Diagnóstico inicial de Ciberseguridad

JavaScript isn't enabled in your browser, so this file can't be opened. Enable and reload.

Evaluar el estado de ciberseguridad de una empresa es crucial para garantizar la protección de sus activos digitales. Te invitamos a realizar este Diagnóstico inicial para medir el Nivel de Ciberseguridad en la Empresa (NCSE):

INFORMACIÓN SOBRE LA EMPRESA

Por favor responde a las preguntas siguientes:

Nombre y apellidos *

Cargo en la empresa *

Email *

¿Cómo se llama la empresa? *

SEGURIDAD CONTRASEÑAS

Por favor responde a las preguntas siguientes:

¿Cómo se asegura la empresa de que los empleados sigan la política de contraseñas de manera efectiva?
*

No hay política de contraseñas

Cambian las contraseñas de forma regular y autónoma

No pueden utilizar las mismas contraseñas para servicios diferentes

Utilizan contraseñas con complejidad (8 caracteres mínimo, números, y símbolos)

Lo desconozco

Other:

¿Qué medidas de autenticación de dos factores tenéis implementadas para proteger cuentas críticas y sistemas sensibles?
*

Tokens de Hardware

Códigos de un solo uso enviado por SMS, correo electrónico o llamada de voz

Códigos de un solo uso desde una aplicación de autenticador

Biometría: Huella digital, rostro o voz

Lo desconozco

Other:

ENDPOINTS

Por favor responde a las preguntas siguientes:

¿Cómo gestionáis y actualizáis los parches de seguridad en los sistemas y en las aplicaciones?
*

De forma manual

Utilizamos una herramienta de gestión de parches centralizada

Tenemos una solución de seguridad y gestión de endpoints unificada

Lo desconozco

Other:

¿Tiene la empresa un software antivirus activado y actualizado, y en todos los dispositivos de la red?

Tenemos un antivirus básico (EPP)

Tenemos una herramienta de detección y respuestas antes amenazas (EDR | XDR)

Tenemos un servicio de monitorización, detección proactiva y respuesta frente a ciberamenazas (MDR)

Tenemos un SOC de especialistas en Ciberseguridad 24x7 interno

Tenemos un SOC de especialistas en Ciberseguridad 24x7 externo

Lo desconozco

Other:

GESTIÓN DE SEGURIDAD

Por favor responde a las preguntas siguientes:

¿Existe un plan de respuesta ante incidentes?

Sí

En proceso

Lo desconozco

Other:

¿Tenéis establecida una política de cifrado para la protección de datos confidenciales?
*

Sí

En proceso

Lo desconozco

Other:

¿Clasificáis la información que es susceptible de ser cifrada?
*

Sí

Lo desconozco

Other:

SEGURIDAD DE LA RED

Por favor responde a las preguntas siguientes:

¿Qué tipo de firewall/s y servicios de seguridad tenéis?

Firewalls de última generación (NGFW)

Con Inspección de Servicios (IDS)

Filtrado por clasificación de las webs

Filtrado por aplicaciones

Control por usuarios de AD o similar

Lo desconozco

Other:

¿Cómo está diseñada la arquitectura de red de la empresa?

Una red con múltiples switches

Con VLANs por departamento o sección

Separa por Firewalls a diferentes niveles

Con redes totalmente separadas

Lo desconozco

Other:

¿Utilizáis alguna aplicación de control de acceso a la Red (NAC)?

No se controla el acceso por red

De forma manual por los switches

Con aplicaciones tipo NAC

Lo desconozco

Other:

¿Efectúa la empresa auditorías regulares para evaluar la efectividad de la segmentación de red?
*

De forma esporádica

De forma periódica

Lo desconozco

Other:

POLÍTICA DE BACKUPS

Por favor responde a las preguntas siguientes:

¿Cómo gestionáis las copias de seguridad de los sistemas críticos, como servidores y bases de datos?

Respaldo por aplicación especifica de forma automática

Copias a discos externos, NAS o similar de forma manual

Lo desconozco

Other:

¿Dónde se almacenan las copias externas?

Servidores propios

Servidor en cloud de terceros (Google, AWS, Dropbox …)

Soporte externo en Cintas o similar

Lo desconozco

Other:

RESULTADOS

Por favor indícanos tu nivel de interés en obtener nuestra ayuda:

¿Te interesa realizar una videoconferencia de 20 minutos, para analizar más a fondo su situación actual a nivel Ciberseguridad, y las posibilidades para que tu empresa esté bien protegida? *

Sí, por favor enviadme un mail con la convocatoria (en el campo abajo puede detallar el día y hora)

Sí, pero de momento prefiero que sigamos la conversación por mail

No, gracias.

Other:

Submit

Clear form

Never submit passwords through Google Forms.

This content is neither created nor endorsed by Google. Report Abuse - Terms of Service - Privacy Policy

Forms