Contratar servicios sin revisión de ciberseguridad si son de confianza.

Clasificar los servicios según su nivel de riesgo (bajo, medio, alto o crítico) y aplicar controles acordes.

Evaluar a los proveedores solo al inicio del contrato.

Permitir acceso a sistemas sin supervisión si el proveedor firma un contrato básico.

Restaurar servicios (Backups) en entornos aislados y protegidos.

Compartir respaldos por correo externo.

Guardar los backups sin protección.

Evitar hacer simulacros para no interrumpir el trabajo.

VERDADERO

FALSO

Usar fondo corporativo y bloquear el equipo con Windows + L.

Guardar archivos en el escritorio del computador.

Dejar papeles con información sobre la mesa al salir.

Permitir que visitantes vean tu pantalla.

VERDADERO

FALSO