¿Cuántos empleados tienen acceso a sistemas críticos?

Solo administradores (1-3 personas)

¿Usáis autenticación de dos factores (2FA)?

Sí, obligatorio para TODOS los accesos

¿Tenéis copias de seguridad (backups)?

Sí, automáticas diarias + offline + probadas

¿Cómo gestionáis las contraseñas corporativas?

Gestor de contraseñas empresarial (1Password, Bitwarden)

¿Monitorizáis los logs de acceso y actividad?

Sí, con alertas automáticas 24/7

¿Actualizáis regularmente el software y sistemas?

Automático, parches críticos en 24-48h

¿Habéis formado a empleados en ciberseguridad?

Formación trimestral + simulacros de phishing

¿Tenéis plan de respuesta ante incidentes?

Sí, documentado y probado anualmente

¿Qué datos críticos tenéis?

Datos personales clientes (RGPD)

¿Tu Empresa está Protegida contra Ciberataques? | Glosario Forense

Sobre este Quiz

Este quiz evalúa el nivel de seguridad de tu empresa contra las amenazas más comunes en 2026.

Creado por Jonathan Izquierdo, perito informático forense y ex-CTO con experiencia en análisis de incidentes y auditorías de seguridad empresarial.

Principales Amenazas en 2026

Ransomware (40% de ataques)
- Cifrado de datos + extorsión
- Pago promedio: €50,000-500,000
- Downtime promedio: 21 días
Phishing (35% de ataques)
- Robo de credenciales
- Instalación de malware
- Puerta de entrada #1
Insider Threats (15% de ataques)
- Empleados desleales
- Exfiltración de datos
- Sabotaje interno
Ataques a cadena de suministro (10%)
- Proveedores comprometidos
- Software con backdoors
- Difícil de detectar

Marco de Seguridad Recomendado

Controles Técnicos:

✅ Autenticación multifactor (2FA/MFA)
✅ Cifrado de datos en reposo y tránsito
✅ Segmentación de red
✅ Write blocker en análisis forense
✅ Firewalls y detección de intrusiones
✅ Antivirus + EDR (Endpoint Detection and Response)

Controles Administrativos:

✅ Políticas de seguridad documentadas
✅ Formación continua empleados
✅ Plan de respuesta ante incidentes
✅ Auditorías regulares
✅ Gestión de vulnerabilidades
✅ Control de accesos (mínimo privilegio)

Controles Físicos:

✅ Control de acceso a servidores
✅ Videovigilancia
✅ Destrucción segura de medios
✅ Backups offline en ubicación segura

Cumplimiento Normativo

RGPD (Reglamento General de Protección de Datos):

Obligatorio si procesas datos personales UE
Multas: hasta €20M o 4% facturación anual
Requiere: cifrado, backups, notificación brechas 72h

Esquema Nacional de Seguridad (ENS):

Obligatorio para administraciones públicas
Recomendado para proveedores sector público
Categorías: Básico, Medio, Alto

ISO 27001:

Estándar internacional SGSI
Certificación auditable
Ventaja competitiva en licitaciones

Coste Real de un Ciberataque

Costes Directos:

Rescate ransomware: €50,000-500,000
Recuperación sistemas: €20,000-100,000
Peritaje forense: €5,000-50,000
Asesoría legal: €10,000-100,000

Costes Indirectos:

Pérdida de ingresos (downtime): €10,000/día
Daño reputacional: -20-40% clientes
Multas RGPD: hasta €20,000,000
Litigios clientes afectados: variable

Total promedio brecha: €200,000-2,000,000

Servicios de Auditoría

Auditoría Básica (1-3 días):

Revisión configuraciones
Escaneo vulnerabilidades
Entrevistas empleados
Informe ejecutivo
Coste: €2,000-5,000

Auditoría Completa (1-2 semanas):

Todo lo anterior +
Pentesting activo
Revisión código fuente
Análisis logs
Plan de remediación
Coste: €8,000-20,000

Auditoría Forense Post-Incidente:

Análisis forense digital
Timeline del ataque
Identificación IOCs
Informe judicial si procede
Coste: €5,000-50,000

Indicadores de Compromiso (IOCs)

Señales de que estás siendo atacado:

🚨 Tráfico de red anómalo (horas no laborales)
🚨 Cambios de contraseñas no autorizados
🚨 Archivos con extensión .encrypted o similar
🚨 Nuevas cuentas de administrador creadas
🚨 Logs borrados sistemáticamente
🚨 Conexiones a IPs extrañas (C2 servers)
🚨 Exfiltración de grandes volúmenes de datos
🚨 Alertas de antivirus ignoradas

Plan de Acción Inmediata

Si detectas un ataque EN CURSO:

NO apagues los equipos (pierdes evidencia en RAM)
Desconecta de internet (no de energía)
Contacta con perito forense INMEDIATAMENTE
Activa plan de respuesta ante incidentes
Notifica a AEPD si hay datos personales (72h)
Documenta TODO (capturas, logs, timeline)
NO pagues rescate sin consultar expertos

Después del incidente:

Análisis forense completo
Erradicación de malware
Cambio de TODAS las credenciales
Actualización de sistemas
Refuerzo de controles
Formación empleados
Revisión plan de respuesta

Herramientas Forenses que Usamos

Velociraptor: Análisis endpoints masivo
YARA rules: Detección malware
Volatility: Análisis memoria RAM
Wireshark: Análisis tráfico red
Autopsy + Sleuth Kit: Análisis discos
KAPE: Triage rápido

Casos Reales

Caso 1: Ransomware industria (2025)

Atacante: Grupo Qilin
Vector: Email phishing
Impacto: 18 días parada
Pérdida: €450,000
Solución: Restauración backup offline

Caso 2: Insider threat banco (2024)

Atacante: Empleado TI despedido
Método: Backdoor pre-instalado
Impacto: Robo 200,000 registros clientes
Pérdida: €2M (multa RGPD)
Detección: Análisis de logs

Caso 3: API scraping WhatsApp

Caso: 3,500M cuentas expuestas
Método: Falta de rate limiting
Lección: Protege tus APIs

Nota importante: La ciberseguridad no es un estado sino un proceso continuo. Amenazas evolucionan constantemente. Este quiz es punto de partida, no sustituto de auditoría profesional.