← Inicio
Paso 1 de 5
Diagnóstico gratuito · Roy Montaño Logística y Seguros · Cali, Colombia

¿Qué tan expuesta está
su empresa a un ciberataque?

En menos de 5 minutos descubre tu nivel real de riesgo cibernético. 17 preguntas. Sin tecnicismos. Sin compromiso. Solo la verdad sobre lo que tiene descubierto hoy.

80mil M
Ataques en Colombia · 2024
60%
Pymes atacadas quiebran en 6 meses
$1.1M
USD pérdida promedio Colombia

Debes aceptar la autorización de datos para continuar · 5 minutos · 100% gratuito

Evalúa 5 dimensiones de riesgo
Perfil y sector empresarial
Datos personales que maneja
Infraestructura tecnológica
Factor humano y controles
Historial de incidentes
1

Perfil de la empresa

El sector y tamaño son los factores base que determinan el nivel de atractivo para los atacantes

1.1¿En qué sector opera principalmente su empresa? Factor crítico de riesgo
1.2¿Cuáles son los ingresos anuales aproximados de la empresa?
1.3¿Cuántos empleados tiene la empresa?
2

Datos que maneja la empresa

El tipo de datos define la obligación legal bajo Ley 1581 y el nivel de interés para los atacantes

2.1¿Qué tipo de información de clientes o empleados maneja digitalmente? Factor legal SIC
Puede seleccionar varias opciones
2.2¿Cuántos registros de datos de clientes, pacientes o huéspedes tiene aproximadamente?
2.3¿La empresa procesa pagos en línea, reservas online o cobra con datáfono?
2.4¿Tiene registrada la base de datos de titulares ante la SIC conforme a la Ley 1581 de 2012?
La Ley 1581 exige que toda empresa que maneja datos personales los registre ante la SIC
⚖️ La SIC puede imponer multas de hasta 2.000 SMMLV (~$2.400 millones COP en 2025) ante una filtración de datos sin estar en cumplimiento de la Ley 1581.
3

Infraestructura tecnológica

4 preguntas que las aseguradoras consideran críticas para calcular la prima

3.1¿Usa doble verificación para acceder al correo, sistemas o plataformas de la empresa? Control #1 según aseguradoras
Esto significa que además de la contraseña, llega un código al celular o correo. Ejemplo: Gmail, Outlook, sistema de nómina, PMS de hotel.
3.2¿Con qué frecuencia se hacen copias de seguridad de la información importante de la empresa?
Bases de datos, facturas, contratos, historias clínicas, sistemas de despacho, reservas de hotel
3.3¿Los computadores y sistemas de la empresa tienen antivirus activo y se actualizan regularmente?
3.4¿Algún sistema de la empresa —correo, nómina, cámaras, PMS, reservas— es accesible desde internet o de forma remota?
4

Factor humano y controles internos

El 80% de los incidentes cibernéticos inician por un error humano — phishing, contraseña débil o acceso no revocado

4.1¿Los empleados reciben capacitación sobre correos falsos (phishing) y ciberseguridad? Causa del 80% de ataques
📞 En septiembre 2023, la pandilla que atacó MGM Resorts no hackeó ningún sistema. Simplemente llamó al soporte técnico del hotel haciéndose pasar por un empleado. 10 minutos de conversación = $100 millones de pérdida. Sin capacitación, cualquier empleado puede ser la puerta de entrada.
4.2¿Existe un proceso claro de qué hacer si alguien sospecha que la empresa fue hackeada o recibió un correo fraudulento?
4.3Cuando un empleado se retira, ¿se cancela inmediatamente su acceso al correo, sistemas y plataformas de la empresa?
5

Historial y preparación ante un ataque

3 preguntas sobre exposición pasada y futura que cierran el diagnóstico

5.1¿Algún proveedor externo tiene acceso a los sistemas, datos o correos de la empresa? Riesgo de cadena
Ej: empresa de nómina, sistema de facturación, soporte IT, software de reservas, proveedor de nube, plataforma de delivery
5.2¿La empresa ha tenido algún incidente de seguridad informática en los últimos 3 años? Historial siniestral
5.3¿Cuántos días podría operar la empresa si mañana perdiera acceso a todos sus sistemas digitales?
5.4¿Tiene actualmente una póliza de seguro cyber vigente? Oportunidad clave

🛡️ Un último paso para ver su diagnóstico

Complete sus datos y Roy Montaño le contactará en menos de 24 horas con una propuesta de cobertura personalizada — sin costo y sin compromiso.

Autorización de datos aceptada al inicio del diagnóstico · Ley 1581 de 2012 · Roy Montaño Logística y Seguros

* Campos obligatorios

🛡️

¿Qué cubre una póliza Cyber?

Antes de ver su diagnóstico — conozca exactamente qué respalda el seguro

🔒
Ransomware y secuestro de datos

Pago de rescate negociado, recuperación de sistemas y datos cifrados. El costo promedio de recuperación en Colombia supera USD $500.000.

💸
Fraude electrónico y robo de transferencias

Cubre transferencias fraudulentas, suplantación de proveedores y robo de credenciales bancarias. El 37% de los delitos informáticos en Colombia son financieros.

⚖️
Responsabilidad con clientes afectados

Si se filtran datos de clientes, cubre la defensa legal, notificaciones obligatorias y reclamaciones de terceros. Incluye cumplimiento Ley 1581.

📉
Interrupción del negocio por ataque

Cubre la pérdida de ingresos mientras los sistemas están caídos. Si su operación depende de sistemas digitales, este es el ítem más crítico.

Gestión de crisis reputacional
Defensa legal incluida
Soporte forense digital 24/7
Notificación a titulares de datos
Recuperación de sistemas IT
Extorsión cibernética
🚨

Casos reales en Colombia y Latinoamérica

Empresas que operaban normalmente — hasta que un día no pudieron

🏛️
IFX Networks — Colombia, sept. 2023 Ransomware

Ransomware paralizó a más de 50 entidades del Estado colombiano incluidos el Ministerio de Salud, la Judicatura y la Superintendencia de Salud. Términos judiciales suspendidos. Exportaciones de flores bloqueadas en Bogotá.

¿Qué habría cubierto el seguro? → Recuperación de sistemas, pérdida de ingresos, defensa legal de terceros afectados.
🏥
EPS Sanitas (Keralty) — Colombia, dic. 2022 Ransomware

Millones de historias clínicas bloqueadas. Pacientes sin acceso a medicamentos de control y procedimientos urgentes. Servicios de urgencias operando a lápiz y papel durante semanas.

¿Qué habría cubierto el seguro? → Interrupción del negocio, recuperación de datos de salud, notificación a pacientes afectados.
🏨
MGM Resorts Las Vegas — EE.UU., sept. 2023 Ingeniería social

Una llamada de 10 minutos al help desk del hotel fue suficiente. Los atacantes se hicieron pasar por un empleado. Acceso total a todos los sistemas. Check-in manual, reservas caídas, pagos bloqueados. $100 millones de pérdidas en 10 días.

¿Qué habría cubierto el seguro? → $100M en pérdida de ingresos, recuperación de sistemas PMS, gestión de crisis reputacional.
🎯

¿A qué tipo de empresa le pasa esto?

El 43% de todos los ataques del mundo van dirigidos a pymes — no a grandes corporaciones

🏥
Salud

Las historias clínicas valen hasta USD $1.000 por registro en el mercado negro. Son los datos más codiciados por los hackers.

🚛
Transporte y flotas

Un sistema de despacho bloqueado paraliza toda la operación. Rutas, clientes y facturación expuestos. Contratos incumplidos en horas.

🏨
Hotelería y turismo

PMS, reservas online y datos de huéspedes siempre conectados a internet. El sector más vulnerable a ingeniería social según Interpol LATAM 2025.

🏢
Pyme y servicios

Menos protección que las grandes empresas y los mismos datos en juego. El 60% que es atacada no sobrevive los 6 meses siguientes.

🏗️
Construcción

Contratos, licitaciones y nómina digital en riesgo. Fraude en transferencias a proveedores — el ataque más frecuente al sector.

🏦
Servicios financieros

Contadores, asesores y cooperativas manejan datos bancarios de terceros. Una brecha activa Ley 1581 y expone al profesional ante la SIC.

Si tiene empleados, sistemas conectados a internet o datos de clientes — ya tiene un riesgo activo hoy.

🛡️
0
/ 100 — Índice de exposición al riesgo cyber
Medidor de exposición al riesgo
BajoMedioAltoCrítico
¿Dónde está más expuesto? — Análisis por dimensión
🛡️ Cobertura recomendada para su perfil de riesgo

Su diagnóstico ya llegó a Roy Montaño

Hablar ahora por WhatsApp
Roy Montaño · +57 323 803 6801 · @roymontano.co · roymontano.com.co · Cali, Colombia

© 2025 Roy Montaño Logística y Seguros · Asesor Multicarrier · Cali, Valle del Cauca

Diagnóstico orientativo · NIST CSF / ISO 27005 · roymontano.com.co