{"id":33727,"date":"2022-12-21T05:59:14","date_gmt":"2022-12-21T05:59:14","guid":{"rendered":"https:\/\/www.carmatec.com\/?p=33727"},"modified":"2026-01-01T06:16:22","modified_gmt":"2026-01-01T06:16:22","slug":"como-proteger-los-activos-digitales-de-su-empresa","status":"publish","type":"post","link":"https:\/\/www.carmatec.com\/es\/blog\/how-to-protect-your-businesss-digital-assets\/","title":{"rendered":"C\u00f3mo proteger los activos digitales de su empresa en 2026"},"content":{"rendered":"<div data-elementor-type=\"wp-post\" data-elementor-id=\"33727\" class=\"elementor elementor-33727\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-87820f2 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"87820f2\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-bb304a9\" data-id=\"bb304a9\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-f3b0d50 elementor-widget elementor-widget-text-editor\" data-id=\"f3b0d50\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p><b>Muy a menudo <\/b><span style=\"font-weight: 400;\">&nbsp;Nos encontramos con empresas, especialmente startups y pymes, que no tienen control sobre sus activos digitales. Simplemente porque fue creado por un empleado que ya no est\u00e1 en la organizaci\u00f3n, o no fue devuelto al silo digital de la empresa, lo que genera un impacto en el tiempo, los costos y el control del negocio y, en ocasiones, plantea cuellos de botella durante situaciones muy cruciales cuando es necesario un cambio. Para los negocios el tiempo es dinero y cualquier cosa que pueda hacerte perder tiempo, en efecto es CR\u00cdTICA. La motivaci\u00f3n y el prop\u00f3sito de escribir este art\u00edculo surgen de esta necesidad de definir una \u201cLista de verificaci\u00f3n de higiene para la gesti\u00f3n de activos digitales\u201d, de modo que usted, como empresa, no cometa el mismo error y pueda estar mejor equipado para el mismo.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Dado que el contexto de los activos digitales puede ser enorme, perm\u00edtanme limitarme a los que pertenecen a las aplicaciones web y m\u00f3viles que usted ejecuta, y dejemos de lado cualquier otro activo digital por el momento, como activos de TI, activos f\u00edsicos digitales, etc.&nbsp;<\/span><\/p>\n<p><\/p>\n<p><b>Cu\u00e1les son los activos digitales que utilizan las aplicaciones web y cu\u00e1l es la mejor manera de gestionar la propiedad de estos. \u00bfCu\u00e1les son las preguntas que debe saber como propietario de un negocio cuando posee estos activos digitales y cu\u00e1les son lo que se debe y no se debe hacer aqu\u00ed?<\/b><\/p>\n<p><b><br>\n<\/b><\/p>\n<p><b><\/b><\/p>\n<ul>\n<li aria-level=\"1\"><b>Alojamiento y DNS<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Su aplicaci\u00f3n puede alojarse en un entorno de alojamiento compartido como GoDaddy, o en un alojamiento VPS dedicado como DigitalOcean o Linode, o en un entorno de nube como AWS Ec2 o Azure. Sea cual sea el entorno, es importante que la cuenta ROOT del hosting sea propiedad de un correo electr\u00f3nico empresarial com\u00fan, con autenticaci\u00f3n de 2 factores vinculada a un n\u00famero de m\u00f3vil que pertenezca a la empresa. Las partes interesadas de la empresa deben recibir TODAS las notificaciones de la cuenta de hosting en todo momento, porque si hay fallas de facturaci\u00f3n durante 3 meses consecutivos, su cuenta puede cancelarse o los datos eliminarse y es un ENORME riesgo. B\u00e1sicamente el correo electr\u00f3nico configurado aqu\u00ed tiene que ser MONITORIZADO en todo momento, y los datos son demasiado cr\u00edticos si no lo haces.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">And as important as the control on hosting, is the control on the DNS or domain name provider (Could be GoDaddy,&nbsp;<\/span><a href=\"https:\/\/www.atom.com\/\">a well-known domain naming platform<\/a>, Mercaba or any others). The primary account with the domain registrar must be under the common business email, including the mobile number linked to it for 2-factor auth. The notifications for expiry of domain names must be set correctly so that you get timely alerts,&nbsp; and has to be tracked to avoid unexpected downtimes or outages.<\/p>\n<p><\/p>\n<ul>\n<li aria-level=\"1\"><b>Su aplicaci\u00f3n web e interfaces API&nbsp;<\/b><\/li>\n<\/ul>\n<p><b>La aplicaci\u00f3n web estar\u00e1 en su entorno de alojamiento, pero es importante saberlo.<\/b><\/p>\n<ol>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">\u00bfCu\u00e1ntas instancias est\u00e1s ejecutando y por las que te facturan?<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">\u00bfCu\u00e1l es la pila t\u00e9cnica que ejecuta cada instancia? Por ejemplo, si <a href=\"https:\/\/www.carmatec.com\/es\/empresa-de-desarrollo-php\/\">PHP<\/a> o <a href=\"https:\/\/www.carmatec.com\/es\/contratar-desarrolladores\/contratar-desarrollador-nodejs\/\">Nodo<\/a> o <a href=\"https:\/\/www.carmatec.com\/es\/desarrollo-de-reacciones\/\">Reaccionar<\/a> o una combinaci\u00f3n de pila para backend y frontend.&nbsp;<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">\u00bfD\u00f3nde est\u00e1 alojada la base de datos y cu\u00e1ntas bases de datos est\u00e1 ejecutando?<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">\u00bfCu\u00e1les son las integraciones de terceros para la aplicaci\u00f3n? \u00bfTiene control de las cuentas utilizadas para cada una de ellas?<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">\u00bfLa aplicaci\u00f3n utiliza alg\u00fan otro servicio como Elastic Search, S3 o cualquier otro que se cobre\/facture adicionalmente y sobre qu\u00e9 base se factura?&nbsp;<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Lo m\u00e1s importante es qui\u00e9n tiene acceso al entorno de alojamiento, c\u00f3mo se controla y cu\u00e1l es el proceso utilizado para otorgar\/revocar el acceso. Lo ideal ser\u00eda que NUNCA deber\u00eda compartir el inicio de sesi\u00f3n de la cuenta ra\u00edz; la mejor manera es agregar usuarios\/invitarlos a usar la cuenta como un tipo espec\u00edfico de usuario seg\u00fan el nivel de acceso requerido. O brinde acceso a un nivel ssh o espec\u00edfico para el trabajo que se debe realizar.<\/span><\/li>\n<\/ol>\n<div>&nbsp;<\/div>\n<ul>\n<li aria-level=\"1\"><b>Base de c\u00f3digo de aplicaci\u00f3n web<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Es importante siempre que ejecutes una web o <a href=\"https:\/\/www.carmatec.com\/es\/empresa-de-desarrollo-de-aplicaciones-moviles\/\">aplicaci\u00f3n movil<\/a> que tiene una cuenta de repositorio de c\u00f3digo fuente mantenida para su empresa, ya sea <a href=\"https:\/\/github.com\/\">GitHub<\/a> o Bitbucket o servicios similares. El correo electr\u00f3nico utilizado para crear la cuenta DEBE ser propiedad de la empresa y, para cada proyecto, se puede otorgar a los desarrolladores el nivel de acceso requerido. Debe haber un proceso para agregar usuarios\/revocar usuarios seg\u00fan las entradas\/salidas de los proyectos. Y tambi\u00e9n es posible otorgar acceso de lectura a alguien para que vea el c\u00f3digo, si desea trabajar con una nueva empresa de desarrollo y darle acceso para verificar el c\u00f3digo.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Para protecci\u00f3n adicional, es bueno agregar una capa adicional de protecci\u00f3n para la rama maestra\/principal que tiene el c\u00f3digo de producci\u00f3n, de modo que requiera aprobaci\u00f3n para cualquier fusi\u00f3n de c\u00f3digo en esta rama y proteger la rama contra eliminaci\u00f3n, etc. Si ve formas de habilite la protecci\u00f3n de sucursales para Git, obtendr\u00e1 buena informaci\u00f3n al respecto.<\/span><\/p>\n<p><\/p>\n<ul>\n<li aria-level=\"1\"><b>Integraciones de terceros<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">La mayor\u00eda de las aplicaciones web tienen muchas integraciones de terceros en estos d\u00edas, siendo las m\u00e1s comunes Google Maps, Google Analytics, pasarelas de pago, pasarelas de SMS para validaci\u00f3n OTP, Mailchimp para suscripciones a boletines, etc. Es importante asegurarse de que todas las cuentas utilizadas por la empresa son del correo electr\u00f3nico empresarial com\u00fan, con autenticaci\u00f3n de 2 factores vinculada a un n\u00famero de m\u00f3vil que pertenece a la empresa. Tambi\u00e9n garantizar que todas las claves API utilizadas para la integraci\u00f3n se generen con el nombre del proyecto espec\u00edfico y se entreguen al equipo de desarrollo\/integraci\u00f3n. Ser\u00e1 un problema si permite que los desarrolladores usen sus cuentas, creen estas credenciales y permitan su uso, incluso en los casos de un mapa de Google o un servicio gratuito. En alg\u00fan momento, la empresa necesitar\u00e1 cambiar a las cuentas pagas seg\u00fan el uso, y ser\u00e1 complicado cambiar o actualizar la cuenta sin problemas.<\/span><\/p>\n<p><\/p>\n<ul>\n<li aria-level=\"1\"><b>Google Analytics, inicios de sesi\u00f3n sociales u otros<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Es bueno planificar e integrar siempre an\u00e1lisis en todos los activos digitales que ejecuta, especialmente si est\u00e1n orientados al cliente. Y la empresa debe ser propietaria de la cuenta de Google Analytics que usar\u00eda, de la misma manera que la empresa debe ser propietaria de todas las cuentas de redes sociales que utiliza para todas sus integraciones.<\/span><\/p>\n<p><\/p>\n<ul>\n<li aria-level=\"1\"><b>Copias de seguridad e instant\u00e1neas<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Aunque las copias de seguridad y las instant\u00e1neas son parte de la estrategia de alojamiento, dependiendo del tipo de alojamiento, es importante comprobar si las tienes disponibles en todo momento. Plataformas en la nube como <a href=\"https:\/\/www.carmatec.com\/es\/servicios-gestionados-de-aws\/\">AWS<\/a> y Azure, mantienen instant\u00e1neas, pero no todos los proveedores de hosting pueden mantener copias de seguridad de datos continuas, y siempre es una buena estrategia mantener copias de seguridad REMOTAS peri\u00f3dicas.<\/span><\/p>\n<p><\/p>\n<h3><b>Cuando se trata de aplicaciones m\u00f3viles<p><\/p>\n<\/b><p><b><\/b><\/p>\n<p><b><\/b><\/p>\n<\/h3>\n<ul>\n<li aria-level=\"1\"><b>Credenciales de PlayStore y Apple Store<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Estas son credenciales utilizadas por los desarrolladores para publicar las aplicaciones en Google Play Store o App Store de Apple, y deben ser propiedad de la empresa y no permitir que los desarrolladores usen las suyas propias. De esa manera, siempre tendr\u00e1 control sobre los an\u00e1lisis y las actualizaciones de las aplicaciones, y recibir\u00e1 notificaciones sobre cualquier versi\u00f3n obsoleta y actualizaci\u00f3n que pueda ser necesaria para las aplicaciones. Los respectivos desarrolladores pueden tener acceso solo mediante invitaci\u00f3n a los proyectos en los que trabajan y no se necesita nada m\u00e1s aqu\u00ed.&nbsp;<\/span><\/p>\n<ul>\n<li aria-level=\"1\"><b>Notificaciones push \u2013 Credenciales<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">La mayor\u00eda de las aplicaciones m\u00f3viles utilizan un servicio de terceros para notificaciones autom\u00e1ticas, por ejemplo Firebase u otros. Cualquiera que sea el que utilice, es importante tener control sobre la cuenta que se utiliza aqu\u00ed.<\/span><\/p>\n<ul>\n<li aria-level=\"1\"><b>Base de c\u00f3digo de aplicaci\u00f3n m\u00f3vil<\/b><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Base de c\u00f3digo de aplicaci\u00f3n m\u00f3vil como <a href=\"https:\/\/www.carmatec.com\/es\/desarrollo-de-aplicaciones-web-2\/\">aplicaciones web<\/a> La base del c\u00f3digo debe mantenerse en una herramienta de control de versiones de c\u00f3digo como Git o <a href=\"https:\/\/bitbucket.org\/\">BitBucket<\/a>. Aqu\u00ed tambi\u00e9n se aplicar\u00e1n las mismas reglas aplicables para la gesti\u00f3n del c\u00f3digo web.&nbsp;<\/span><\/p>\n<p><\/p>\n<p><b>En esta era, no podemos tomar los activos digitales a la ligera, ya que son el sustento del negocio en todo momento y es extremadamente importante entender c\u00f3mo protegerlos y salvaguardarlos en todo momento. Lo anterior es solo un comienzo, desde una perspectiva de higiene y de lo que hay que hacer y, a medida que profundizamos, hay mejores pr\u00e1cticas y est\u00e1ndares adicionales que se pueden seguir. \u00a1Pero la VERIFICACI\u00d3N m\u00e1s importante es asegurarnos de que tenemos esto implementado para empezar!<\/b><\/p>\n<p><b>QUIERES CONSULTAR CON NOSOTROS\u2026.<a href=\"https:\/\/www.carmatec.com\/es\/contactenos-2\/\">CONT\u00c1CTENOS<\/a> \u00a1AHORA!<\/b><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-897ed54 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"897ed54\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-1214836\" data-id=\"1214836\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-6822b5e elementor-author-box--image-valign-middle elementor-author-box--avatar-yes elementor-author-box--name-yes elementor-author-box--biography-yes elementor-author-box--link-no elementor-widget elementor-widget-author-box\" data-id=\"6822b5e\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"author-box.default\">\n\t\t\t\t\t\t\t<div class=\"elementor-author-box\">\n\t\t\t\t\t\t\t<div  class=\"elementor-author-box__avatar\">\n\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/secure.gravatar.com\/avatar\/f17aee38975eefad8debf4e7d9551140f041007011aa1e1df397cb6c89be2b07?s=300&#038;d=mm&#038;r=g\" alt=\"Picture of Indu Aromal\" loading=\"lazy\">\n\t\t\t\t<\/div>\n\t\t\t\n\t\t\t<div class=\"elementor-author-box__text\">\n\t\t\t\t\t\t\t\t\t<div >\n\t\t\t\t\t\t<h4 class=\"elementor-author-box__name\">\n\t\t\t\t\t\t\tIndu Aromal\t\t\t\t\t\t<\/h4>\n\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t<div class=\"elementor-author-box__bio\">\n\t\t\t\t\t\tIndu es un tecn\u00f3crata con una experiencia tecnol\u00f3gica diversa. Tiene un fuerte enfoque en los problemas dif\u00edciles de los clientes utilizando tecnolog\u00edas digitales. Con m\u00e1s de 19 a\u00f1os de experiencia en innovaci\u00f3n digital, desarrollo de productos, estrategia comercial y gesti\u00f3n de equipos, escribe sobre su experiencia trabajando con clientes de todo el mundo.\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"<p>Quite often \u00a0we come across businesses especially Start-ups and SMEs who have no control over their digital assets. Purely because it was created by an employee whose no longer with the organization, or was not handed over back to the company\u2019s digital silo, causing an impact on time, costs and control for the business , [&hellip;]<\/p>\n","protected":false},"author":8,"featured_media":33742,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,10],"tags":[],"class_list":["post-33727","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","category-learn-technology"],"_links":{"self":[{"href":"https:\/\/www.carmatec.com\/es\/wp-json\/wp\/v2\/posts\/33727","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.carmatec.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.carmatec.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.carmatec.com\/es\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/www.carmatec.com\/es\/wp-json\/wp\/v2\/comments?post=33727"}],"version-history":[{"count":0,"href":"https:\/\/www.carmatec.com\/es\/wp-json\/wp\/v2\/posts\/33727\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.carmatec.com\/es\/wp-json\/wp\/v2\/media\/33742"}],"wp:attachment":[{"href":"https:\/\/www.carmatec.com\/es\/wp-json\/wp\/v2\/media?parent=33727"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.carmatec.com\/es\/wp-json\/wp\/v2\/categories?post=33727"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.carmatec.com\/es\/wp-json\/wp\/v2\/tags?post=33727"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}