Autodiagnóstico de Ciberseguridad

Pregunta 1 de 9

Las amenazas a menudo tienen un componente humano que facilita el ataque.

¿En qué medida consideras que tu personal es capaz de detectar ataques de ingeniería social como phising, smishing, o vishing?

Pregunta 2 de 9

Los sistemas de TI pueden ser vulnerables porque la infraestructura puede presentar, y de hecho presenta, debilidades de diseño, configuración y/o implementación, que pueden ser explotadas para realizar acciones maliciosas, como ejecución de código arbitrario en máquinas o exfiltración de información confidencial.

¿Dispones de planes para cuantificar las vulnerabilidades y con ello los riesgos que suponen?

Pregunta 3 de 9

En ciberseguridad, es importante mantener la confidencialidad e integridad de la información, especialmente los datos personales protegidos por RGPD.

¿Consideras que tu compañía dispone de un plan de recuperación de datos en caso de ataque de secuestro de datos como es el caso de un ataque ransomware?

Pregunta 4 de 9

En ciberseguridad, es importante mantener la confidencialidad e integridad de la información, especialmente los datos personales protegidos por RGPD.

¿Cuánto tiempo es necesario en tu organización para llevar a cabo cambios de configuración en la red de datos? (Incluye cambios en políticas de seguridad, acceso a contenidos) priorización de tráfico o interconexiones VPN)

Pregunta 5 de 9

Una parte importante para estar preparado lo mejor posible, es poner a prueba la ciberseguridad de la infraestructura de TI para averiguar si la confidencialidad, integridad y disponibilidad de la información está adecuadamente protegida.

¿Con qué frecuencia tienes planeado poner a prueba tus sistemas?

Pregunta 6 de 9

Adoptar un enfoque Cloud para la infraestructura de TI tiene ventajas como la escalabilidad y altos niveles de disponibilidad.

¿Dispones de infraestructura de TI en la nube?

Pregunta 7 de 9

A menudo los incidentes de seguridad no se detectan hasta pasados muchos días, o incluido semanas. De hecho, la monitorización activa de seguridad ha demostrado ser una estrategia esencial en los organizaciones modernas para la detención temprana de amenazas, APTs, o incidentes en general dentro de una estrategia de defensa en profundidad.

¿Cuentas en tu compañía con la capacidad de detectar en tiempo real amenazas en el momento en que se están produciendo, o hacer análisis forense de un ciberincidente?

Pregunta 8 de 9

El 43% de las compañías han sufrido algún ataque en los últimos 2 años. Los ciberatacantes son una industria entera que manejan cifras de negocio exorbitantes.

¿Qué grado de preparación consideras que tiene tu compañía para responder en caso de un ataque el mínimo de 1 a 3 y el máximo de 7 a 10?

Pregunta 9 de 9

En la red no sólo hay que prestar atención a que los servidores estén protegidos. Una política para mantener los equipos centrales actualizados desde el punto de vista de software es muy necesaria, pero no debemos olvidar los equipos de usuario final (EndPoints).

En tu compañía, ¿tienes la capacidad de identificar amenazas que ocurren a nivel de los EndPoints desde una consola central, y con ello poder tomar medidas a nivel global sobre un ataque en curso?

Déjanos tus datos para que podamos enviarte la documentación con el resumen de tu nivel de ciberseguridad y todos los recursos que tenemos disponibles para ti..

Los campos con asterisco(*) son obligatorios