¿Cuántos empleados tiene vuestra organización?
Esto nos ayuda a calibrar las recomendaciones a vuestro contexto.
¿Disponéis de una política de seguridad de la información documentada?
Un documento que establezca las normas y responsabilidades en materia de seguridad.
¿Hacéis copias de seguridad regulares de los datos críticos?
¿Y las verificáis periódicamente para aseguraros de que se pueden restaurar?
¿Vuestros empleados reciben formación en ciberseguridad?
Incluyendo simulacros de phishing, buenas prácticas y procedimientos de incidentes.
¿Gestionáis las actualizaciones de seguridad (parches) de vuestros sistemas?
Sistemas operativos, aplicaciones, firmware de routers, etc.
¿Usáis autenticación de doble factor (MFA) en los sistemas y servicios críticos?
Correo corporativo, VPN, herramientas de gestión, acceso remoto, banca online...
¿Tenéis un plan de respuesta a incidentes de ciberseguridad?
Un procedimiento documentado de cómo actuar ante un ataque de ransomware, phishing, brecha de datos, etc.
¿Controláis quién tiene acceso a qué datos y sistemas (gestión de privilegios)?
Principio de mínimo privilegio: cada persona accede solo a lo que necesita para su trabajo.
¿Vuestra organización cumple con el Reglamento General de Protección de Datos (RGPD)?
Registro de actividades, base legal para el tratamiento, información a los interesados, medidas de seguridad...
¿Vuestra organización ha sufrido algún incidente de seguridad en los últimos 2 años?
Phishing que funcionó, ransomware, acceso no autorizado, pérdida de datos, fraude...
¿Quieres el informe completo?
Déjanos tu correo y te enviamos el diagnóstico detallado con las recomendaciones priorizadas para tu perfil.