Autoevaluación de Ciberseguridad
Time Left:
00
:
00 :
00
HRS
MIN
SEC
Time Spent: %%TIMESPENT%%
Time expired. Sorry, you will not be able to continue with this quiz. Please opt-in to see the result.
SEC
HRS
MIN
SEC
SEC
Total Time
[SQBTimeSpent]
0
HRS
0
MIN
0
SEC
Hola, ¿Cuál es tu nombre o el de tu empresa?
OK
1%
RANSOMWARE
El ransomware es un tipo de malware que cifra sus archivos y los mantiene como rehenes, hasta que pague un rescate a cambio de la clave de descifrado. Los ataques de ransomware se han disparado en los últimos años, con un aumento del 130% solo en 2020.
1. ¿Qué es el ransomware?
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned Tags2. No somos un objetivo de ransomware; no tenemos ninguna información importante.
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned Tags3. Tenemos un antivirus y lo actualizamos periódicamente.
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned Tags4. Hacemos copias de seguridad de nuestros datos, pero no sin conexión. Actualizamos el software cuando podemos y sabemos que no se debe hacer clic en nada sospechoso
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned Tags5. Nuestros datos se respaldan con regularidad, se almacenan sin conexión; actualizamos el software y el antivirus cuando podemos y sabemos que no debemos hacer clic en nada sospechoso .
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned Tags6. Nuestros datos se respaldan con regularidad, se almacenan sin conexión; todos están capacitados para evitar con confianza correos electrónicos de sitios web y descargas sospechosos; actualizamos nuestro software y antivirus con regularidad.
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned TagsNext
PHISHING
El phishing es cuando alguien le envía un correo electrónico que dice ser de una persona u organización legítima. Pretenden engañarte para entregar información confidencial, descargar malware sin saberlo, o realizar una tarea beneficiosa para el remitente, como hacer una transferencia electrónica o pagar una factura falsa.
https://www.beazley.com/Documents/2020/beazley-breach-briefing-2020.pdf
1. Tenemos un filtro de spam; hace su trabajo.
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned Tags2. Sabemos que el phishing es una preocupación, aunque todavía no hemos recibido ningún ataque de phishing.
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned Tags3. Todo el mundo sabe que no debe hacer clic en enlaces ni descargar archivos adjuntos en correos electrónicos sospechosos.
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned Tags4. Les recordamos a todos cómo se ven los correos electrónicos de phishing ocasionalmente.
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned Tags5. Todo el mundo está capacitado para detectar correos electrónicos de suplantación de identidad, incluido cómo saber si un correo electrónico de un socio o proveedor de confianza es legítimo o no y las consecuencias para el negocio.
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned Tags6. No solo todo el mundo está capacitado, sino que también probamos periódicamente la resistencia de los empleados al phishing correos electrónicos y tener procedimientos para informar y validar correos electrónicos sospechosos o sospechosos .
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned TagsNext
SUPPLY CHAIN
Un ataque a la cadena de suministro es cuando los ciberdelincuentes atacan a una empresa en un nivel de la cadena de suministro para usarlos llegar a una empresa en un nivel de cadena de suministro diferente. Es muy probable que nunca hayas oído hablar de este tipo de ataque; sin embargo, está ganando popularidad rápidamente. Los ataques crecieron un 420% en solo 12 meses
https://www.comparitech.com/blog/information-security/credential-stuffing-attacks/
1. No somos una empresa de tecnología
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned Tags2. ¡Nadie querría atacarnos para llegar a nuestros clientes o proveedores!
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned Tags3. Solo utilizamos servicios de proveedores socios y proveedores populares. Nuestros clientes no están preocupados por nuestra ciberseguridad
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned Tags4. Verificamos los detalles de ciberseguridad de los proveedores de servicios, socios o proveedores; sabemos que nuestros productos y servicios deben ser ciberseguros .
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned Tags5. Preguntamos a los proveedores de servicios, socios o proveedores si se toman en serio la ciberseguridad, pero no hacemos una evaluación; Estamos trabajando para hacer que nuestros productos y servicios sean seguros.
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned Tags6. Evaluamos a nuestros socios, proveedores, prestadores de servicios de Ciberseguridad; nos aseguramos que los productos y servicios que ofrecemos son seguros.
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned TagsNext
CREDENTIAL STUFFING
El relleno de credenciales es muy parecido a como suena. Los ciberdelincuentes obtienen nombres de usuario y contraseñas (en conjunto llamadas credenciales) filtradas debido a filtraciones de datos. Luego los rellenan en los formularios de inicio de sesión de varios sitios web y servicios populares. Están apostando por que las personas usen las mismas contraseñas una y otra vez en lugar de usar contraseñas únicas
https://www.comparitech.com/blog/information-security/credential-stuffing-attacks/
https://www.comparitech.com/es/vpn/cybersecurity-cyber-crime-statistics-facts-trends/
1. Usamos las mismas contraseñas en todas partes. ¡Facilita las cosas!
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned Tags2. Usamos las mismas contraseñas en todas partes, pero las cambiamos de vez en cuando.
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned Tags3. Se utilizan diferentes contraseñas para cosas importantes, como cuentas bancarias.
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned Tags4. Se requieren contraseñas sólidas y únicas en todas partes.
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned Tags5. Se requieren contraseñas sólidas y únicas en todas partes con segundo factor de autenticación.
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned Tags6. Se requieren contraseñas sólidas y únicas, autenticación de múltiples factores para cada cuenta en nuestro negocio. También nos suscribimos a notificaciones de contraseñas filtradas.
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned TagsNext
HUMAN ERROR
Human Error es exactamente como suena. Alguien comete un error, lo que pone en riesgo el negocio. Los errores podrían Incluir la configuración incorrecta de los servicios en la nube, el envío de hojas de cálculo por correo electrónico con información confidencial o el abandono de credenciales a personas con intenciones maliciosas dentro o fuera de su organización. Verison descubrió que en 2018, el 22% de los datos las infracciones fueron causadas por errores.
https://www.comparitech.com/es/vpn/cybersecurity-cyber-crime-statistics-facts-trends/
https://www.verizon.com/business/resources/reports/dbir/
1. ¿Qué es el error humano?
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned Tags2. Contratamos buena gente. No cometen errores.
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned Tags3. Somos cuidadosos con quién accede y envía datos confidenciales o sensibles.
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned Tags3. Requerimos que todos manejen los datos y la información de forma segura.
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned Tags4. Todos están capacitados en nuestras políticas y procedimientos sobre cómo acceder y enviar datos confidenciales o sensibles; Las configuraciones del sistema se revisan periódicamente para identificar debilidades.
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned Tags5. Todos están capacitados en nuestras políticas y procedimientos sobre cómo acceder y enviar de forma segura datos confidenciales o sensibles; Las configuraciones del sistema se revisan periódicamente para detectar errores; Contamos con un proceso de respuesta en caso de que ocurra un error importante.
A text area will be displayed in the frontend when users select this answer.
Add RecommendationAdd TagsView All Assigned TagsNext
%%QUESTIONANSWERS%%
Suscríbete al boletín de seguridad
Recibirás información acerca de vulnerabilidades, noticias, eventos,etc.
Skip Opt-in
%%FIRST%%, tu riesgo de seguridad actualmente es:
round(((Q1 / 5) + (Q2 / 5 ) + (Q3 / 5 ) + (Q4 / 5 ) + (Q5 / 5 )))
0: ¡Urgente! ¡Tu negocio no está preparado!
1: ¡Urgente! ¡Tu negocio no está preparado!
2: Está trabajando sin embargo, ¡las consecuencias para su negocio siguen siendo altas!
3: Está en el camino correcto, las consecuencias para su negocio aún podrían ser altas.
4: Lo estás haciendo bien, aunque todavía quedan algunas cosas por hacer.
5: Lo está haciendo increíble y está preparado para enfrentar los 5 principales riesgos de ciberseguridad. Puedes pasar al siguiente nivel
1: ¡Urgente! ¡Tu negocio no está preparado!
2: Está trabajando sin embargo, ¡las consecuencias para su negocio siguen siendo altas!
3: Está en el camino correcto, las consecuencias para su negocio aún podrían ser altas.
4: Lo estás haciendo bien, aunque todavía quedan algunas cosas por hacer.
5: Lo está haciendo increíble y está preparado para enfrentar los 5 principales riesgos de ciberseguridad. Puedes pasar al siguiente nivel
Si requieres mayor información o una evaluación en profundidad, comunícate con nosotros.
%%CATEGORY_TOTAL_PERCENT%%
%%CATEGORY_TOTAL_NUMBER%%
[CATEGORY_TOTAL_PERCENT]
[CATEGORY_ONLY_PERCENT]
[CATEGORY_TOTAL_NUMBER]
Retake
YOUR TOTAL POINTS
0
Congrats! You have earned 0 point(s) by completing this quiz.