Mide tu nivel de ciberseguridad

Bienvenido a nuestro Test
"Mide tu nivel de ciberseguridad"

Te pedimos que te tomes el tiempo suficiente para resolver este cuestionario y lo contestes con información verídica de la situación actual de tu empresa, ya que esto nos apoyara a poder evaluar de mejor forma el nivel de ciberseguridad de tu empresa y así poderte brindar las mejores soluciones a tu situación actual.
En cada pregunta al responder te indicaremos las soluciones que mejor se adapten para cubrir tus brechas en ciberseguridad.

Recuerda que no existen respuestas incorrectas, solo diferentes niveles de ciberseguridad que están determinados por las prácticas implementadas en tu empresa.

Nombre

Apellidos

Email

Empresa

¿Cuántos empleados tiene tu empresa?

Teléfono

¿Cuentas con alguna estrategia para garantizar la seguridad de la información y de los activos de tu empresa?

No cuento con algún plan

Plan de gestión de activos básico

Plan de gestión de activos desactualizado

Plan de gestión de activos actualizado, involucra a toda la empresa

¿Cuentas con algún método estandarizado para calcular, documentar, categorizar y priorizar los riesgos de ciberseguridad de tu empresa?

No cuento con algún plan

Plan de riesgos parcial

Plan de riesgos desactualizado

Plan de gestión de riesgos actualizado, involucra a toda la empresa

¿Cuentas con controles para actualizar las políticas de seguridad de tu empresa?

No cuento con algún plan

Plan de control de políticas

Plan de control de políticas desactualizado

Plan de control de políticas actualizado, involucra a toda la empresa

¿Cómo se hace el inventario de activos de tu empresa?

Inventario en notas de Excel

Directorio Activo

CMDB

Inventario mediante software

¿Cómo realizan el análisis de vulnerabilidades en los activos de su empresa?

No se hacen

De forma manual

Con herramienta de escaneo de puertos

Con software de análisis de vulnerabilidades u otra variante

¿Cómo registran el impacto de las amenazas para conocer el riesgo que representan?

No se hace

Manualmente

Mediante BAS

Con un software de gestión de riesgos y vulnerabilidades

¿Cómo se hace la priorización de las vulnerabilidades que son más criticas para tu empresa?

De forma manual

BAS

Software de gestión de riesgos y vulnerabilidades

¿Qué programas de seguridad se utilizan en tu empresa para gestionan los derechos y privilegios de acceso?

Aviso a usuarios

Directorio Activo

Solución MDM, NAC, otras

Soluciones Zero Trust

¿Qué medidas se han implementado para autenticar y autorizar a los usuarios y dispositivos en tu empresa?

Solo contraseñas

Doble factor de autenticación

Múltiple factor de autenticación

Solución Zero Trust

¿Cómo realizan los respaldos de información y activos de tu empresa?

No se realizan

En dispositivos externos (USB, Discos, NAS, servidor)

Respaldos locales

Software de respaldos

¿Cómo se manejan las actualizaciones y el mantenimiento de los sistemas y aplicaciones de tu empresa?

No se hacen

De forma manual

Por medio de un Script

Software de aplicación de parches

¿Qué herramientas y métodos se utilizan para analizar el tráfico y los eventos de la red de tu empresa?

No se tiene

Herramientas de análisis de tráfico

Firewall

NDR

¿Qué herramientas se utilizan en tu organización para detectar rápidamente los incidentes de ciberseguridad?

Antivirus

IDS/IPS

Firewall, SIEM y WAF

EDR; XDR, SOC

¿Cómo monitoreas la seguridad de los dispositivos de tu organización (computadoras, servidores, móviles, Etc.)?

No cuento con una solución

Antivirus

EDR

XDR

¿Cómo se aseguran que las alertas de seguridad sean adecuadas y se investiguen a tiempo en tu empresa?

De forma manual

Monitoreo básico

Por medio de un SIEM

Por medio de un XDR

¿Qué herramientas y métodos se utilizan para analizar el tráfico y los eventos de la red de tu empresa?

No tengo alguna solución

De forma manual

Firewall, EDR, NDR, SIEM

XDR

¿Cuales serian las acciones que tomaría tu equipo de TI en caso de tener un incidente de seguridad?

No se que hacer

Acciones manuales

Acciones automáticas de las soluciones de seguridad (firewall, EDR, SIEM, XDR, Etc.)

SOC propio / SOC externo

¿Cómo categorizan y priorizan los incidentes de seguridad?

No se hace

De forma manual

Por medio de un SIEM

Por medio de un XDR

¿Qué medidas se toman para evitar o limitar el impacto de los incidentes?

No tengo alguna solución

Acciones manuales

Utilizando soluciones de seguridad (Firewall, EDR, SIEM, XDR, Etc.)

SOC propio / SOC externo

¿Qué medidas o procesos se utilizan para realizar una recuperación de información causada por un incidente de seguridad?

No se tiene

Redundancia

Respaldos

Tecnología de Rollback

DRP

¿Qué herramientas y recursos se emplean para facilitar la recuperación de los servicios y la continuidad del negocio?

No se tiene

Redundancia

Respaldos

Tecnología de Rollback

DRP

Muchas gracias por responder nuestro Test Mide tu nivel de ciberseguridad recibirás en tu correo el resumen de tus respuestas, si necesitas apoyo para resolver dudas o proporcionarte más información Contáctanos