Servicio de evaluación de Ciberseguridad empresarial

¿Tu empresa ha realizado alguna vez un test de penetración (ethical hacking) para identificar vulnerabilidades? *

No estoy seguro/a

¿Monitorean actualmente sus dominios y servidores en tiempo real para detectar accesos no autorizados o amenazas? *

Ambos

Solo dominios

Solo servidores

Ninguno

¿Cuentan con políticas formales de seguridad informática documentadas y difundidas internamente (por ejemplo, uso de contraseñas, dispositivos, internet)?

Sí, actualizadas y difundidas

Sí, pero no están actualizadas

No lo sé

¿Tienen un protocolo definido para responder a incidentes de seguridad como ataques de phishing, ransomware o accesos no autorizados? *

Sí, está documentado y se ha probado

Sí, pero no está documentado

No tenemos

No lo sé

¿Tu empresa cuenta con un sistema antivirus administrado centralizadamente y actualizado regularmente? *

Sí, está documentado y se ha probado

Sí, pero no está documentado

No tenemos

No lo sé

¿Han realizado simulacros de phishing para evaluar y capacitar a sus colaboradores?

Sí, regularmente

Sí, una vez

Nunca

No sé qué es eso

¿Tienen acceso a especialistas en ciberseguridad para resolver emergencias o dudas técnicas? *

Sí, contamos con soporte interno o externo

No, dependemos del área TI general

No contamos con nadie

No lo sé

¿Capacitan a sus empleados en temas de ciberseguridad de forma regular (anual o semestral)?

Sí, con programas formales

Ocasionalmente

Nunca

No lo sé

¿Tienen algún sistema que alerte sobre incidentes o brechas de seguridad en sus sistemas TI? *

Sí, tenemos alertas automáticas

Solo cuando alguien lo reporta

No contamos con alertas

No lo sé

¿Cuentan con algún especialista en tema de Ciberseguridad o planean tener uno proximamente? *

Si temenos

No temenos

No tengo, pero me interesa

0.00

Puntaje Obtenido

La empresa tiene una postura muy débil frente a amenazas. Alto riesgo de sufrir un incidente grave.

Recomendaciones:

Solicitar una evaluación completa de ciberseguridad.
Implementar políticas básicas de seguridad.
Iniciar capacitaciones urgentes al personal.
Contratar monitoreo y gestión de incidentes.

Puntaje Obtenido

Se han tomado algunas medidas, pero existen brechas importantes.

Recomendaciones:

Realizar test de penetración y diagnóstico técnico.
Fortalecer políticas internas.
Simulacros de phishing y programas formativos.
Comenzar a monitorear dominios y servidores.

Puntaje Obtenido

La empresa tiene controles razonables, pero faltan ajustes o mantenimiento.

Recomendaciones:

Evaluar la frecuencia y actualización de políticas.
Revisar acceso a expertos y respuesta a incidentes.
Aumentar la automatización del monitoreo.
Formalizar procesos de gestión de antivirus y backups.

Puntaje Obtenido

Excelente nivel de preparación. La empresa está comprometida con la ciberseguridad.

Recomendaciones:

Mantener planes de mejora continua.
Evaluar certificación ISO 27001 u otros estándares.
Realizar auditorías internas periódicas.
Reforzar la cultura de seguridad con campañas regulares.

Ley Marco de Ciberseguridad

Ciberseguridad Ofensiva

Ciberseguridad Defensiva

Auditoría ciberseguridad

Consultorías ciberseguridad

Ley Marco de Ciberseguridad

Ciberseguridad Ofensiva

Ciberseguridad Defensiva

Auditoría ciberseguridad

Consultorías ciberseguridad

Encuesta de Diagnóstico de Ciberseguridad Empresarial

Puntaje Obtenido

Recomendaciones:

Puntaje Obtenido

Puntaje Obtenido

Puntaje Obtenido

Ley Marco de Ciberseguridad

Ciberseguridad Ofensiva

Ciberseguridad Defensiva​

Auditoría ciberseguridad

Consultorías ciberseguridad

Ley Marco de Ciberseguridad

Ciberseguridad Ofensiva

Ciberseguridad Defensiva​

Auditoría ciberseguridad

Consultorías ciberseguridad

Encuesta de Diagnóstico de Ciberseguridad Empresarial

Puntaje Obtenido

Recomendaciones:

Puntaje Obtenido

Puntaje Obtenido

Puntaje Obtenido

Ciberseguridad Defensiva

Ciberseguridad Defensiva