Diciembre es el mes donde más incidentes se reportan en todo el año, en especial por phishing estacional y errores humanos.
El 82% de brechas se deben a fallas humanas o configuraciones incorrectas (Verizon DBIR 2024).
Este checklist es una guía práctica que puedes aplicar antes de cerrar el año.
1. Inventario actualizado de activos
El 40% de brechas involucran activos olvidados o no inventariados (Gartner 2024).
Incluye:
- Computadores
- Servidores
- Licencias
- Usuarios activos/inactivos
- Acceso de terceros
- Aplicaciones SaaS
2. Backups probados
No basta con “tener” backup: debes asegurarte de que se puede restaurar.
Valida:
- Restauración reciente
- Regla 3-2-1
- Copia fuera de línea
- Verificación de integridad
Fuente: NIST SP 800-34.
3. Parches y actualizaciones
CISA señala que más del 50% de ataques masivos explotan vulnerabilidades parchadas meses antes.
Revisa:
- Windows Update
- Firmware de firewalls
- Servidores
- Aplicaciones clave
4. Accesos privilegiados y usuarios inactivos
El cierre de año requiere depuración: personal que renunció, proveedores temporales, practicantes.
Elimina:
- Usuarios huérfanos
- Cuentas duplicadas
- Roles de administrador innecesarios
5. Antivirus/EDR funcionando correctamente
Un antivirus expirado es casi igual a no tenerlo.
Valida:
- Última actualización
- Motor activo
- Sensores funcionando
- Detección en tiempo real
Fuente: AV-Test 2024.
6. Logs y registros
CISA afirma que sin logs no hay investigación ni contención.
Revisa:
- Retención de al menos 90 días
- Alertas configuradas
- Exportación centralizada
Este checklist no solo evita ataques; te prepara para auditorías de enero.