Auditoría de ciberseguridad para tu empresa

Auditoría de Ciberseguridad

Mejora el nivel de ciberseguridad de tu empresa

¿Sabías que los ciberataques se han incrementado un 600% en estos últimos años?

Con la llegada del teletrabajo, la transformación digital y el aumento del uso de la red en todos los segmentos de usuarios, las empresas deben priorizar la implementación de soluciones de protección y detección ante este tipo de ataques.

Responde un breve cuestionario de 9 preguntas para saber el nivel de seguridad y ciberseguridad de tu empresa y te recomendaremos soluciones y recursos disponibles para mejorarlo y proteger tu empresa y empleados ante cualquier amenaza.

Pregunta 1 de 9

Protección, entretenimiento y concienciación de Phising

Las amenazas a menudo tienen un componente humano que facilita el ataque.

¿En qué medida consideras que tu personal es capaz de detectar ataques de ingeniería social como phising, smishing, o vishing?

Poco preparado, o no conozco términos como phising, smishing, o vishing

Medianamente preparado

Adecuadamente preparado

Pregunta 2 de 9

Análisis de vulnerabilidades

Los sistemas de TI pueden ser vulnerables porque la infraestructura puede presentar, y de hecho presenta, debilidades de diseño, configuración y/o implementación, que pueden ser explotadas para realizar acciones maliciosas, como ejecución de código arbitrario en máquinas o exfiltración de información confidencial.

¿Dispones de planes para cuantificar las vulnerabilidades y con ello los riesgos que suponen?

No a corto plazo

Sí, a medio plazo

Disponemos de un plan de regular el análisis de vulnerabilidades

Pregunta 3 de 9

Recuperación, diagnóstico y exposición de ciberamenazas

En ciberseguridad, es importante mantener la confidencialidad e integridad de la información, especialmente los datos personales protegidos por RGPD.

¿Consideras que tu compañía dispone de un plan de recuperación de datos en caso de ataque de secuestro de datos como es el caso de un ataque ransomware?

Estamos considerando planes de respuesta y recuperación

Estamos medianamente preparados

Nos consideramos adecuadamente preparados

N/A

Pregunta 4 de 9

Recuperación, diagnóstico y exposición de ciberamenazas

En ciberseguridad, es importante mantener la confidencialidad e integridad de la información, especialmente los datos personales protegidos por RGPD.

¿Cuánto tiempo es necesario en tu organización para llevar a cabo cambios de configuración en la red de datos? (Incluye cambios en políticas de seguridad, acceso a contenidos) priorización de tráfico o interconexiones VPN)

En el mismo día

De 2 a 5 días

Más de 5 días

N/A

Pregunta 5 de 9

Identificación y test de intrusión

Una parte importante para estar preparado lo mejor posible, es poner a prueba la ciberseguridad de la infraestructura de TI para averiguar si la confidencialidad, integridad y disponibilidad de la información está adecuadamente protegida.

¿Con qué frecuencia tienes planeado poner a prueba tus sistemas?

Una vez hicimos un test de intrusión

Cada año

Tenemos definida una política regular para poner a prueba nuestra infraestructura con partners que aportan conocimiento y experiencia

N/A

Pregunta 6 de 9

Protección. Cloud Connect

Adoptar un enfoque Cloud para la infraestructura de TI tiene ventajas como la escalabilidad y altos niveles de disponibilidad.

¿Dispones de infraestructura de TI en la nube?

No, tenemos los servidores en una de nuestras sedes

Tenemos planes para pasar parte de nuestra infraestructura a un enfoque Cloud

Hemos completado ya los planes de adopción de Cloud previstos

N/A

Pregunta 7 de 9

Detección y respuesta (MDR & FORENSIC)

A menudo los incidentes de seguridad no se detectan hasta pasados muchos días, o incluido semanas. De hecho, la monitorización activa de seguridad ha demostrado ser una estrategia esencial en los organizaciones modernas para la detención temprana de amenazas, APTs, o incidentes en general dentro de una estrategia de defensa en profundidad.

¿Cuentas en tu compañía con la capacidad de detectar en tiempo real amenazas en el momento en que se están produciendo, o hacer análisis forense de un ciberincidente?

Monitorizamos continuamente los eventos de seguridad que generan los elementos de nuestra red.

Aunque no monitorizamos activamente los eventos de seguridad, en caso de incidente podemos analizar rápidamente lo que pasa porque podemos buscar en los ficheros de log que guardamos por si es necesario analizarlos.

Los eventos que generan los elementos de nuestra red no se guardan, y en caso de incidente tendríamos que contratar a un experto forense

N/A

Pregunta 8 de 9

Respuesta, análisis de intrusión y servicio forense

El 43% de las compañías han sufrido algún ataque en los últimos 2 años. Los ciberatacantes son una industria entera que manejan cifras de negocio exorbitantes.

¿Qué grado de preparación consideras que tiene tu compañía para responder en caso de un ataque el mínimo de 1 a 3 y el máximo de 7 a 10?

De 1 a 3

De 4 a 7

De 7 a 10

Pregunta 9 de 9

Detección y respuesta (EDR)

En la red no sólo hay que prestar atención a que los servidores estén protegidos. Una política para mantener los equipos centrales actualizados desde el punto de vista de software es muy necesaria, pero no debemos olvidar los equipos de usuario final (EndPoints).

En tu compañía, ¿tienes la capacidad de identificar amenazas que ocurren a nivel de los EndPoints desde una consola central, y con ello poder tomar medidas a nivel global sobre un ataque en curso?

Tenemos Antivirus instalado en los EndPoints, pero no hemos dado el salto a tecnología EDR

Disponemos de tecnología EDR en nuestros EndPoints

Disponemos de tecnologías EDR en nuestros EndPoints, y además personal especializado que analiza la información proporcionada

N/A

Antes de ver las conclusiones...

Déjanos tus datos para que podamos enviarte la documentación con el resumen de tu nivel de ciberseguridad y todos los recursos que tenemos disponibles para ti..

Los campos con asterisco(*) son obligatorios

Sí, soy cliente de Vodafone

Nombre**Campo obligatorio

Apellidos

Nombre de la empresa**Campo obligatorio

Número de empleados*

1 a 9
10 a 99
100 a 249
+250

*Campo obligatorio

Correo electrónico**Campo obligatorio

Teléfono

Sector de actividad*

Agricultura
Construcción
Cultura
Deportes y EntretenimientoEducación
Energía y Servicios Públicos
Servicios Financieros
Asistencia Sanitaria y Social
Información y Comunicación
Industria manufacturera
Minería
Otros Servicios
Servicios Profesionales
Sector Público
Comercio minorista
Turismo y Hostelería
Transporte
Comercio Mayorista

*Campo obligatorio

Deseo recibir información adicional de Vodafone relevante para mi negocio

Acepto la Cláusula de protección de datos*

Condiciones legales

Los datos que nos facilitas en el registro formarán parte de una base de datos de Vodafone España. S.A.U., con domicilio en Avda. América 115, 28042 de Madrid y serán tratados para facilitarte la información solicitada y poder contactar contigo en el futuro para llevar a cabo acciones comerciales, en caso de que nos hayas proporcionado tu consentimiento marcando el check habilitado al efecto. Podrás ejercitar los derechos de acceso, rectificación, cancelación, oposición, limitación dirigiéndote a Vodafone España a la dirección antes indicada. Mantendremos tus datos mientras no ejerzas tu derecho de cancelación. Podrás ponerte en contacto con el Delegado de Protección de Datos (DPO) a través de: DPO-SPAIN@vodafone.com