Cálculo avanzado de su Ciberseguridad

1

¿Tenéis monitorización y respuesta de ciberseguridad fuera de horario (noches y fines de semana)?* Este campo es obligatorio.

Sí, 24/7 (equipo interno)

Sí, 24/7 (proveedor externo)

Solo en horario laboral

No / solo cuando pasa algo

2

¿En qué herramienta o lugar veis las alertas de ciberseguridad?* Este campo es obligatorio.

En varias herramientas separadas (firewall, antivirus, M365, etc.)

En una herramienta central, pero hace ruido / no ayuda mucho

En una herramienta central bien organizada

No lo tenemos claro

3

¿Cuántas falsas alarmas recibís normalmente (alertas que al final no eran importantes)?* Este campo es obligatorio.

Pocas

Algunas

Muchas

Muchísimas

4

Cuando hay una alerta grave, ¿cuánto tardáis en contenerla (parar el problema)?* Este campo es obligatorio.

Menos de 4 horas

Entre 4 y 24 horas

Entre 1 y 3 días

Más de 3 días / no lo medimos

5

¿Tenéis acciones automáticas ante incidentes (bloquear, aislar, resetear accesos, avisar)?* Este campo es obligatorio.

Sí, ya está automatizado

Algunas cosas, pero muchas son manuales

Casi todo es manual

No tenemos automatización

6

Cuando investigáis un incidente, ¿cómo de fácil es reunir la información necesaria en un solo sitio?* Este campo es obligatorio.

Fácil: está en un mismo sitio y con contexto

Hay que saltar entre varias herramientas

Se hace con Excel/correos/a mano

Normalmente no se investiga a fondo

7

¿Cómo de protegidas están vuestras cuentas y accesos (correo, VPN, M365) frente a robo de credenciales?* Este campo es obligatorio.

Autenticación multifactor para casi todos + políticas razonables

Autenticación multifactor parcial / políticas poco consistentes

Intentos de phishing/robo de cuenta frecuentes

Ya hemos sufrido un incidente serio de cuentas

8

¿Cómo de controladas están las credenciales técnicas (claves en scripts, integraciones y automatizaciones)?* Este campo es obligatorio.

Sí, bien controladas (gestor de secretos/rotación)

Algunas sí, otras no

Están dispersas y cuesta controlarlas

Hay claves en scripts o no sabemos dónde están

9

¿Con qué frecuencia desplegáis cambios y cómo de “moderno” es vuestro despliegue (cloud, CI/CD, contenedores)?* Este campo es obligatorio.

Cambios poco frecuentes / sin contenedores

Cambios frecuentes o algo de contenedores

Mucho cloud/CI-CD/containers (despliegues continuos)

10

Cumplimiento y auditorías: ¿tenéis requisitos o auditorías de seguridad?* Este campo es obligatorio.

No especialmente

Sí, de vez en cuando

Sí, regularmente y con exigencia alta

Sí, y hemos tenido hallazgos/problemas

11

Score_SIEM

12

Score_SOC

13

Score_SOAR

14

Score_ARGOS

15

Score_MINERVA

16

Score_DELFOS

17

Risk_Total

18

RESULTADO GLOBAL DE CIBERSEGURIDAD

Riesgo bajo 🟢
Tenéis una base de seguridad sólida. El siguiente salto de valor es optimizar procesos y automatizar donde os quite tiempo.

✅ En qué puedes mejorar con Ciberalarma: reducir falsas alarmas, estandarizar respuesta y mantener revisiones periódicas (sin añadir complejidad).

19

RESULTADO GLOBAL DE CIBERSEGURIDAD

Riesgo medio 🟡
Hay controles, pero aún hay fricción: alertas dispersas, trabajo manual o tiempos de respuesta mejorables.

✅ En qué puedes mejorar con Ciberalarma: centralizar señales, priorizar mejor lo importante y acelerar la contención cuando hay incidentes.

20

RESULTADO GLOBAL DE CIBERSEGURIDAD

Riesgo alto 🟠
Ahora mismo hay una combinación de visibilidad incompleta y respuesta lenta/manual que aumenta impacto y costes.

✅ En qué puedes mejorar con Ciberalarma: ganar visibilidad “en un sitio”, cubrir mejor fuera de horario y automatizar acciones de contención.

21

RESULTADO GLOBAL DE CIBERSEGURIDAD

Riesgo crítico 🔴
La exposición es alta y la capacidad de reacción es insuficiente para el ritmo actual de amenazas.

✅ En qué puedes mejorar con Ciberalarma: activar un plan inmediato de visibilidad centralizada, cobertura operativa y contención rápida (quick wins primero).

22

SIEM - DETECCIÓN

✅ SIEM — Implantación alta (más seguro)
Tenéis una visibilidad bastante centralizada y la investigación es relativamente fluida.

En qué puedes mejorar con CiberSIEM: afinar reglas para reducir falsas alarmas y mejorar el contexto (qué es crítico y por qué).

23

SIEM - DETECCIÓN

⚠️ La implantación de su SIEM no es del todo correcta
Parte de la información está en varios sitios o cuesta unir datos cuando hay que investigar.

En qué puedes mejorar con CiberSIEM: unificar alertas y registros en un punto común para investigar más rápido y priorizar mejor.

24

SIEM - DETECCIÓN

🚨 O bien no cuenta con un SIEM o su implantación es muy baja
Hay señales dispersas, ruido o dificultad para investigar, lo que deja puntos ciegos.

En qué puedes mejorar con CiberSIEM: centralizar fuentes clave (perímetro, endpoints, identidad/correo) para convertir “ruido” en alertas accionables.

25

SOC - ORQUESTADOR

✅ SOC — Implantación alta (más seguro)
La operación y la respuesta parecen razonables y consistentes.

En qué puedes mejorar con CiberSOC: reforzar picos, vacaciones o incidentes puntuales con apoyo especializado cuando haga falta.

26

SOC - ORQUESTADOR

⚠️ La implantación de su SOC no es del todo correcta
Puede haber huecos fuera de horario o falta de capacidad cuando se acumulan alertas/incidentes.

En qué puedes mejorar con CiberSOC: definir escalados claros (quién decide qué y cuándo) y cubrir mejor momentos críticos (noches/fines de semana).

27

SOC - ORQUESTADOR

🚨 O bien no cuenta con un SOC o su implantación es muy baja
Falta cobertura y/o respuesta consistente, lo que aumenta el tiempo de exposición cuando pasa algo serio.

En qué puedes mejorar con CiberSOC: asegurar vigilancia y respuesta fuera de horario y un proceso de triaje/investigación constante.

28

SOAR - RESPUESTA

✅ SOAR — Implantación alta (más seguro)
La contención es ágil o ya hay automatización suficiente.

En qué puedes mejorar con CiberSOAR: estandarizar playbooks y evidencias para que cada incidente se resuelva más rápido y de forma repetible.

29

SOAR - RESPUESTA

⚠️ La implantación de su SOAR no es del todo correcta
Hay demasiado trabajo manual en acciones repetitivas (bloquear, aislar, avisar…).

En qué puedes mejorar con CiberSOAR: automatizar 1–2 acciones de alto impacto para reducir tiempos y carga operativa.

30

SOAR - RESPUESTA

🚨 O bien no cuenta con un SOAR o su implantación es muy baja
La contención es lenta y manual, lo que alarga el impacto.

En qué puedes mejorar con CiberSOAR: automatizar contención (bloqueos, aislamiento, reseteo de accesos y notificaciones) para reducir el tiempo de reacción.

31

✅ Instalación de Minerva: sugerida (baja prioridad)
Ahora mismo parecéis priorizar bastante bien.

En qué puedes mejorar: usar inteligencia de forma puntual cuando haya picos de amenaza o campañas en vuestro sector.

32

⚠️ Instalación de Minerva: aconsejable (prioridad media)
Si cuesta separar lo importante del ruido, Minerva añade contexto para priorizar mejor.

En qué puedes mejorar: saber qué amenazas están activas y qué señales conviene vigilar/bloquear.

33

🚨 Instalación de Minerva: muy aconsejable (prioridad alta)
Si hay mucho ruido y se pierde tiempo en alertas poco útiles, Minerva ayuda a enfocarse en amenazas reales.

En qué puedes mejorar: enriquecer alertas con contexto e indicadores accionables para anticiparte.

34

✅ Instalación de Argos: sugerida (baja prioridad)
La gestión de credenciales técnicas y despliegues parece razonable.

En qué puedes mejorar: mantener disciplina (inventario, controles y revisiones) para evitar degradación con el tiempo.

35

⚠️ Instalación de Argos: aconsejable (prioridad media)
Si hay cierto desorden con claves técnicas o despliegues frecuentes, Argos reduce riesgo antes de producción.

En qué puedes mejorar: reforzar control de secretos/credenciales y chequeos previos al despliegue.

36

🚨 Instalación de Argos: muy aconsejable (prioridad alta)
Si hay credenciales en scripts o poca visibilidad de secretos, Argos ayuda a cerrar debilidades evitables.

En qué puedes mejorar: inventario y rotación de secretos + revisiones de código/contenedores/credenciales.

37

✅ Instalación de Delfos: sugerida (baja prioridad)
Si reporting/auditorías no aprietan, Delfos es un facilitador más que una urgencia.

En qué puedes mejorar: estandarizar resúmenes simples de estado y alertas cuando haga falta.

38

🚨 Instalación de Delfos: muy aconsejable (prioridad alta)
Si necesitas explicar estado e incidentes a dirección/auditoría sin tecnicismos, Delfos acelera esa comunicación.

En qué puedes mejorar: resúmenes claros “qué pasó / impacto / qué se hizo / siguiente paso”.

39

Nombre

Apellido

40

Email

ejemplo@ejemplo.com