de Ciberseguridad Básica

Revisión de vectores de riesgo activos, estado de backup, accesos remotos, contraseñas y cumplimiento de LFPDPPP.

QR

Agendar auditoría

Gabriel Juárez · Dirección36010 / 13
Cierre
Dirección360
Dirección360Dirección360
Para llevar

"No eres demasiado pequeño para ser un objetivo. Eres demasiado pequeño para recuperarte de uno."

Gabriel Juárez · Dirección360 · gabriel.juarez@direccion360.space

Gabriel Juárez · Dirección36011 / 13
Dirección360
Dirección360Dirección360
Dirección360

Estructura, Estrategia, Blindaje

gabriel.juarez@direccion360.space · gjuarez.meyisoft.com

Gabriel Juárez · Dirección36012 / 13
Dirección360
Dirección360Dirección360
La pregunta final

¿Ya tienes un backup probado de esta semana?

Si la respuesta es no — eso es lo único que necesitas hacer antes de salir de aquí.

✓ 2FA en correo y banca — hoy

✓ Backup en nube configurado — esta semana

✓ Gestor de contraseñas — este mes

✓ Capacitación al equipo — este trimestre