Conoce tu riesgo ciber en 5 minutos

Te proponemos una evaluación inicial del riesgo de seguridad de tu negocio en función de cómo utilizas la tecnología: correo electrónico, página web, tabletas, smartphones, etc.

Reflexiona sobre estas sencillas cuestiones para conocer el estado de ciberseguridad de tu empresa y cuáles son los riesgos que te afectan. Así sabrás por dónde empezar a mejorar.

Esta herramienta es un primer paso para mejorar la ciberseguridad de tu negocio.

¿En su empresa, qué tecnologías utiliza?

(esta pregunta permite elegir varias respuestas)

Correo electrónico

Página Web

Servidor(es) propio(s)

Teletrabajo

Dispositivos móviles (tablet/smartphone/portátiles) con información de empresa

¿Mantiene sus sistemas informáticos al día?

Lo mantiene el personal de la empresa

Lo mantenemos a través de un amigo

El personal informático de la empresa

Tenemos externalizado el servicio de mantenimiento informático, a través de una empresa

¿Qué sistema de protección tiene en sus equipos informáticos?, y ¿lo utiliza?

No, creo que no

Lo desconozco

Tenemos un antivirus instalado en todos los equipos

Disponemos de antivirus y un cortafuegos implantado en la empresa

Aparte de antivirus y cortafuegos, ciframos discos y equipos

¿Imparte a sus empleados formación en ciberseguridad?

No, creo que no es indispensable

Les facilitamos toda la información para que la estudien

Asistieron a una charla

Se formaron en un curso de unos días

En el momento de contratar empleados, les demandamos que hayan participado en algún cursillo

¿Su empresa tiene establecido un control de acceso a sus dependencias?

No, no hay control, la entrada es libre

Utilizamos tarjetas de acceso / llaves

Tenemos elementos físicos que bloquean la entrada (por ejemplo, tornos o puertas con control de acceso); solo se permite el acceso identificado

Disponemos de cámaras de seguridad

Tenemos contratados servicios de seguridad a una empresa que controla los accesos a nuestra empresa

¿Tiene algún sistema de gestión de contraseñas?

No, ninguno

Sí, cada usuario se asigna su contraseña

Cambiamos las contraseñas periódicamente, cuando nuestro servidor central nos lo exige

Sí, seguimos una política de gestión de contraseñas, perfectamente delimitada y de necesario cumplimiento

¿Cómo se deshace de la información, los soportes y sistemas que no va a utilizar?

Los tiramos a la basura

Tenemos una destructora de papel, el resto a la basura

Subcontratamos su destrucción

Disponemos de una política de destrucción de papeles y soportes; formateamos los soportes y destruimos los papeles según la normativa vigente

¿Su empresa, tiene presencia en las redes sociales?

Sí, tenemos presencia en redes sociales, creo que en una cuenta de Twitter o Facebook…

Sí, tenemos cuenta en redes sociales, creo que en dos, cuando hay acontecimientos importantes las actualizamos

Sí, tenemos presencia en varias redes sociales y se mantienen actualizadas por una persona de la empresa (Community Manager)

No, en ninguna

¿Su empresa se queda sin acceso al correo electrónico, cuánto tiempo podría estar en esta situación sin que esto le supusiera un problema?

Menos de 4 horas

Más de 4 horas pero menos de un día

Entre 1 y 5 días

Más de 5 días, no es esencial para mi actividad, tenemos previstas alternativas para estas situaciones

¿Realiza copias de seguridad de sus equipos y correo electrónico, con qué frecuencia las realiza?

Cuando me acuerdo

Nunca / No lo sé

Cada mes

Todas las semanas

Cada día

¿Cuál es el servicio de correo electrónico que utilizan?

Usamos un correo gratuito (Gmail, Yahoo, etc)

Tenemos nuestro servidor de correo electrónico

Tenemos nuestro servidor de correo, y su mantenimiento lo realiza un técnico externo

Lo hemos contratado a una empresa de servicios

¿Quién crea y elimina las cuentas de correo electrónico de su empresa?

Todos los usuarios

Algunos usuarios autorizados

Nuestro informático en la plantilla

La empresa de servicios que nos gestiona el correo

¿Cuánto tiempo podría estar su empresa con la página web caída sin que las pérdidas sean considerables?

Menos de 4 horas

Más de 4 horas pero menos de un día

Entre 1 y 5 días

Más de 5 días, no es esencial para mi actividad, tenemos previstas alternativas para estas situaciones

¿Con qué espacio de tiempo realiza copias de seguridad de los contenidos de su página web?

Cuando me acuerdo

Nunca / No lo sé

Cada mes

Todas las semanas

Cada día

¿Quién tiene acceso a la carga de los contenidos de su página web?

Todos los usuarios de la empresa

Solamente algunos usuarios autorizados

El personal informático en plantilla

La empresa de servicios de mantenimiento informático que tenemos contratada

¿Con qué frecuencia actualiza la herramienta que gestiona los contenidos de su página web?

Nunca / No lo sé

Cuando me acuerdo

Todos los meses

En el momento que hay disponible una actualización

¿Cree que cumple la legislación en materia de seguridad?

No / No lo necesito

No lo sé

No, algunos aspectos, los más importantes

Cumplo la mayor parte de la normativa

Cumplo totalmente la legislación en materia de seguridad

¿Qué periodo de tiempo podría estar su empresa con sus sistemas caídos sin que las pérdidas sean cuantiosas?

Menos de 4 horas

Más de 4 horas pero menos de un día

Entre 1 y 5 días

Más de 5 días, no es esencial para mi actividad, tenemos previstas alternativas para estas situaciones

¿Con qué periodicidad realiza copias de seguridad de sus sistemas?

Cuando me acuerdo

Nunca / No lo sé

Cada mes

Todas las semanas

Cada día

¿Quién realiza conexiones remotas a sus sistemas?

Sí, los empleados y clientes las realizan a través de la página web de la empresa

Solo los empleados accediendo a través de una aplicación web / intranet

Solo yo, de forma segura

Los empleados pueden acceder a aplicaciones internas en remoto y usar escritorio remoto

No, nunca

¿Quién tiene autorización para administrar las aplicaciones internas de la empresa?

Todos los usuarios

Solo algunos usuarios autorizados

Solo yo

El personal informático de la empresa

La empresa de mantenimiento informático que tenemos contratada

¿Dónde se encuentran los servidores y routers de su organización?

Están en una zona de paso

En un cuarto compartido

En un espacio con acceso restringido

En las instalaciones del proveedor

¿Tiene un plan B por si ocurre algún desastre que le impida utilizar sus sistemas de información?

Algo pero no lo he probado

Sí, está definido pero no lo hemos comprobado

Sí, bien definido y comprobado; con copias de seguridad en local

Sí, bien definido y comprobado; con copias de seguridad en otra ubicación fuera de la empresa

Sí, tenemos incluso servidores redundantes

¿Cuánto tiempo podría estar su empresa sin que sus trabajadores puedan trabajar en remoto?

Menos de 4 horas

Más de 4 horas pero menos de un día

Entre 1 y 5 días

Más de 5 días, no es esencial para mi actividad, tenemos previstas alternativas para estas situaciones

¿Quién efectúa conexiones remotas a sus sistemas?

Los empleados accediendo a través de una aplicación web / intranet sin usar https

Los empleados accediendo de forma segura a una aplicación web / intranet (https)

Los empleados pueden acceder a aplicaciones internas en remoto y usar escritorio remoto

Solo yo, de forma segura

¿Quién autoriza el acceso de los teletrabajadores a las aplicaciones internas de la empresa?

Todos los usuarios

Solo algunos usuarios autorizados

Solo yo

Nuestro personal informático de plantilla

La empresa de mantenimiento informático que tenemos contratada

¿Tiene un plan alternativo por si ocurre alguna incidencia que le impida acceder a los trabajadores remotos?

No, se paralizaría su trabajo

No, tendrían que personarse en las instalaciones de la empresa

Si, dispongo de una segunda línea de comunicaciones, que me permite que la actividad continúe con normalidad

¿Cuánto tiempo podrían estar sus empleados sin acceso a los dispositivos móviles de empresa?

Menos de 4 horas

Más de 4 horas pero menos de un día

Entre 1 y 5 días

Más de 5 días, no es esencial para mi actividad, tenemos previstas alternativas para estas situaciones

¿Sus empleados utilizan el mismo dispositivo (móvil, tableta, portátil…) para uso personal y de empresa?

Sí, todos los empleados

Solo algunos empleados

No, solo los directores

No, únicamente se permite el uso de dispositivos de empresa

¿Los dispositivos móviles de empresa a disposición de sus empleados están debidamente actualizados?

No / No lo sé

Se actualizan de vez en cuando

Se actualizan previo aviso del informático o el fabricante

Estamos completamente actualizados

¿Con qué periodicidad realiza copias de seguridad de sus equipos?

Cuando me acuerdo

Nunca / No lo sé

Cada mes

Todas las semanas

Cada día

¿La empresa informática que tiene contratada ofrece servicios en ciberseguridad?

Lo desconozco

Sí, tienen experiencia en ciberseguridad

Sí, tienen personal certificado en ciberseguridad

¿Tiene contratados servicios de seguridad con sus proveedores informáticos?

No / Lo ignoro

Creo que sí, pero no recuerdo su contenido

Sí, tengo acuerdos firmados que incluyen políticas de seguridad (confidencialidad, integridad y disponibilidad)

El resultado de la encuesta concluye que el riesgo en su empresa es:

0%

Este porcentaje está considerado como:

Riesgo Medio

50%

¿Quieres reducirlo?

50%

¿Quieres reducirlo?

50%

¿Quieres reducirlo?