Proteger una empresa no empieza con herramientas caras, sino con disciplina. La mayoría de incidentes ocurre por accesos débiles, parches atrasados y respaldos poco confiables. Con una hoja de ruta de 90 días es posible reducir el riesgo sin bloquear la operación diaria. El enfoque es progresivo: primero visibilidad, luego controles y, finalmente, capacidad de respuesta.
Durante el primer mes, el objetivo es ordenar la casa. Un inventario básico de equipos, usuarios y accesos (correo, ERP, VPN, escritorio remoto) evita puntos ciegos y te dice exactamente qué proteger. Es el momento de activar MFA en cuentas críticas y de establecer un respaldo 3-2-1 que puedas restaurar en una prueba real. Nada genera más confianza que demostrar que un backup funciona.
En el segundo mes, la prioridad pasa a la operación. Centraliza el antivirus/EDR, establece una ventana de parchado mensual y segmenta la red en VLAN para separar invitados, administración y CCTV. Un bloque de capacitación anti-phishing de 30 minutos reduce errores humanos y crea una cultura de atención ante correos sospechosos. La seguridad mejora cuando todos saben qué hacer.
El tercer mes consolida la capacidad de detección y respuesta. Un playbook de incidentes define quién actúa, con qué herramientas y en qué orden; además, una restauración de prueba fija metas de RTO/RPO realistas. Configurar alertas para inicios de sesión anómalos, cambios de privilegio o uso inusual de ancho de banda te da minutos valiosos para reaccionar.
Puntos clave a no olvidar:
- MFA activo en correo, VPN y paneles de administración.
- Prueba de restauración del respaldo 3-2-1 antes de darlo por bueno.
- Segmentación con VLAN y políticas claras de acceso por rol.
Cierra el ciclo con una auditoría ligera y un plan trimestral de mejora. La ciberseguridad no es un proyecto único: es una práctica continua que sostiene la continuidad operativa.
