Análisis actualizado: 2026-02-08 14:02
Promedio de severidad detectada
Amenazas de severidad ALTA (6+)
Amenazas analizadas en 5 categorías
Estos elementos representan el mayor impacto potencial para la organización.
| ID | Amenaza | Severidad | Acción Sugerida | |
|---|---|---|---|---|
| CYB-01 | Phishing y robo de credenciales | Nivel 9 | Implementar MFA en M365/sistemas críticos, eliminar usuarios compartidos y capacitación express. | Ver Detalle |
| CYB-02 | Malware / ransomware en estaciones de trabajo | Nivel 9 | Backups verificados (restauración), hardening básico de equipos y bloqueo de macros/adjuntos . | Ver Detalle |
| HUM-06 | Acceso indebido por permisos amplios | Nivel 9 | Implementar permisos granulares (mínimo privilegio), eliminar usuarios compartidos y establecer RBAC... | Ver Detalle |
| CYB-03 | Compromiso persistente no detectado (falta de monitoreo) | Nivel 6 | Centralizar logs mínimos (M365, endpoints, accesos críticos), configurar alertas de accesos anómalos... | Ver Detalle |
| EXT-09 | Caída o incidente del proveedor (M365 / Sabre / Turismatica / TMA) | Nivel 6 | Inventario de proveedores críticos, definición de SLA mínimos y procedimiento de contingencia operat... | Ver Detalle |
| ID | Amenaza | Categoría | Prob | Imp | Sev | Datos | Acción |
|---|---|---|---|---|---|---|---|
| CYB-01 | Phishing y robo de credenciales | CYB | 3 | 3 | 9 | 21 campos | |
| CYB-02 | Malware / ransomware en estaciones de trabajo | CYB | 3 | 3 | 9 | 24 campos | |
| CYB-03 | Compromiso persistente no detectado (falta de monitoreo) | CYB | 2 | 3 | 6 | 24 campos | |
| EXT-09 | Caída o incidente del proveedor (M365 / Sabre / Turismatica / TMA) | EXT | 2 | 3 | 6 | 24 campos | |
| EXT-10 | Cambio contractual/regulatorio que afecte el servicio | EXT | 2 | 3 | 4 | 24 campos | |
| FIS-04 | Robo/pérdida de notebook o celular con acceso a sistemas | FIS | 2 | 3 | 6 | 24 campos | |
| FIS-05 | Corte prolongado de internet en oficina | FIS | 2 | 2 | 4 | 24 campos | |
| HUM-06 | Acceso indebido por permisos amplios | HUM | 3 | 3 | 9 | 24 campos | |
| HUM-07 | Baja de empleado sin revocación de accesos | HUM | 2 | 3 | 6 | 24 campos | |
| HUM-08 | Error operativo crítico en sistemas (carga/validación/pagos) | HUM | 2 | 2 | 4 | 24 campos | |
| TEC-11 | Configuración inconsistente en endpoints (por gestión manual) | TEC | 2 | 2 | 4 | 24 campos | |
| TEC-12 | Backup insuficiente o no probado | TEC | 2 | 3 | 6 | 24 campos |