Pack Ciberseguridad

No es posible proteger lo que no se conoce. El primer pilar del Pack Ciberseguridad consiste en realizar un relevamiento exhaustivo del estado actual de la seguridad informática de tu empresa, identificando los activos críticos, los usuarios con acceso a sistemas sensibles, el estado de los backups y el nivel de exposición real a las amenazas vigentes.

Este diagnóstico es el mapa de riesgo de tu organización: sin él, cualquier inversión en seguridad es aleatoria e ineficiente.

Evaluacion de Infraestructura

Relevamos en profundidad la infraestructura tecnológica con foco en seguridad: estado del perímetro de red, configuración de firewalls, políticas de acceso remoto, segmentación de red, exposición de servicios a internet y arquitectura de seguridad vigente. Identificamos los activos críticos del negocio y evaluamos el nivel de protección que cada uno recibe actualmente.

ABM de Usuarios y Privilegios

Auditamos el ciclo de vida completo de los usuarios en todos los sistemas de la organización: altas, bajas y modificaciones de cuentas. Relevamos cuantos usuarios tienen privilegios administrativos, si existen cuentas huérfanas (de ex empleados aun activas), si se utiliza el principio de mínimo privilegio y si hay control sobre las cuentas de servicio y las identidades privilegiadas.

• Inventario de usuarios: Active Directory, Microsoft 365, Google Workspace, sistemas de gestión y aplicaciones críticas
• Análisis de privilegios: identificación de cuentas con accesos excesivos o innecesarios
• Cuentas huérfanas: detección de accesos activos de personas que ya no trabajan en la empresa
• Autenticación: evaluación del uso de MFA (autenticación multifactorial) en sistemas críticos

Sistemas de Backup y Capacidad de Recuperación

Relevamos el estado real de los sistemas de backup: que se respalda, con qué frecuencia, donde se almacenan las copias, si existe redundancia geográfica y, lo más importante, si alguna vez se probó la restauración. La existencia de un backup nunca verificado es equivalente a no tener backup.

Actualizaciones y Parches de Seguridad

Relevamos el estado de actualizaciones de todos los sistemas operativos, aplicaciones y firmware de equipos de red. Los sistemas desactualizados son la puerta de entrada mas común para los ciberataques: identificamos cuales son los sistemas en riesgo y priorizamos la remediación según criticidad.

Resultado de este Pilar

Tu empresa recibe un Informe de Postura de Ciberseguridad que detalla el estado actual de cada área evaluada, los riesgos identificados con su nivel de criticidad y las recomendaciones priorizadas por impacto potencial en el negocio. Este informe es el punto de partida para los pilares siguientes del Pack Ciberseguridad.

Con el diagnóstico del Pilar 1 en mano, el segundo pilar se enfoca en la implementación activa de controles de protección. Corregimos las vulnerabilidades criticas identificadas, fortalecemos los controles de acceso, diseñamos los planes de recuperación ante desastres y configuramos las políticas de seguridad que regirán el comportamiento de sistemas y usuarios.

Corrección de Infraestructura

Implementamos las mejoras técnicas necesarias para reducir la superficie de ataque de tu empresa. Cada corrección se planifica y ejecuta con metodología controlada, priorizando los riesgos críticos y garantizando la continuidad operativa durante todo el proceso de endurecimiento de la infraestructura.

• Hardening de firewall: revisión y ajuste de reglas, cierre de puertos innecesarios, segmentación de zonas de red
• Protección de endpoints: implementación o mejora de soluciones antimalware de nueva generación (EDR/XDR)
• Seguridad del correo electrónico: configuración de filtros antiphishing, DMARC, DKIM y SPF
• Encriptación: activación de cifrado de disco en equipos portátiles y dispositivos que acceden a datos sensibles
• VPN y acceso remoto seguro: configuración o mejora de los mecanismos de acceso remoto con autenticación multifactorial

Validación y Gestión de Accesos

Ejecutamos el proceso de saneamiento del directorio de usuarios: eliminamos cuentas huérfanas, reducimos privilegios excesivos, implementamos el principio de mínimo privilegio y activamos MFA (autenticación de múltiples factores) en todos los sistemas críticos. El acceso a los datos de tu empresa debe estar estrictamente controlado y auditado.

Diseño del Plan de Recuperación ante Desastres (DRP)

El DRP es el manual de acción cuando algo falla de forma grave. Diseñamos un Plan de Recuperación ante Desastres específico para tu empresa, que define que hacer, quien lo hace, en qué orden y con qué recursos ante distintos escenarios de falla: falla de servidor crítico, ataque de ransomware, incendio o inundación del datacenter, perdida de conectividad prolongada.

• Definición de RTO (Recovery Time Objective): tiempo máximo de recuperación aceptable por sistema
• Definición de RPO (Recovery Point Objective): antigüedad máxima aceptable de los datos recuperados
• Identificación de sistemas críticos y orden de recuperación prioritaria
• Procedimientos detallados de recuperación por escenario de desastre
• Roles y responsabilidades del equipo de recuperación

Configuración de Políticas de Seguridad

Configuramos técnicamente las políticas de seguridad en los sistemas de gestión de identidades y dispositivos: políticas de contraseñas, bloqueo de pantalla, restricciones de instalación de software, políticas de uso de dispositivos removibles y controles de acceso basados en roles. Las políticas son la base del cumplimiento automático de los estándares de seguridad.

Detectar a tiempo es tan importante como protegerse. El tercer pilar del Pack Ciberseguridad implementa los mecanismos de detección activa y pasiva que permiten identificar amenazas, comportamientos anómalos y vulnerabilidades antes de que se conviertan en incidentes graves. Incluye tanto herramientas tecnológicas como programas de educación para el factor humano.

Análisis de Vulnerabilidades

Ejecutamos escaneos periódicos de vulnerabilidades sobre la infraestructura expuesta a internet y la red interna de tu empresa. Utilizamos herramientas especializadas que identifican vulnerabilidades conocidas (CVE), configuraciones incorrectas y servicios expuestos que representan un riesgo real. Cada hallazgo es clasificado por criticidad y se genera un plan de remediación priorizado.

• Escaneo de vulnerabilidades externas (superficie de ataque expuesta a internet)
• Escaneo de vulnerabilidades internas (red corporativa, servidores y endpoints)
• Identificación de CVE críticos sin parchear en sistemas operativos y aplicaciones
• Detección de configuraciones débiles en equipos de red y servidores
• Informe de vulnerabilidades con clasificación CVSS y plan de remediación

Análisis de Eventos de Seguridad

Implementamos la recolección y análisis de logs de seguridad de los sistemas críticos: firewall, controlador de dominio, servidores de correo y aplicaciones críticas. Definimos reglas de correlación para detectar patrones de ataque, intentos de acceso no autorizado, movimientos laterales y comportamientos anómalos dentro de la red.

Auditoria de Accesos y Permisos

Auditamos periódicamente los accesos reales a los sistemas y datos críticos de la organización. Verificamos que los permisos asignados se correspondan con las funciones actuales de cada usuario, detectamos accesos fuera de horario laboral o desde ubicaciones no habituales y revisamos los privilegios de las cuentas administrativas y de servicio.

Programa de Ciber Awareness

El 85% de los incidentes de seguridad tienen un componente humano. Nuestro programa de concientización en ciberseguridad convierte a los empleados de tu empresa en la primera línea de defensa activa, entrenándolos para reconocer y reportar amenazas antes de que causen daño.

• Capacitaciones interactivas: sesiones prácticas sobre phishing, ingeniería social, contraseñas seguras y uso correcto de sistemas
• Simulaciones de phishing: envió de correos de phishing simulados para medir y mejorar la respuesta del equipo
• Materiales de concientización: guías rápidas, posters digitales y recordatorios periódicos sobre buenas practicas
• Métricas de awareness: seguimiento del nivel de concientización del equipo a lo largo del tiempo
• Protocolos de reporte: canales claros para que los empleados reporten situaciones sospechosas sin temor

Cuando ocurre un incidente de seguridad, los primeros minutos son críticos. La diferencia entre un incidente menor y una crisis operativa está determinada por la calidad del plan de respuesta y por el nivel de preparación del equipo. El cuarto pilar del Pack Ciberseguridad se enfoca en construir y ejercitar la capacidad de respuesta de tu organización ante cualquier tipo de incidente informático.

Políticas, Normas y Procedimientos de Seguridad

Desarrollamos el marco normativo de seguridad informática de tu empresa: el conjunto de políticas, normas y procedimientos que definen como deben comportarse sistemas y personas para proteger la información de la organización. Este marco es la base jurídica y operativa de cualquier programa de seguridad maduro.

• Política de Seguridad de la Información: documento rector que define los principios y lineamientos generales
• Normas específicas: contraseñas, uso de dispositivos móviles, teletrabajo, uso aceptable de internet y correo electrónico
• Procedimiento de Respuesta a Incidentes (IRP): paso a paso de qué hacer ante distintos tipos de incidente
• Procedimiento de Gestión de Cambios: control formal de cambios en infraestructura critica
• Plan de Comunicación de Crisis: como y a quien comunicar un incidente de seguridad interna y externamente

Concientizar, Capacitar y Comunicar

Un plan de respuesta que nadie conoce es un plan inútil. Capacitamos al equipo responsable de responder ante incidentes: que hacer en las primeras horas, como aislar sistemas comprometidos, como preservar evidencia forense, como comunicar el incidente a los stakeholders internos y, si corresponde, a clientes y organismos regulatorios.

• Capacitación del equipo de TI en procedimientos de respuesta a incidentes
• Ejercicios de simulación tabletop (simulacros de incidente en sala)
• Comunicación a toda la organización de los canales y protocolos de reporte
• Formación de un equipo CSIRT (Computer Security Incident Response Team) interno

Pruebas de Restore de Backups

Un backup nunca probado es un backup que puede fallar en el peor momento. Ejecutamos pruebas periódicas y documentadas de restauración de los backups críticos de tu empresa: restauración completa de servidores, restauración de bases de datos y recuperación de archivos individuales. Solo después de una prueba exitosa podemos afirmar que los backups funcionan.

• Prueba de restauración de servidor completo (bare metal recovery)
• Prueba de restauración de base de datos y validación de integridad
• Medición de tiempos reales de recuperación vs. RTO definido en el DRP
• Informe documentado de cada prueba de restore con resultados y observaciones

Actualizaciones Criticas y Control de Cambios

Implementamos un proceso formal de gestión de actualizaciones críticas de seguridad: identificación de parches críticos, priorización según exposición, prueba en entorno controlado y despliegue programado con ventana de mantenimiento acordada. El control de cambios garantiza que ningún parche o actualización se aplique sin evaluación previa y aprobación formal.

El quinto pilar es el que garantiza la resiliencia de tu empresa ante los escenarios más adversos. Recuperar significa que tu organización puede volver a operar con normalidad después de un incidente grave, ya sea un ataque de ransomware, una falla catastrófica de hardware, un desastre físico o cualquier otro evento que interrumpa la operación. La capacidad de recuperación es lo que separa a las empresas recipientes de las que no sobreviven a un incidente grave.

Ejecución del Plan de Recuperación ante Desastres (DRP)

El DRP diseñado en el Pilar 2 se ejecuta, se prueba y se mantiene actualizado. Realizamos ejercicios periódicos de activación del DRP para validar que los procedimientos funcionan en la práctica, que el equipo los conoce y que los tiempos de recuperación reales se acercan a los objetivos definidos. Un DRP que nunca se practica rara vez funciona cuando más se necesita.

• Ejercicios de recuperación completos: simulación de falla total de sistemas críticos con activación real del DRP
• Recuperación de sistemas críticos: validación del proceso de restauración desde cero de los servidores y servicios más importantes
• Medición de RTO/RPO reales: contraste entre los objetivos definidos y los tiempos reales de recuperación obtenidos
• Actualización post-ejercicio: incorporación de lecciones aprendidas y mejoras al procedimiento

Planes de Contingencia Operativa

Los planes de contingencia son las soluciones intermedias que permiten a tu empresa seguir operando de forma degradada mientras se recuperan los sistemas primarios. Definimos procedimientos alternativos para cada función critica del negocio, de modo que un incidente tecnológico no paralice por completo las operaciones.

• Contingencia de conectividad: procedimientos para operar con conectividad de respaldo o sin internet
• Contingencia de sistemas: procedimientos manuales o alternativos ante la caída de sistemas críticos (ERP, facturación, correo)
• Contingencia de comunicaciones: canales de comunicación alternativos ante la indisponibilidad de los sistemas habituales
• Contingencia de personal: procedimientos para delegar responsabilidades criticas ante la ausencia del responsable habitual

Plan de Continuidad del Negocio (BCP)

El Business Continuity Plan (BCP) va mas allá del DRP: es el marco completo que garantiza que las funciones esenciales del negocio puedan mantenerse ante cualquier tipo de interrupción, tecnológica o no. El BCP cubre desde la gestión de la crisis en tiempo real hasta la comunicación con clientes, proveedores y organismos regulatorios.

• Análisis de Impacto al Negocio (BIA): identificación de los procesos críticos y el impacto de su interrupción en el tiempo
• Estrategias de continuidad: definición de cómo cada proceso critico puede mantenerse ante distintos escenarios de interrupción
• Plan de comunicación de crisis: mensajes y canales para comunicar con empleados, clientes, proveedores y medios
• Estructura de gestión de crisis: roles, responsabilidades y cadena de mando durante un evento de continuidad
• Actualización y mantenimiento: el BCP se revisa y actualiza al menos una vez al año o ante cambios significativos en la organización

Mejora Continua Post-Incidente

Cada incidente, ejercicio de recuperación o prueba de DRP genera lecciones aprendidas que mejoran la postura de seguridad de tu empresa. Implementamos un proceso formal de revisión post-incidente (post-mortem) que documenta lo que ocurrió, como se respondió, que funciono bien y que debe mejorarse. La resiliencia se construye con cada experiencia.