Security LAB — Operación Blindada
Mide, documenta y fortalece la seguridad de tu empresa en 90 días — con base en el estándar internacional ISO/IEC 27001:2022
🕐 90 días
Para resultados medibles
📋 48 hrs
De programa completo
🔍 93 controles
Evaluados (Anexo A ISO 27001)
👥 7-10
Gerentes operativos (no técnicos)
Para el director: si solo lees esta sección, esto es lo que necesitas saber
Las PyMEs operan con riesgos de seguridad que no se ven hasta que pasa un incidente. Un ransomware o una multa LFPDPPP puede costar entre $300,000 y $2,500,000 MXN. La mayoría no está preparada.
En 90 días evaluamos los 93 puntos del estándar internacional de seguridad de la información y entregamos un dossier documental que tu empresa NUNCA ha tenido: políticas firmadas, planes de respuesta, plan de continuidad, y un reporte medible del antes y el después.
Tu empresa pasa de 15-25% a 45-55% de madurez de seguridad — medido y demostrable.
El costo real de no hacer nada
| Lo que dices | Lo que realmente está pasando |
|---|---|
| “Tenemos antivirus y respaldos” | Nadie ha verificado si los respaldos se pueden restaurar. El día del incidente se descubre que no servían. |
| “Mi proveedor de TI lo tiene cubierto” | No hay evidencia auditable. Pagas por servicios cuya ejecución no puedes verificar. 10-25% del gasto en TI suele ser teatro. |
| “Nunca nos ha pasado nada” | Las PyMEs son el blanco más común porque tienen menos defensas. El “todavía no” es la única diferencia con el incidente de mañana. |
| “Eso es problema de sistemas” | 80% de los incidentes entran por error humano de personal NO técnico. Sin gerentes concientizados, TI es solo un firewall. |
| “Tenemos políticas en una carpeta” | Política sin comunicar, firmar y supervisar es peor que no tenerla — genera evidencia legal en contra ante un incidente. |
Una PyME expuesta a un ransomware exitoso pierde entre $300,000 y $2,500,000 MXN entre rescate, recuperación, multas LFPDPPP, clientes que migran y operación detenida.
Tu empresa tiene un número de seguridad. ¿Sabes cuál es?
Usamos el estándar internacional ISO/IEC 27001:2022 — el mismo que usan Google, Microsoft y los bancos. Su Anexo A define 93 puntos concretos. Los aplicamos a tu empresa y cada uno se califica del 0% al 100%.
| Score | Nivel | Qué significa |
|---|---|---|
| 0% | No existe | Esa práctica simplemente no se hace en la empresa. |
| 25% | Ad-hoc | Se hace por costumbre, pero no está documentado. |
| 50% | Documentado | Hay política escrita, pero no siempre se cumple. |
| 75% | Implementado | Se aplica de forma consistente, sin revisión periódica. |
| 100% | Verificado | Implementado, con evidencia auditable y revisado regularmente. |
La mayoría de PyMEs mexicanas arrancan entre 15% y 25%. Al cierre del Security LAB estarás entre 45% y 55%.
90 días. 3 fases. Resultados medibles.
🔍 MES 1 — Mapa de Exposición
¿Dónde está expuesta tu empresa hoy?
- Inventario de activos y procesos críticos
- Estimación económica del impacto por proceso
- Evaluación completa de los 93 controles
- Score Inicial de Madurez
- Documento Maestro de Aplicabilidad (SoA)
Entregable: Mapa de Exposición + Score Inicial
🛡️ MES 2 — Sistema de Blindaje
¿Cómo documentamos los controles que te protegen?
- Las 4 estrategias de tratamiento de riesgos
- Política de Seguridad firmada
- Política de Uso Aceptable firmada
- Política de Control de Acceso firmada
- Los 7 controles tecnológicos esenciales
- Plan anual de concientización del personal
Entregable: Dossier de Blindaje — 4 políticas firmadas
📈 MES 3 — Sistema de Continuidad
¿Cómo respondemos cuando algo pasa?
- Plan de Respuesta a Incidentes (protocolo 4 horas)
- Plan de Continuidad para 2 procesos críticos
- Simulacro de mesa en vivo
- Tablero de Resiliencia — 5 indicadores ejecutivos
- Radiografía Final — Score Post-LAB
Entregable: Reporte Score Inicial vs Final + ROI demostrable
Lo que tu empresa tiene al cerrar el LAB
- ✅ Documento Maestro de Aplicabilidad (SoA) — 93 controles evaluados con justificación
- ✅ 4 políticas de seguridad formales firmadas (Seguridad, Uso Aceptable, Control de Acceso, Respaldo)
- ✅ Plan de Respuesta a Incidentes documentado
- ✅ Plan de Continuidad para 2 procesos críticos
- ✅ Reporte ejecutivo Score Inicial vs Score Final — ROI cuantificado
- ✅ Comité de Resiliencia conformado y operando
- ✅ Equipo de 7-10 gerentes concientizados y capaces de sostener el sistema
Estos documentos son los que te pide cualquier auditoría externa, cliente corporativo o aseguradora de ciberseguridad. La mayoría de PyMEs los generan después de un incidente. Tú los tendrás antes.
¿Qué sigue después del LAB?
| Etapa | Score | Producto |
|---|---|---|
| Estado inicial | 15-25% | Sin programa formal |
| Post-LAB ← estás aquí | 45-55% | Security LAB — Operación Blindada |
| Post-Sprint TI | 60-70% | Sprint de Formalización TI (opcional) |
| Post-Vulnerabilidades | 70-78% | Análisis de Vulnerabilidad (opcional) |
| Post-DRP | 78-85% | Plan de Recuperación de Desastres (opcional) |
| Sostenido | 80-85% | Acompañamiento de Mantenimiento (opcional) |
Cada etapa se cotiza de forma independiente. No hay compromiso de largo plazo.
¿Este LAB es para tu empresa?
✅ SÍ es para ti si…
- Eres dueño o director de una PyME con 15-200 empleados
- No tienes equipo de TI dedicado o tienes proveedor externo
- Nunca has hecho una evaluación formal de seguridad
- Tienes clientes corporativos que empiezan a pedirte evidencia de seguridad
- Quieres reducir tu exposición a multas LFPDPPP
- Puedes comprometer a 7-10 gerentes operativos por 90 días
❌ NO es para ti si…
- Buscas una certificación ISO 27001 formal (requiere auditoría externa adicional)
- Eres empresa de TI con equipo técnico de seguridad dedicado
- Buscas solo un curso de concientización sin entregables documentales
- No puedes comprometer al equipo directivo por 90 días
El primer paso es gratuito
Agenda una entrevista de diagnóstico con Coach Gabo. En 45 minutos identifica los hallazgos críticos de tu empresa y te explica exactamente cómo el Security LAB los resuelve. Sin costo. Sin compromiso.
¿Tienes preguntas? Escríbenos al +52 55 9990 0588
