Saltar al contenido

Checklist · CHECKLIST-001

Checklist orientativo de higiene de ciberseguridad

Checklist orientativo con 24 preguntas para reconocer áreas que pueden requerir mayor revisión en identidades, dispositivos, vulnerabilidades, respaldos y respuesta.

24 preguntas · sin puntuaciónActivosTI
Descargar PDF

Cómo utilizar este checklist

Lea cada pregunta y marque la opción que mejor represente lo que la organización conoce hoy. Las selecciones permanecen únicamente en esta página mientras está abierta: no se almacenan, no se transmiten y no producen puntuación ni recomendación automática.

A Activos y responsabilidades

1. ¿Sabemos cuáles son los activos y servicios más importantes para la operación?

2. ¿Cada activo crítico tiene un responsable identificado?

3. ¿Conocemos qué servicios están expuestos a Internet?

4. ¿Sabemos qué terceros dependen o tienen acceso a esos activos?

B Identidades y accesos

5. ¿Las cuentas críticas utilizan autenticación multifactor?

6. ¿Las cuentas administrativas están separadas de las cuentas de uso diario?

7. ¿Se revisan y eliminan las cuentas inactivas?

8. ¿Los accesos de terceros tienen responsable y fecha de vencimiento?

C Correo y dispositivos

9. ¿Los usuarios saben cómo reportar correos sospechosos?

10. ¿Existe protección administrada para los dispositivos corporativos?

11. ¿Los equipos reciben actualizaciones de manera controlada?

12. ¿La organización puede bloquear o gestionar un equipo perdido?

D Vulnerabilidades y actualizaciones

13. ¿La organización evalúa periódicamente sus vulnerabilidades?

14. ¿Los activos críticos reciben mayor atención?

15. ¿Se consideran las vulnerabilidades explotadas activamente?

16. ¿Se verifica que una corrección haya sido efectiva?

E Respaldos y recuperación

17. ¿Se sabe qué información y sistemas deben respaldarse?

18. ¿Los respaldos están protegidos contra accesos no autorizados?

19. ¿Se han realizado pruebas recientes de restauración?

20. ¿Existe claridad sobre qué debe recuperarse primero?

F Monitoreo y respuesta

21. ¿Existe un canal claro para reportar incidentes?

22. ¿Las alertas relevantes tienen un responsable?

23. ¿La organización sabe a quién escalar un incidente?

24. ¿Después de un incidente se documentan mejoras?

Cómo interpretar las respuestas

  • No sabemos señala falta de visibilidad y una pregunta que necesita resolverse.
  • Parcialmente indica cobertura incompleta o un alcance que aún debe comprenderse.
  • No identifica un tema que debe analizarse en su contexto.
  • no equivale a eficacia demostrada.

Una respuesta afirmativa basada únicamente en percepción no sustituye la revisión de evidencia.

Reflexión final

Tres áreas que requieren atención.

Tres preguntas que debemos resolver.

Próximos pasos

Aviso de alcance

Este checklist es una herramienta de orientación general. Las respuestas no han sido verificadas por ActivosTI y no constituyen auditoría, certificación, diagnóstico definitivo ni evaluación profesional del riesgo.