Función PROTEGER (PR)

Proteger (PR)

Salvaguardas estratégicas para prevenir o reducir el impacto de eventos adversos. Blindar los activos críticos es blindar la continuidad del negocio.

01

Acceso e Identidad

(PR.AA): Gestión de identidades, autenticación y control de acceso.

Impacto Prevención de Intrusiones No Autorizadas
Acciones Concretas
  • Implementar MFA (Multi-Factor) en todo.
  • Aplicar principio de Menor Privilegio.
  • Cambiar contraseñas por defecto de fábrica.
Resultados Clave
  • Acceso restringido a usuarios autorizados.
  • Identidades validadas según el contexto.
Validación (Evidencia)
  • Listas de Control de Acceso (ACL).
  • Reporte de implementación de MFA.
02

Conciencia y Capacitación

(PR.AT): El personal es la primera línea de defensa.

Impacto Reducción del Riesgo Humano
Acciones Concretas
  • Entrenamiento cyber para todo el personal.
  • Capacitación técnica por rol específico.
  • Ejercicios de Phishing y reporte de incidentes.
Resultados Clave
  • Personal capaz de reconocer ataques.
  • Especialistas con conocimientos técnicos.
Validación (Evidencia)
  • Certificados de capacitación completada.
  • Registros de simulacros de phishing.
03

Seguridad de Datos

(PR.DS): Protección de la confidencialidad, integridad y disponibilidad.

Impacto Blindaje de la Información Crítica
Acciones Concretas
  • Cifrado de discos (Full Disk Encryption).
  • Proteger datos en tránsito (TLS/SSL).
  • Backups regulares y pruebas de restauración.
Resultados Clave
  • Datos gestionados según estrategia de riesgo.
  • Disponibilidad de respaldos verificada.
Validación (Evidencia)
  • Logs de auditoría de backups.
  • Certificados SSL y políticas de cifrado.
04

Seguridad de Plataforma

(PR.PS): Mantenimiento y endurecimiento (Hardening) de sistemas.

Impacto Infraestructura Robusta y Actualizada
Acciones Concretas
  • Parcheo regular (Patch Management).
  • Hardening de SO y aplicaciones.
  • Prohibir software no autorizado.
Resultados Clave
  • Plataformas mantenidas según riesgo.
  • Ciclo de vida de software seguro (DevSecOps).
Validación (Evidencia)
  • Inventario de parches aplicados.
  • Líneas base de configuración (Baselines).
05

Resiliencia de Infraestructura

(PR.IR): Asegurar la continuidad ante amenazas físicas y lógicas.

Impacto Continuidad Operativa Garantizada
Acciones Concretas
  • Seguridad física de centros de datos.
  • Planificación de capacidad de recursos.
  • Redundancia de servicios críticos.
Resultados Clave
  • Arquitectura resiliente ante fallas.
  • Protección contra amenazas ambientales.
Validación (Evidencia)
  • Diagramas de arquitectura resiliente.
  • Reportes de disponibilidad y SLAs.

¿Sus activos están blindados?

La protección es la barrera entre la operación y el incidente. Evalúe su capacidad de protección ahora.

Iniciar Evaluación Proteger