Implementación de Línea Base de Controles
Ejecutamos e instrumentamos 6 módulos de control clave para mitigar la exposición de su negocio en un plazo máximo de 30 días.
Identidad y MFA
Activación y exigencia estricta de Autenticación Multifactor (MFA) para todas las identidades que acceden a los recursos de correo y colaboración en la nube. Eliminación de protocolos de autenticación heredados y vulnerables.
Privilegios Administrativos
Inventario de cuentas administrativas, aplicación del principio de menor privilegio, aislamiento de accesos globales y retiro de privilegios administrativos a usuarios generales.
Onboarding / Offboarding
Procedimiento formal y documentado de revocación automática de accesos para bajas de personal o proveedores. Definición de responsables de la gestión del ciclo de vida de las identidades.
Endpoint y Dispositivos
Establecimiento de políticas de cifrado de discos, parches de seguridad automatizados en sistemas operativos y desactivación de accesos no autorizados en equipos locales de la empresa.
Respaldos y Recuperación
Documentación de la estrategia de respaldo de archivos y bases de datos críticas, asignación formal de un responsable y ejecución de una prueba documentada de restauración de datos.
Correo y Anti-Phishing
Configuración robusta de los registros DNS de seguridad (SPF, DKIM, DMARC) y filtrado antispam para evitar que terceros envíen correos fingiendo ser su dominio o intercepten sus comunicaciones.
Metodología de Alcance Fijo
La remediación solo se ejecuta tras completar la Evaluación de Línea Base Técnica. Esto nos permite definir de forma precisa el alcance del proyecto y los criterios de aceptación antes de firmar.