Las empresas clasificadas en este nivel de vulnerabilidad están expuestas a ser Ciber atacadas, son un blanco fácil para los ciberdelincuentes porque no ha invertido lo suficiente en sus defensas, no tiene una cultura de seguridad y su capacidad de respuesta ante un ataque es prácticamente nula.

• Algunos de los elementos que se abordan en esta guía son:

• Creación de contraseñas seguras

• Copias de seguridad

• Manejo de información de clientes, colaboradores y aliados

• Billeteras digitales seguras

• Antivirus

Una Empresa es clasificada en este nivel, cuando tiene en marcha algunas prácticas de seguridad, pero también tiene vulnerabilidades significativas que no están siendo abordadas de forma integral. No está en un estado de alto riesgo inminente, pero tampoco está completamente segura.

Se deben tener en cuenta los siguientes aspectos y reforzarlos:

• Antivirus y Firewalls que no están debidamente configurados

• Tienen una política de contraseñas, pero débiles.

• Han dado una charla o un taller de seguridad a los empleados en algún momento, pero no lo hacen de forma regular ni evalúan si los empleados han retenido la información.

• Cuentas críticas, como las de administradores de sistemas, directores o gerentes, no están protegidas con MFA. Esto deja a la empresa. extremadamente expuesta a ataques de phishing o robo de credenciales.

• No tienen un proceso formal para aplicar parches de seguridad a tiempo

• Puede que el acceso a la red de invitados no esté correctamente segmentado o que los empleados utilicen redes Wi-Fi públicas sin una VPN.

• La empresa no tiene un plan documentado sobre qué hacer en caso de un ataque.

• Es posible que realicen copias de seguridad de sus datos, pero no las prueban regularmente para verificar que se puedan restaurar con éxito.

• No tienen sistemas de monitoreo para detectar actividad sospechosa en su red. Sabrán que fueron víctimas de un ataque solo cuando el impacto ya sea evidente (por ejemplo, cuando los datos estén encriptados).

Una empresa se sitúa en este nivel porque demuestra un alto nivel de madurez y fortaleza en sus prácticas de ciberseguridad. Este nivel indica que la empresa no solo ha implementado medidas de protección básicas, sino que también cuenta con un marco de seguridad robusto, proactivo y bien gestionado para mitigar riesgos complejos y emergentes.

Este tipo de empresas debe seguir con sus buenas prácticas, cabe resaltar que su calificación, entre otros aspectos, se debe a:

• Enfoque Estratégico y Proactivo:

  La empresa no solo reacciona a los incidentes, sino que tiene una

  estrategia de ciberseguridad bien definida

  .

• Controles de Seguridad Técnicos y Operacionales Sólidos:

  La empresa ha implementado una gama de controles efectivos para proteger sus activos.

• Conciencia y Capacitación del Personal:

  El factor humano, que a menudo es el eslabón más débil, está bien protegido.

• En resumen, una clasificación SENIOR no significa que la empresa sea invulnerable, pero sí que ha alcanzado un

  nivel de preparación, gobernanza y gestión de riesgos superior

  en comparación con otras empresas de su sector. Es una clasificación altamente deseable que indica un compromiso serio con la ciberseguridad.

Nuestras 3 guías cuentan con un enfoque para prevenir el Ciberacoso y las Violencias Basadas en Género por entonos digitales

Prevenir, detectar y responder de manera efectiva al ciberacoso en entornos digitales, fomentando un uso seguro y respetuoso de la tecnología y protegiendo la integridad psicológica y reputacional de las personas.