{"id":126613,"date":"2025-10-22T14:47:17","date_gmt":"2025-10-22T14:47:17","guid":{"rendered":"https:\/\/mentorday.es\/wikitips\/?p=126613"},"modified":"2026-02-26T10:13:00","modified_gmt":"2026-02-26T10:13:00","slug":"gestion-de-seguridad","status":"publish","type":"post","link":"https:\/\/mentorday.es\/wikitips\/gestion-de-seguridad\/","title":{"rendered":"Gesti\u00f3n De Seguridad: Protege Tu Empresa En Todos Los \u00c1mbitos"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"126613\" class=\"elementor elementor-126613\" data-elementor-post-type=\"post\">\n\t\t\t\t<div class=\"elementor-element elementor-element-bdb5a7c e-flex e-con-boxed e-con e-parent\" data-id=\"bdb5a7c\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-ffdff74 elementor-widget elementor-widget-html\" data-id=\"ffdff74\" data-element_type=\"widget\" data-widget_type=\"html.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<iframe data-testid=\"embed-iframe\" style=\"border-radius:12px\" src=\"https:\/\/open.spotify.com\/embed\/episode\/41htzMHj6WJeMEwPiEykAO?utm_source=generator\" width=\"100%\" height=\"352\" frameBorder=\"0\" allowfullscreen=\"\" allow=\"autoplay; clipboard-write; encrypted-media; fullscreen; picture-in-picture\" loading=\"lazy\"><\/iframe>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-334ebc0 e-flex e-con-boxed e-con e-parent\" data-id=\"334ebc0\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\n\n\n\t\t<div class=\"elementor-element elementor-element-78f997e elementor-widget elementor-widget-text-editor\" data-id=\"78f997e\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2>BLOQUE 1. \u00bfQU\u00c9 ES GESTI\u00d3N DE SEGURIDAD Y POR QU\u00c9 ES CRUCIAL?<\/h2>\n<h3>Definici\u00f3n y esencia<\/h3>\n<p>La <strong>Gesti\u00f3n de Seguridad<\/strong> es la capacidad de <strong>proteger los datos, las personas y los activos<\/strong> frente a riesgos cibern\u00e9ticos, f\u00edsicos o legales.<br>No se limita a instalar antivirus: implica gestionar contrase\u00f1as, accesos, copias de seguridad, planes de contingencia y cumplimiento normativo (RGPD, NIS2).<br>Para emprendedores, significa integrar buenas pr\u00e1cticas de ciberseguridad y resiliencia desde el inicio: seguridad no como gasto, sino como inversi\u00f3n en confianza y escalabilidad.<\/p>\n<h3>Comportamientos y h\u00e1bitos clave<\/h3>\n<ul>\n<li>\n<p>Protege los activos cr\u00edticos (equipos, datos, sistemas).<\/p>\n<\/li>\n<li>\n<p>Aplica pol\u00edticas de acceso seguro (contrase\u00f1as \u00fanicas, MFA).<\/p>\n<\/li>\n<li>\n<p>Realiza copias de seguridad verificadas.<\/p>\n<\/li>\n<li>\n<p>Forma a su equipo en seguridad b\u00e1sica (anti-phishing).<\/p>\n<\/li>\n<li>\n<p>Cumple con las obligaciones legales (RGPD, LOPD-GDD).<\/p>\n<\/li>\n<li>\n<p>Documenta protocolos de respuesta y continuidad.<\/p>\n<\/li>\n<\/ul>\n<h3>Beneficios para la empresa<\/h3>\n<ol>\n<li>\n<p><strong>Evita sanciones y p\u00e9rdidas:<\/strong> Cumplir con RGPD y NIS2 evita multas de hasta 6 M \u20ac.<\/p>\n<\/li>\n<li>\n<p><strong>Fortalece la reputaci\u00f3n:<\/strong> Menos incidentes \u2192 m\u00e1s confianza del cliente.<\/p>\n<\/li>\n<li>\n<p><strong>Garantiza la continuidad:<\/strong> Los planes BCP\/DRP permiten operar tras un fallo.<\/p>\n<\/li>\n<li>\n<p><strong>Facilita grandes contratos:<\/strong> Los clientes enterprise exigen est\u00e1ndares de seguridad.<\/p>\n<\/li>\n<li>\n<p><strong>Aumenta el valor ante inversores:<\/strong> Demuestra madurez operativa y gesti\u00f3n del riesgo.<\/p>\n<\/li>\n<\/ol>\n<h3>Micro-ejemplos de uso cotidiano<\/h3>\n<ul>\n<li>\n<p>Activar autenticaci\u00f3n de doble factor (MFA).<\/p>\n<\/li>\n<li>\n<p>Testear un <em>backup<\/em> autom\u00e1tico y verificar la restauraci\u00f3n.<\/p>\n<\/li>\n<li>\n<p>Revisar logs o alertas de seguridad 2 min cada ma\u00f1ana.<\/p>\n<\/li>\n<\/ul>\n<blockquote>\n<p>\u201cBlindar tu negocio hoy garantiza que ma\u00f1ana puedas escalar sin colapsar.\u201d<\/p>\n<\/blockquote>\n<h3>Por qu\u00e9 mejora la velocidad de crecimiento<\/h3>\n<p>Una empresa segura <strong>genera confianza<\/strong>, reduce interrupciones y evita p\u00e9rdidas.<br>Los inversores y grandes clientes valoran la ciberseguridad como parte del <em>due diligence<\/em>.<br>La ausencia de control en este \u00e1mbito puede frenar una ronda de financiaci\u00f3n o causar el cierre tras un ataque.<\/p>\n<hr>\n<h2>BLOQUE 2. AUTODIAGN\u00d3STICO \u2013 TU PUNTO DE PARTIDA<\/h2>\n<h3>Indicadores observables (escala: Lo hago \/ A veces \/ No lo hago)<\/h3>\n<ol>\n<li>\n<p>Uso contrase\u00f1as seguras y pol\u00edticas de acceso.<\/p>\n<\/li>\n<li>\n<p>Realizo copias de seguridad y pruebo su restauraci\u00f3n.<\/p>\n<\/li>\n<li>\n<p>Todo el equipo tiene nociones b\u00e1sicas de seguridad.<\/p>\n<\/li>\n<li>\n<p>Tengo MFA activo en todas las cuentas cr\u00edticas.<\/p>\n<\/li>\n<li>\n<p>Cumplo con la legislaci\u00f3n de protecci\u00f3n de datos.<\/p>\n<\/li>\n<\/ol>\n<h3>KPIs clave<\/h3>\n<table>\n<thead>\n<tr>\n<th>Indicador<\/th>\n<th>F\u00f3rmula<\/th>\n<th>Meta<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>MFA %<\/strong><\/td>\n<td>(Cuentas con MFA \/ Cuentas cr\u00edticas) \u00d7 100<\/td>\n<td>100 %<\/td>\n<\/tr>\n<tr>\n<td><strong>MTTR<\/strong> (tiempo de recuperaci\u00f3n)<\/td>\n<td>Tiempo entre fallo y restablecimiento<\/td>\n<td>&lt; 4 h<\/td>\n<\/tr>\n<tr>\n<td><strong>Patch compliance %<\/strong><\/td>\n<td>(Sistemas actualizados \/ Totales) \u00d7 100<\/td>\n<td>&gt; 95 %<\/td>\n<\/tr>\n<tr>\n<td><strong>Incidentes cr\u00edticos \/ mes<\/strong><\/td>\n<td>N\u00famero de interrupciones graves<\/td>\n<td>0<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3>Niveles de dominio<\/h3>\n<table>\n<thead>\n<tr>\n<th>Nivel<\/th>\n<th>Ancla conductual<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>1. B\u00e1sico<\/strong><\/td>\n<td>Protege dispositivos personales con contrase\u00f1as.<\/td>\n<\/tr>\n<tr>\n<td><strong>2. Intermedio<\/strong><\/td>\n<td>Hace <em>backups<\/em> y aplica medidas b\u00e1sicas.<\/td>\n<\/tr>\n<tr>\n<td><strong>3. Avanzado<\/strong><\/td>\n<td>Ejecuta simulacros y audita accesos.<\/td>\n<\/tr>\n<tr>\n<td><strong>4. Experto<\/strong><\/td>\n<td>Implementa SGSI o NIST Framework.<\/td>\n<\/tr>\n<tr>\n<td><strong>5. Transformador<\/strong><\/td>\n<td>Certificaci\u00f3n ISO 27001, 0 breaches &gt; 6 meses.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3>Mini SJT<\/h3>\n<p><strong>Situaci\u00f3n:<\/strong> ca\u00edda total de tu <em>e-commerce<\/em> en plena campa\u00f1a.<br>Mejor respuesta: activar el plan de contingencia y comunicar el estado a clientes.<br><em>Por qu\u00e9:<\/em> prioriza recuperaci\u00f3n y reputaci\u00f3n.<\/p>\n<h3>Red flags<\/h3>\n<ul>\n<li>\n<p>Contrase\u00f1as d\u00e9biles o repetidas.<\/p>\n<\/li>\n<li>\n<p>Sin <em>backups<\/em> ni pruebas de restauraci\u00f3n.<\/p>\n<\/li>\n<li>\n<p>Falta de protocolos documentados.<\/p>\n<\/li>\n<li>\n<p>Uso de software sin licencia.<\/p>\n<\/li>\n<\/ul>\n<h3>Evidencias de dominio<\/h3>\n<ul>\n<li>\n<p>Cero incidentes cr\u00edticos en 6 meses.<\/p>\n<\/li>\n<li>\n<p>Manual de seguridad actualizado.<\/p>\n<\/li>\n<li>\n<p>100 % de sistemas actualizados.<\/p>\n<\/li>\n<li>\n<p>Auditor\u00edas superadas con plan de mejora activo.<\/p>\n<\/li>\n<\/ul>\n<hr>\n<h2>BLOQUE 3. LA COMPETENCIA EN ACCI\u00d3N \u2013 CASOS Y CONTEXTOS<\/h2>\n<h3>Caso de \u00e9xito<\/h3>\n<p>Una <em>startup SaaS<\/em> implement\u00f3 MFA, <em>hardening<\/em> y simulacros anti-phishing.<br>Resultado: 0 breaches, +95 % de intentos bloqueados y crecimiento 3\u00d7 en un a\u00f1o.<\/p>\n<h3>Caso de carencia<\/h3>\n<p>Una pyme sin DRP ni formaci\u00f3n anti-phishing sufri\u00f3 <em>ransomware<\/em>: p\u00e9rdida de datos, 48 h inactiva y fuga de clientes.<br>Lecci\u00f3n: la seguridad no es opcional.<\/p>\n<h3>Matriz de criticidad<\/h3>\n<table>\n<thead>\n<tr>\n<th>Sector<\/th>\n<th>Modelo<\/th>\n<th>Fase<\/th>\n<th>Innovaci\u00f3n<\/th>\n<th>Criticidad<\/th>\n<th>Justificaci\u00f3n<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Tech (SaaS)<\/td>\n<td>Suscripci\u00f3n<\/td>\n<td>Escala<\/td>\n<td>Alta<\/td>\n<td>Alta<\/td>\n<td>Un <em>breach<\/em> puede matar la empresa.<\/td>\n<\/tr>\n<tr>\n<td>Fintech<\/td>\n<td>B2B<\/td>\n<td>Crecimiento<\/td>\n<td>Alta<\/td>\n<td>Alta<\/td>\n<td>Regulaci\u00f3n estricta y datos financieros.<\/td>\n<\/tr>\n<tr>\n<td>Retail \/E-commerce<\/td>\n<td>Crecimiento<\/td>\n<td>Media<\/td>\n<td>Alta<\/td>\n<td>Datos de pago \u2192 riesgo GDPR y PCI.<\/td>\n<td>&nbsp;<\/td>\n<\/tr>\n<tr>\n<td>Impacto Social<\/td>\n<td>Marketplace<\/td>\n<td>Validaci\u00f3n<\/td>\n<td>Media<\/td>\n<td>Alta<\/td>\n<td>Datos sensibles de beneficiarios.<\/td>\n<\/tr>\n<tr>\n<td>Industrial<\/td>\n<td>HW + Servicio<\/td>\n<td>Escala<\/td>\n<td>Media<\/td>\n<td>Media<\/td>\n<td>Protecci\u00f3n IP y cadena de suministro.<\/td>\n<\/tr>\n<tr>\n<td>Microempresa<\/td>\n<td>Local<\/td>\n<td>Idea<\/td>\n<td>Baja<\/td>\n<td>Baja<\/td>\n<td>Riesgo limitado, infraestructura m\u00ednima.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3>Perfiles donde es cr\u00edtica<\/h3>\n<ul>\n<li>\n<p>Fundadores <em>tech<\/em> sin perfil Ops.<\/p>\n<\/li>\n<li>\n<p>Startups data-driven (health, fintech).<\/p>\n<\/li>\n<li>\n<p>Empresas B2G o exportadoras con exigencias NIS2 \/ ENS.<\/p>\n<\/li>\n<li>\n<p>L\u00edderes de equipos distribuidos o remotos.<\/p>\n<\/li>\n<\/ul>\n<hr>\n<h2>BLOQUE 4. PLAN DE ENTRENAMIENTO \u2013 C\u00d3MO MEJORARLA<\/h2>\n<h3>Micro-h\u00e1bitos<\/h3>\n<ol>\n<li>\n<p>Activa MFA en todas las cuentas.<\/p>\n<\/li>\n<li>\n<p>Usa contrase\u00f1as \u00fanicas (gestor Bitwarden).<\/p>\n<\/li>\n<li>\n<p>Verifica <em>backup<\/em> semanal.<\/p>\n<\/li>\n<li>\n<p>Actualiza sistema y apps (patch scan).<\/p>\n<\/li>\n<li>\n<p>Revisa logs 2 min cada d\u00eda.<\/p>\n<\/li>\n<\/ol>\n<h3>Ejercicios paso a paso<\/h3>\n<table>\n<thead>\n<tr>\n<th>Ejercicio<\/th>\n<th>Objetivo<\/th>\n<th>Duraci\u00f3n<\/th>\n<th>\u00c9xito<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>Risk Canvas<\/strong><\/td>\n<td>Identificar 5 riesgos cr\u00edticos y mitigarlos<\/td>\n<td>45 min<\/td>\n<td>Plan de mitigaci\u00f3n Top 3<\/td>\n<\/tr>\n<tr>\n<td><strong>Simulacro IR<\/strong><\/td>\n<td>Probar respuesta ante incidente<\/td>\n<td>60 min<\/td>\n<td>Lista de 5 mejoras documentadas<\/td>\n<\/tr>\n<tr>\n<td><strong>Revisi\u00f3n de permisos<\/strong><\/td>\n<td>Auditar accesos y roles<\/td>\n<td>15 min<\/td>\n<td>Roles ajustados y usuarios inactivos eliminados<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3>Frameworks y metodolog\u00edas<\/h3>\n<ul>\n<li>\n<p><strong>ISO 27001:<\/strong> SGSI y certificaci\u00f3n.<\/p>\n<\/li>\n<li>\n<p><strong>NIST CSF:<\/strong> marco \u00e1gil para startups.<\/p>\n<\/li>\n<li>\n<p><strong>DRP\/BCP:<\/strong> recuperaci\u00f3n y continuidad.<\/p>\n<\/li>\n<\/ul>\n<h3>Errores comunes<\/h3>\n<ol>\n<li>\n<p>Reutilizar contrase\u00f1as.<\/p>\n<\/li>\n<li>\n<p>Ignorar la formaci\u00f3n del equipo.<\/p>\n<\/li>\n<li>\n<p>No testear <em>backups<\/em>.<\/p>\n<\/li>\n<li>\n<p>Omitir RGPD.<\/p>\n<\/li>\n<li>\n<p>Accesos excesivos sin control.<\/p>\n<\/li>\n<\/ol>\n<hr>\n<h2>&nbsp;BLOQUE 5. HERRAMIENTAS Y RECURSOS DE APOYO<\/h2>\n<p><strong>Recomendado:<\/strong> Programa mentorDay para diagn\u00f3stico y mentor\u00eda especializada.<\/p>\n<table>\n<thead>\n<tr>\n<th>Herramienta<\/th>\n<th>Soluci\u00f3n<\/th>\n<th>Uso<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>Bitwarden \/ LastPass<\/strong><\/td>\n<td>Gestor de contrase\u00f1as + MFA<\/td>\n<td>Contrase\u00f1as \u00fanicas seguras<\/td>\n<\/tr>\n<tr>\n<td><strong>INCIBE 5 min Riesgos<\/strong><\/td>\n<td>Plantilla Pyme<\/td>\n<td>Prioriza vulnerabilidades<\/td>\n<\/tr>\n<tr>\n<td><strong>Google Authenticator \/ Okta<\/strong><\/td>\n<td>MFA<\/td>\n<td>Protecci\u00f3n 2FA<\/td>\n<\/tr>\n<tr>\n<td><strong>Plantillas mentorDay<\/strong><\/td>\n<td>Documentaci\u00f3n<\/td>\n<td>Pol\u00edticas y checklist de seguridad<\/td>\n<\/tr>\n<tr>\n<td><strong>Endpoint Protection (CrowdStrike)<\/strong><\/td>\n<td>Software EDR<\/td>\n<td>Monitorizaci\u00f3n y respuesta en equipos<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3><strong>Lecturas clave<\/strong><\/h3>\n<ul>\n<li>\n<p><em>ISO 27001 Guide<\/em><\/p>\n<\/li>\n<li>\n<p><em>NIST CSF 2.0 para Startups<\/em><\/p>\n<\/li>\n<\/ul>\n<h3><strong>Formaci\u00f3n<\/strong><\/h3>\n<ul>\n<li>\n<p><em>INCIBE Dec\u00e1logo Pyme<\/em> (1 h)<\/p>\n<\/li>\n<li>\n<p><em>Coursera Cybersecurity Basics<\/em><\/p>\n<\/li>\n<\/ul>\n<hr>\n<h2>BLOQUE 6. ECOSISTEMA DE APOYO \u2013 COMPLEMENTA TU PERFIL<\/h2>\n<h3><strong>Perfiles clave<\/strong><\/h3>\n<ul>\n<li>\n<p><strong>CISO freelance:<\/strong> auditor\u00eda y hardening.<\/p>\n<\/li>\n<li>\n<p><strong>Asesor legal RGPD:<\/strong> cumplimiento y brechas.<\/p>\n<\/li>\n<li>\n<p><strong>T\u00e9cnico PRL:<\/strong> seguridad f\u00edsica y laboral.<\/p>\n<\/li>\n<\/ul>\n<h3><strong>Checklist<\/strong><\/h3>\n<ul>\n<li>\n<p>Detectar dominio d\u00e9bil.<\/p>\n<\/li>\n<li>\n<p>Buscar partner especializado.<\/p>\n<\/li>\n<li>\n<p>Definir entregables claros (DRP, auditor\u00eda).<\/p>\n<\/li>\n<\/ul>\n<h3><strong>Comunidades<\/strong><\/h3>\n<ul>\n<li>\n<p>INCIBE Emprende<\/p>\n<\/li>\n<li>\n<p>mentorDay Networking<\/p>\n<\/li>\n<li>\n<p>OWASP \/ ENISA<\/p>\n<\/li>\n<li>\n<p>Foro CISO Espa\u00f1a<\/p>\n<\/li>\n<\/ul>\n<hr>\n<h2>BLOQUE 7. TU PLAN DE ACCI\u00d3N PERSONAL<\/h2>\n<h3><strong>Objetivo SMART (30 d\u00edas)<\/strong><\/h3>\n<p>Implantar MFA en 100 % de cuentas cr\u00edticas y documentar un plan anti-brecha.<\/p>\n<table>\n<thead>\n<tr>\n<th>Plazo<\/th>\n<th>Meta<\/th>\n<th>M\u00e9trica<\/th>\n<th>Entregable<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>0\u201330 d\u00edas<\/td>\n<td>MFA y backups completos<\/td>\n<td>MFA % = 100<\/td>\n<td>Pol\u00edtica de contrase\u00f1as y copias de seguridad<\/td>\n<\/tr>\n<tr>\n<td>31\u201360 d\u00edas<\/td>\n<td>Risk Canvas y borrador DRP<\/td>\n<td>MTTR &lt; 4 h<\/td>\n<td>Plan de contingencia documentado<\/td>\n<\/tr>\n<tr>\n<td>61\u201390 d\u00edas<\/td>\n<td>Simulacro phishing<\/td>\n<td>&gt; 90 % sin fallo<\/td>\n<td>Reporte de simulacro<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3><strong>KPIs de seguimiento<\/strong><\/h3>\n<ul>\n<li>\n<p>MFA %<\/p>\n<\/li>\n<li>\n<p>Incidentes cr\u00edticos = 0<\/p>\n<\/li>\n<li>\n<p>MTTR &lt; 4 h<\/p>\n<\/li>\n<li>\n<p>Backup Success = 100 %<\/p>\n<\/li>\n<\/ul>\n<p><strong>Acci\u00f3n inmediata:<\/strong> activa MFA en tu correo principal y cuenta bancaria ahora.<\/p>\n<hr>\n<h2>BLOQUE 8. MAPA DE ADECUACI\u00d3N ESTRAT\u00c9GICA<\/h2>\n<h3>Cu\u00e1ndo aplicar<\/h3>\n<ul>\n<li>\n<p>Preparar auditor\u00eda o contrato enterprise.<\/p>\n<\/li>\n<li>\n<p>Expandirse a mercados regulados (GDPR\/NIS2).<\/p>\n<\/li>\n<li>\n<p>Tras un incidente propio o de la competencia.<\/p>\n<\/li>\n<li>\n<p>Antes de una ronda de inversi\u00f3n (o <em>due diligence<\/em>).<\/p>\n<\/li>\n<\/ul>\n<h3>Tecnolog\u00edas recomendadas<\/h3>\n<ul>\n<li>\n<p><strong>Identity Management (Okta)<\/strong><\/p>\n<\/li>\n<li>\n<p><strong>DLP (Data Loss Prevention)<\/strong><\/p>\n<\/li>\n<li>\n<p><strong>Cloud Security Hub (AWS)<\/strong><\/p>\n<\/li>\n<li>\n<p><strong>Endpoint Protection (EDR)<\/strong><\/p>\n<\/li>\n<li>\n<p><strong>SOAR\/RPA para respuesta autom\u00e1tica<\/strong><\/p>\n<\/li>\n<\/ul>\n<h3>Conclusi\u00f3n<\/h3>\n<p>Con IA = 2,75 \u2192 <strong>Prioridad ALTA<\/strong>.<br>Tu pr\u00f3ximo paso: auditor\u00eda INCIBE y documentar DRP esta semana.<\/p>\n<hr>\n<h2>TABLA-RESUMEN EJECUTIVA<\/h2>\n<table>\n<thead>\n<tr>\n<th>Qu\u00e9 es<\/th>\n<th>C\u00f3mo medir<\/th>\n<th>Riesgos si es baja<\/th>\n<th>3 H\u00e1bitos<\/th>\n<th>3 Ejercicios<\/th>\n<th>3 Herramientas<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Protecci\u00f3n integral de datos, personas y activos.<\/td>\n<td>MFA %, MTTR, # incidentes.<\/td>\n<td>Multas AEPD, p\u00e9rdida clientes, colapso.<\/td>\n<td>MFA, backup, patch scan.<\/td>\n<td>Risk Canvas, Simulacro IR, Revisi\u00f3n accesos.<\/td>\n<td>Bitwarden, INCIBE, Okta.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><h3><strong>Competencias relacionadas:<\/strong><\/h3>Autoconciencia \u2192 Planificaci\u00f3n \u2192 Gesti\u00f3n de Riesgos \u2192 Aprendizaje por experiencia.<\/p>\n<hr>\n<h2>&nbsp;RECURSOS Y REFERENCIAS<\/h2>\n<ul>\n<li>\n<p>Programa de Aceleraci\u00f3n <strong>mentorDay<\/strong><\/p>\n<\/li>\n<li>\n<p><strong>INCIBE<\/strong> \u2013 gu\u00edas y herramientas gratuitas<\/p>\n<\/li>\n<li>\n<p><strong>ENISA<\/strong> \u2013 marcos NIS2 y buenas pr\u00e1cticas<\/p>\n<\/li>\n<li>\n<p><strong>AEPD<\/strong> \u2013 gu\u00edas RGPD y cookies<\/p>\n<\/li>\n<li>\n<p><strong>NIST CSF \/ ISO 27001<\/strong> \u2013 referencias internacionales<\/p>\n<\/li>\n<\/ul>\n<hr>\n<h2>&nbsp;RECORDATORIO FINAL<\/h2>\n<p>Copia y pega tu resumen en el entregable <strong>\u201cPlan de recursos humanos, desarrollo y crecimiento personal\u201d<\/strong> del programa mentorDay.<br>Act\u00faa hoy: la seguridad no es una tarea, es una estrategia de supervivencia y crecimiento. \ud83d\ude80<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-458b15a e-flex e-con-boxed e-con e-parent\" data-id=\"458b15a\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-e849caa elementor-widget elementor-widget-video\" data-id=\"e849caa\" data-element_type=\"widget\" data-settings=\"{&quot;youtube_url&quot;:&quot;https:\\\/\\\/youtu.be\\\/wqK-ZMpS8e8&quot;,&quot;video_type&quot;:&quot;youtube&quot;,&quot;controls&quot;:&quot;yes&quot;}\" data-widget_type=\"video.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"elementor-wrapper elementor-open-inline\">\n\t\t\t<div class=\"elementor-video\"><\/div>\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-b572333 e-flex e-con-boxed e-con e-parent\" data-id=\"b572333\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-1248f66 elementor-widget elementor-widget-text-editor\" data-id=\"1248f66\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2 style=\"text-align: center;\"><b>\u2753 FAQ (Preguntas frecuentes)<\/b><\/h2>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-1f95e93 e-flex e-con-boxed e-con e-parent\" data-id=\"1f95e93\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-33e1e24 elementor-widget elementor-widget-n-accordion\" data-id=\"33e1e24\" data-element_type=\"widget\" data-settings=\"{&quot;default_state&quot;:&quot;expanded&quot;,&quot;max_items_expended&quot;:&quot;one&quot;,&quot;n_accordion_animation_duration&quot;:{&quot;unit&quot;:&quot;ms&quot;,&quot;size&quot;:400,&quot;sizes&quot;:[]}}\" data-widget_type=\"nested-accordion.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<div class=\"e-n-accordion\" aria-label=\"Accordion. Open links with Enter or Space, close with Escape, and navigate with Arrow Keys\">\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-5440\" class=\"e-n-accordion-item\" open>\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"1\" tabindex=\"0\" aria-expanded=\"true\" aria-controls=\"e-n-accordion-item-5440\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><div class=\"e-n-accordion-item-title-text\"> \u00bfQu\u00e9 es la gesti\u00f3n de seguridad para emprendedores y por qu\u00e9 importa? <\/div><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><i aria-hidden=\"true\" class=\"fas fa-minus\"><\/i><\/span>\n\t\t\t<span class='e-closed'><i aria-hidden=\"true\" class=\"fas fa-plus\"><\/i><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-5440\" class=\"elementor-element elementor-element-910eb55 e-con-full e-flex e-con e-child\" data-id=\"910eb55\" data-element_type=\"container\">\n\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-5440\" class=\"elementor-element elementor-element-23ab890 e-flex e-con-boxed e-con e-child\" data-id=\"23ab890\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-d68d50c elementor-widget elementor-widget-text-editor\" data-id=\"d68d50c\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p><span style=\"color: #009988;\"><span class=\"ng-star-inserted\" data-start-index=\"1984\">Es el proceso de identificar y reducir riesgos (ciberataques, fallos, leyes) para proteger los activos de tu empresa. Es vital porque evita multas, protege tu dinero y genera la confianza necesaria para conseguir clientes grandes.<\/span><\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-5441\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"2\" tabindex=\"-1\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-5441\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><div class=\"e-n-accordion-item-title-text\"> \u00bfCu\u00e1les son los pasos b\u00e1sicos para mejorar la seguridad de mi pyme hoy?  <\/div><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><i aria-hidden=\"true\" class=\"fas fa-minus\"><\/i><\/span>\n\t\t\t<span class='e-closed'><i aria-hidden=\"true\" class=\"fas fa-plus\"><\/i><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-5441\" class=\"elementor-element elementor-element-8a4728f e-con-full e-flex e-con e-child\" data-id=\"8a4728f\" data-element_type=\"container\">\n\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-5441\" class=\"elementor-element elementor-element-e14b117 e-flex e-con-boxed e-con e-child\" data-id=\"e14b117\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-5fbf6c6 elementor-widget elementor-widget-text-editor\" data-id=\"5fbf6c6\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p><span style=\"color: #009988;\"><span class=\"ng-star-inserted\" data-start-index=\"1984\">Empieza activando la autenticaci\u00f3n de doble factor (MFA) en todas tus cuentas, usa un gestor de contrase\u00f1as \u00fanicas y verifica semanalmente que tus copias de seguridad (backups) funcionan y se pueden restaurar.<\/span><\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-5442\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"3\" tabindex=\"-1\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-5442\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><div class=\"e-n-accordion-item-title-text\"> \u00bfQu\u00e9 riesgos corro si ignoro la seguridad y el cumplimiento legal (RGPD)?  <\/div><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><i aria-hidden=\"true\" class=\"fas fa-minus\"><\/i><\/span>\n\t\t\t<span class='e-closed'><i aria-hidden=\"true\" class=\"fas fa-plus\"><\/i><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-5442\" class=\"elementor-element elementor-element-1896374 e-con-full e-flex e-con e-child\" data-id=\"1896374\" data-element_type=\"container\">\n\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-5442\" class=\"elementor-element elementor-element-3fc9a6f e-flex e-con-boxed e-con e-child\" data-id=\"3fc9a6f\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-5ad4faf elementor-widget elementor-widget-text-editor\" data-id=\"5ad4faf\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p><span style=\"color: #009988;\"><span class=\"ng-star-inserted\" data-start-index=\"2320\">Te expones a la p\u00e9rdida irreparable de datos de clientes, paralizaci\u00f3n de tu negocio por d\u00edas, da\u00f1o grave a tu reputaci\u00f3n y multas de la AEPD que pueden superar los 6 millones de euros, poniendo en riesgo tu continuidad.<\/span><\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-5443\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"4\" tabindex=\"-1\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-5443\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><div class=\"e-n-accordion-item-title-text\"> \u00bfQu\u00e9 es un Plan de Recuperaci\u00f3n de Desastres (DRP) y para qu\u00e9 sirve? <\/div><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><i aria-hidden=\"true\" class=\"fas fa-minus\"><\/i><\/span>\n\t\t\t<span class='e-closed'><i aria-hidden=\"true\" class=\"fas fa-plus\"><\/i><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-5443\" class=\"elementor-element elementor-element-890cb3d e-con-full e-flex e-con e-child\" data-id=\"890cb3d\" data-element_type=\"container\">\n\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-5443\" class=\"elementor-element elementor-element-e240686 e-flex e-con-boxed e-con e-child\" data-id=\"e240686\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-a351bf9 elementor-widget elementor-widget-text-editor\" data-id=\"a351bf9\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p><span style=\"color: #009988;\"><span class=\"ng-star-inserted\" data-start-index=\"2653\">Es un documento sencillo que explica paso a paso qu\u00e9 debe hacer tu equipo si ocurre un incidente grave (como un hackeo). Sirve para reaccionar r\u00e1pido, minimizar da\u00f1os y asegurar que el negocio siga operando sin caos.<\/span><\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-2187083 e-flex e-con-boxed e-con e-parent\" data-id=\"2187083\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-d353dfc elementor-widget elementor-widget-text-editor\" data-id=\"d353dfc\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h3 style=\"text-align: center;\"><strong>Tu Pr\u00f3ximo Gran Paso: Acelera tu Gesti\u00f3n de Seguridad con mentorDay<\/strong><\/h3><p style=\"text-align: center;\">Ahora que conoces el m\u00e9todo, es momento de llevarlo a la pr\u00e1ctica con el acompa\u00f1amiento de expertos. <strong>Inscr\u00edbete gratuitamente al Programa de Aceleraci\u00f3n de mentorDay<\/strong> y convierte la teor\u00eda en acci\u00f3n.<\/p><p style=\"text-align: center;\">\ud83d\udc49 <strong>\u00a1Da el salto y acelera esta competencia con mentorDay!<\/strong> <a href=\"https:\/\/links.mentorday.es\/inscripcion\">https:\/\/links.mentorday.es\/inscripcion<\/a><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-6b3b555 e-flex e-con-boxed e-con e-parent\" data-id=\"6b3b555\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-ae10922 elementor-widget elementor-widget-text-editor\" data-id=\"ae10922\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2 style=\"text-align: center;\"><b>QUIZ<\/b><\/h2>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-ff20740 e-flex e-con-boxed e-con e-parent\" data-id=\"ff20740\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-1ddbd0d elementor-widget elementor-widget-mentorforms\" data-id=\"1ddbd0d\" data-element_type=\"widget\" data-widget_type=\"mentorforms.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<iframe aria-label=\"Quiz: Certificaciones para empresas\" src=\"https:\/\/forms.zohopublic.com\/jcaverodyrectoes\/form\/CompetenciaGestindeSeguridad\/formperma\/IjWhJrWxV8P61diNbto_CW1jElWHjHTPLDynH4BkQtA\" width=\"99%\" height=\"500px\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Planifica, ejecuta y controla protocolos para minimizar riesgos y evitar incidentes.<\/p>\n","protected":false},"author":6,"featured_media":134108,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1175,1176],"tags":[3087,3093,3084,2973],"class_list":["post-126613","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-desarrollo-personal","category-competencias-personales","tag-empresa","tag-gestion-de-seguridad-emprendedora","tag-proteccion","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/mentorday.es\/wikitips\/wp-json\/wp\/v2\/posts\/126613","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mentorday.es\/wikitips\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mentorday.es\/wikitips\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mentorday.es\/wikitips\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/mentorday.es\/wikitips\/wp-json\/wp\/v2\/comments?post=126613"}],"version-history":[{"count":44,"href":"https:\/\/mentorday.es\/wikitips\/wp-json\/wp\/v2\/posts\/126613\/revisions"}],"predecessor-version":[{"id":140406,"href":"https:\/\/mentorday.es\/wikitips\/wp-json\/wp\/v2\/posts\/126613\/revisions\/140406"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mentorday.es\/wikitips\/wp-json\/wp\/v2\/media\/134108"}],"wp:attachment":[{"href":"https:\/\/mentorday.es\/wikitips\/wp-json\/wp\/v2\/media?parent=126613"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mentorday.es\/wikitips\/wp-json\/wp\/v2\/categories?post=126613"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mentorday.es\/wikitips\/wp-json\/wp\/v2\/tags?post=126613"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}