Saltar al contenido

Diagnóstico inicial

Cyber Hygiene Score

Evaluación inicial y confidencial de solo 16 preguntas para comprender la higiene digital de su organización de forma rápida y sin comprometer información sensible.

Evaluación inicial

Comprender antes de comprar tecnología.

Cyber Hygiene Score es una puerta de entrada consultiva para ordenar una conversación sobre exposición, capacidades y prioridades. No reemplaza una evaluación profunda ni promete resultados automáticos: ayuda a empezar con criterio.

Antes de iniciar

Este Cyber Hygiene Score es una evaluación básica y orientativa. No solicita ni debe incluir información crítica, confidencial o sensible de su organización, como direcciones IP, nombres de servidores, credenciales, vulnerabilidades específicas, incidentes en curso, configuraciones internas o datos protegidos.

Las preguntas están diseñadas para identificar señales generales de madurez en ciberseguridad. El resultado no reemplaza una evaluación técnica, auditoría, prueba de seguridad ni análisis formal de riesgo.

Si desea una evaluación más completa, ActivosTI puede realizar un Score Extendido mediante una revisión consultiva con mayor profundidad y alcance definido.

Score básico

Responda 16 preguntas generales de ciberhigiene.

Seleccione una respuesta por pregunta. El resultado se calcula en su navegador y no se envía automáticamente a terceros.

0 de 16
Protección Corporativa

1. La organización cuenta con protección administrada para el correo frente a phishing, malware o suplantación.

2. Los equipos de usuario y servidores cuentan con protección de endpoint administrada y monitoreada.

3. Existen controles de seguridad de red para filtrar accesos, separar segmentos críticos o reducir exposición innecesaria.

4. La organización tiene políticas o controles para navegación segura, uso de aplicaciones en la nube y uso responsable de herramientas de IA.

Gestión de Exposición y Riesgo

5. La organización mantiene un inventario básico de activos tecnológicos relevantes para el negocio.

6. Se realizan análisis de vulnerabilidades de forma periódica.

7. Las vulnerabilidades o hallazgos se priorizan considerando criticidad del activo e impacto para el negocio.

8. Existe visibilidad básica sobre activos, servicios o señales de exposición publicados hacia Internet.

Recuperación y Continuidad

9. La organización cuenta con copias de seguridad de información o sistemas críticos.

10. Las copias de seguridad se prueban periódicamente mediante ejercicios de restauración.

11. Existe un plan básico para responder ante incidentes de ciberseguridad.

12. Están definidos responsables, contactos y pasos iniciales para actuar ante una interrupción o incidente.

Validación y Mejora Continua

13. La efectividad de los controles de seguridad se revisa periódicamente.

14. Se hace seguimiento a las acciones de remediación hasta su cierre.

15. La organización realiza simulacros, pruebas o revisiones para validar su preparación.

16. La dirección recibe información clara y periódica sobre riesgos, avances y prioridades de ciberseguridad.

Responda las 16 preguntas para calcular el resultado.

Qué obtiene

Una base clara para la conversación.

El valor está en convertir inquietudes dispersas en temas que puedan priorizarse y discutirse con lenguaje de negocio.

Lectura inicial de exposición

Un punto de partida para conversar sobre riesgos, capacidades y prioridades.

Áreas de atención

Protección, exposición, recuperación, validación y gobierno como ejes de conversación.

Orientación de próximos pasos

Criterios para decidir si conviene profundizar, priorizar o agendar una conversación.

Qué ocurre después

Un recorrido simple y consultivo.

El proceso debe sentirse como una orientación inicial: entender, ordenar y conversar antes de decidir tecnología o proyectos.

01

Comprender contexto

Identificar activos, exposición, criticidad, operación y capacidades existentes.

02

Ordenar prioridades

Traducir señales de riesgo en temas que la dirección pueda discutir.

03

Conversar con criterio

Revisar hallazgos iniciales y definir un camino sin presión comercial.

Para quién es

Equipos que necesitan claridad antes de avanzar.

  • CIO, CISO, gerencias de TI y dirección de riesgos.
  • Organizaciones que necesitan ordenar prioridades antes de comprar tecnología.
  • Equipos que quieren iniciar una conversación de ciberresiliencia con mayor claridad.

Próximo paso

Inicie con una evaluación o revise su contexto.

Si ya tiene dudas sobre exposición, continuidad o capacidades, el siguiente paso es ordenar la conversación y decidir qué debe revisarse primero.