Summary
La empresa solicita apoyo para evaluar el estado actual de su ciberseguridad y definir mejoras tanto a nivel de formación interna como de herramientas o software de protección. El objetivo es que pueda conocer su nivel actual de exposición, reducir riesgos básicos de ciberseguridad y mejorar la preparación de su equipo ante amenazas habituales como phishing, pérdida de información, accesos no autorizados o fallos en copias de seguridad.
Description
La empresa solicita apoyo para evaluar el estado actual de su ciberseguridad y definir mejoras tanto a nivel de formación interna como de herramientas o software de protección.
Necesidad principal
Quiere realizar una evaluación inicial de su situación en ciberseguridad para identificar posibles riesgos, carencias y medidas prioritarias. La empresa busca un proveedor que pueda realizar un diagnóstico práctico y proponer acciones de mejora adaptadas a su tamaño y operativa.
La necesidad incluye dos líneas principales:
1. Revisión técnica básica de ciberseguridad
2. Formación y concienciación del equipo
Situación actual conocida
Según la información recogida en la sesión:
• La empresa trabaja con Microsoft 365.
• La documentación se guarda en la nube.
• También disponen de copia en servidor.
• Cuentan con antivirus instalado en los ordenadores.
• Disponen de aproximadamente tres móviles corporativos.
• El trabajo en remoto no es habitual.
• No cuentan actualmente con un proveedor especializado en ciberseguridad.
• Buscan orientación para saber qué medidas deberían implantar y qué herramientas podrían necesitar.
Perfil de proveedor buscado
Se buscan proveedores especializados en ciberseguridad para pymes que puedan ofrecer una solución proporcionada, práctica y adaptada a una empresa de tamaño reducido.
El proveedor debería poder aportar:
• Diagnóstico inicial de ciberseguridad.
• Revisión del entorno Microsoft 365.
• Revisión de copias de seguridad y recuperación de datos.
• Evaluación de antivirus/protección de equipos.
• Revisión de usuarios, accesos y permisos.
• Propuesta de medidas prioritarias.
• Formación básica para trabajadores.
• Recomendación de software o servicios de protección si fueran necesarios.
• Soporte posterior o acompañamiento si la empresa decide implantar mejoras.