¿Qué es un score de postura de seguridad y por qué importa?
Entiende qué mide un score de postura, cómo se calcula, y cómo usarlo para mejorar la seguridad de tu empresa.
Qué es un score de postura de seguridad
Un score de postura de seguridad es un número (generalmente de 0 a 100) que resume qué tan bien protegida está tu infraestructura tecnológica. Piensa en él como la calificación de un examen: mide cuántos controles de seguridad tienes correctamente configurados versus cuántos tienen gaps.
Cómo se calcula
Cada proveedor calcula el score de manera diferente. En simiriki, evaluamos 192 reglas de detección sobre tu tenant Microsoft 365. Cada hallazgo resta puntos según su severidad:
- Crítico: -15 puntos (MFA deshabilitado, DMARC sin enforcement)
- Alto: -8 puntos (reenvíos automáticos activos, compartición sin restricción)
- Medio: -3 puntos (auditoría no habilitada, etiquetas sin configurar)
- Bajo: -1 punto (configuraciones subóptimas pero no explotables)
Qué significa cada rango
| Score | Grado | Significado |
|-------|-------|-------------|
| 90-100 | A/A+ | Excelente. Pocos o ningún gap crítico. |
| 80-89 | B+ | Buena postura con mejoras menores necesarias. |
| 70-79 | B/B- | Base decente pero gaps notables en algunas áreas. |
| 60-69 | C | Promedio. Varios hallazgos de alto riesgo. |
| 40-59 | D | Debajo del promedio. Vulnerabilidades significativas. |
| 0-39 | F | Crítico. Tu tenant está en riesgo activo. |
Por qué importa
El score no es solo un número vanidoso. Tiene aplicaciones prácticas:
1. Comunicar riesgo a directivos — "Estamos en 47/100" es más claro que "tenemos hallazgos de seguridad"
2. Medir progreso — si implementas controles y el score sube de 47 a 78, puedes demostrar ROI
3. Comparar con la industria — ¿estás mejor o peor que empresas similares?
4. Priorizar inversión — los hallazgos que más bajan el score son los que más impacto tienen
Cómo mejorar tu score
El camino más rápido: habilita MFA para todos los usuarios (+15 puntos si era el hallazgo principal), configura DMARC en "reject" (+8 puntos), y desactiva compartición externa irrestricta (+8 puntos). Esos 3 cambios pueden subir tu score 20-30 puntos en una hora.
[Descubre tu score gratis →](/scan)
¿Tu empresa está protegida?
Diagnóstico gratuito de madurez digital en 5 minutos. Identifica riesgos antes de que se conviertan en incidentes.