BlackfishID

La puntuación de seguridad muestra el nivel de exposición de la organización según el estado de controles activos y alertas sin resolver. Sirve como métrica objetiva y visual del riesgo en tiempo real, ayudando a equipos de seguridad y stakeholders a tomar decisiones informadas.

Se alinea con el <a href="https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf" rel="nofollow noopener noreferrer" target="_blank">NIST Cybersecurity Framework</a>, mapeando controles y hallazgos a las funciones de Identificar, Proteger, Detectar, Responder y Recuperar. Esto garantiza que la métrica siga un estándar reconocido y facilite auditorías y cumplimiento.

Evaluación de controles activos: Se revisa el estado y eficacia de cada control de seguridad habilitado.

Clasificación de alertas pendientes: Se agrupan las alertas no resueltas por nivel de criticidad (crítica, alta, media, baja) y se cuenta su volumen.

Agregación con peso de severidad: El algoritmo asigna mayor penalización a alertas de mayor severidad, combinando volumen y criticidad para obtener un valor entre 0 y 100.

1. Evaluación de controles activos: Se revisa el estado y eficacia de cada control de seguridad habilitado.
2. Clasificación de alertas pendientes: Se agrupan las alertas no resueltas por nivel de criticidad (crítica, alta, media, baja) y se cuenta su volumen.
3. Agregación con peso de severidad: El algoritmo asigna mayor penalización a alertas de mayor severidad, combinando volumen y criticidad para obtener un valor entre 0 y 100.

Exposición alta. Requiere atención inmediata y acciones urgentes.

Exposición significativa. Priorizar la remediación de alertas graves.

Exposición moderada. Mantener vigilancia activa y resolver pendientes.

Postura sólida. Continuar con mantenimiento y monitoreo.

- 0–32: Riesgo crítico
 Exposición alta. Requiere atención inmediata y acciones urgentes.
- 33–65: Riesgo alto
 Exposición significativa. Priorizar la remediación de alertas graves.
- 66–99: Riesgo medio
 Exposición moderada. Mantener vigilancia activa y resolver pendientes.
- 100: Riesgo bajo
 Postura sólida. Continuar con mantenimiento y monitoreo.

Estos rangos facilitan identificar con rapidez el nivel de urgencia y orientar la asignación de recursos.

Visibilidad clara: Permite a equipos y mandos superiores ver instantáneamente el estado de la seguridad.

Priorización de esfuerzos: Enfoca recursos en alertas críticas que más impactan el score.

Comunicación eficaz: Facilita reportes internos y externos con métricas cuantitativas.

Cumplimiento y auditoría: Demuestra alineación con NIST y buenas prácticas, apoyando revisiones regulatorias.

Benchmark y evolución: Permite comparar el score en distintos periodos para medir el impacto de iniciativas de mejora.

- Visibilidad clara: Permite a equipos y mandos superiores ver instantáneamente el estado de la seguridad.
- Priorización de esfuerzos: Enfoca recursos en alertas críticas que más impactan el score.
- Comunicación eficaz: Facilita reportes internos y externos con métricas cuantitativas.
- Cumplimiento y auditoría: Demuestra alineación con NIST y buenas prácticas, apoyando revisiones regulatorias.
- Benchmark y evolución: Permite comparar el score en distintos periodos para medir el impacto de iniciativas de mejora.

Al identificar y resolver alertas antes de que escalen, se reducen:

- Brechas de seguridad
- Pérdida de datos
- Interrupciones operativas
- Riesgos regulatorios y sanciones

Resolver alertas según criticidad: Dar prioridad a las críticas y luego a las de menor gravedad.

Habilitar y reforzar controles: Verificar que todos los controles disponibles estén activos y correctamente configurados.

Revisiones periódicas: Realizar auditorías internas sobre dispositivos, configuraciones y políticas.

Automatización de respuestas: Implementar flujos (playbooks) para detección y remediación temprana de nuevas alertas.

Formación continua: Capacitar equipos en identificación de riesgos y mejores prácticas que reduzcan alertas recurrentes.

Monitoreo en tiempo real: Asegurar que cualquier cambio relevante actualice la puntuación de inmediato, reflejando la postura actual.

- Resolver alertas según criticidad: Dar prioridad a las críticas y luego a las de menor gravedad.
- Habilitar y reforzar controles: Verificar que todos los controles disponibles estén activos y correctamente configurados.
- Revisiones periódicas: Realizar auditorías internas sobre dispositivos, configuraciones y políticas.
- Automatización de respuestas: Implementar flujos (playbooks) para detección y remediación temprana de nuevas alertas.
- Formación continua: Capacitar equipos en identificación de riesgos y mejores prácticas que reduzcan alertas recurrentes.
- Monitoreo en tiempo real: Asegurar que cualquier cambio relevante actualice la puntuación de inmediato, reflejando la postura actual.

La plataforma recalcula el score en tiempo real conforme cambian estados de dispositivos, alertas y controles. Cada vez que se genera o se resuelve una alerta, o se modifica un control, la puntuación se actualiza al instante, garantizando que siempre refleje la exposición real.

Score basado en NIST que mide exposición en tiempo real para priorizar controles y prevenir brechas vía gestión proactiva.

Sobre la puntuación de seguridad

Create a custom design with text, images, and links

Haz clic aquí para ver nuestro roadmap de funcionalidades.

Click here to view our feature roadmap.

Roadmap

Sitio web

Aviso legal y privacidad

Encuentra respuestas y obtén ayuda del servicio de Atención al cliente y de expertos de la comunidad de Intercom

Este sitio emplea cookies y otras tecnologías que nosotros y nuestros proveedores externos utilizamos para monitorizar y registrar datos personales sobre ti y tus interacciones con el sitio (por ejemplo, contenidos vistos, movimientos del cursor, grabaciones de pantalla y contenidos del chat) para los fines descritos en nuestra Política de cookies. Al continuar en nuestro sitio, aceptas nuestros {websiteTermsLink}, {privacyPolicyLink} y {cookiePolicyLink}.

Este sitio utiliza cookies y tecnologías similares (“cookies”) que son estrictamente necesarias para su funcionamiento. Nosotros y nuestros socios también desearíamos instalar cookies adicionales para activar las funciones de análisis del rendimiento del sitio, funcionalidad, publicidad y redes sociales. Consulta nuestra {cookiePolicyLink} para más detalles. Puedes cambiar tus preferencias de cookies en nuestra Configuración de cookies.

Usamos cookies para el correcto funcionamiento de nuestro sitio y también con fines analíticos y publicitarios. Puedes activar o desactivar las cookies opcionales como prefieras. Consulta nuestra {cookiePolicyLink} para más información.

Tienes derecho a oponerte a la venta de tus datos personales. Consulta nuestra {cookiePolicyLink} para obtener más detalles sobre el uso que hacemos de tus datos.

Sus opciones de privacidad

Utilizamos cookies para mejorar tu experiencia. A continuación puedes personalizar tus preferencias o consultar nuestra {cookiePolicyLink} para más detalles.

Configuración de cookies

Enlace, Pulse control-opción-flecha derecha para salir

Centro de ayuda vacío

Oh, oh. Esa página no existe.

Decepcionado/a

Imparcial

Sonriente

Pensando...

Buscando en las fuentes...

Analizando...

Los tickets enviados por Messenger o por un agente de atención al cliente con el que mantengas una conversación aparecerán aquí.

No hay tickets creados por ti

Prueba a usar diferentes palabras clave o comprobar si hay errores tipográficos.

Prueba a usar diferentes palabras clave o filtros.

No se ha encontrado ningún ticket

Título

Haz un seguimiento del progreso de todos los tickets relacionados con tu empresa.

Sobre la puntuación de seguridad

Introducción

Base en NIST

Cálculo de la puntuación

Rangos de riesgo

Importancia y beneficios

Prevención de incidentes

Cómo mejorar la puntuación

Actualización automática