CAPACIDAD · POSTURA DE SEGURIDAD

Postura de seguridad medida.
Mejorable. Auditable. Comparable en el tiempo.

25+ controles de seguridad evaluados en cada activo, en cada heartbeat. Score 0-100 por equipo y para toda tu flota. Tendencias temporales. Acciones correctoras priorizadas. Integración con CrowdStrike, SentinelOne y Microsoft Defender.

Ver precios Solicitar demo

"¿Cómo de seguros estamos?"

Es la pregunta que el CEO o el comité de dirección hace al CISO una vez al trimestre. Sin una respuesta numérica defendible, todo es opinión: "estamos bien", "regular", "tenemos algunos problemas". Nada que se pueda comparar con el trimestre anterior.

Itamite responde con un número: score 0-100 calculado a partir de 25+ controles técnicos reales, medidos en cada heartbeat de cada agente. Comparable mes a mes, comparable por sede, departamento o tenant. Defendible ante auditor, ante dirección y ante el regulador.

LOS CONTROLES

25+ controles agrupados por criticidad

Cada control tiene un peso. Pasarlo suma; fallarlo resta. El score final está normalizado 0-100 con rangos claros.

Críticos (mayor peso)

disk_encrypted (BitLocker/FileVault/LUKS activos), antivirus_present (AV instalado y operativo), antivirus_up_to_date (firmas <7 días), os_eol (sistema operativo soportado), firewall_enabled (firewall del SO activo), smb_v1_disabled (SMBv1 desactivado, WannaCry), screen_lock_enabled (bloqueo automático configurado).

Importantes (peso medio)

os_patches_pending (sin parches críticos pendientes), secure_boot (Secure Boot activo), windows_defender_real_time (protección en tiempo real), ms_office_macros_blocked (macros bloqueadas por defecto), rdp_nla_required (Network Level Auth obligatoria en RDP), uac_level (UAC configurado correctamente), usb_storage_blocked (políticas USB en activos sensibles).

Informativos (bajo peso)

bluetooth_enabled (Bluetooth desactivado en sensibles), ipv6_enabled (IPv6 controlado), tpm_present (chip TPM presente), tpm_version (TPM 2.0 o superior), wifi_security (WPA2/WPA3 no WEP), vpn_active (VPN corporativa funcional), guest_account_disabled, auto_login_disabled.

Cálculo del score

Suma ponderada: cada control pasado suma su peso, cada fallado descuenta. Resultado normalizado a 0-100. Rangos: 0-39 Crítico (rojo), 40-69 Medio (ámbar), 70-100 Bueno (verde). El umbral configurable por tenant en Configuración → Postura.

Reglas custom (Enterprise)

Crea controles propios que se evaluarán automáticamente. Ejemplos: "VPN obligatoria en portátiles" (tipo=portátil AND vpn_active=false), "Office 365 obligatorio en sede Madrid", "Sin Chrome en activos del CEO" (whitelist estricta), "Pruebas de software solo en VMs".

Excepciones documentadas

Control que técnicamente no aplica a un activo concreto: documenta excepción con justificación, autor, fecha de revisión. El control pasa a "no aplica" en el informe (gris, no rojo). Auditable por completo.

VISIÓN AGREGADA

De activo individual a vista global

Score por activo en el detalle

Abre cualquier activo y verás su score actual, qué controles pasa y cuáles falla. Cada control fallado tiene la acción correctora recomendada y un botón para aplicarla en remoto cuando es automatizable (BitLocker, parches, configuración de servicio).

Score agregado del tenant

En el dashboard ves el score medio de toda tu flota, distribución por rango (cuántos críticos, medios, buenos), y tabla de controles ordenados por porcentaje de fallo. Click en cualquier control → lista de activos que lo fallan.

Tendencia 30/90/365 días

Gráfico de evolución del score medio. Detectas patrones: bajada brusca tras Patch Tuesday porque agentes reportan parches pendientes, subida tras campaña interna de hardening, estancamiento en X% indica controles no automatizables pendientes.

Comparativa entre tenants (gestoría/MSP)

Si gestionas varias empresas (gestoría, MSP), vista multi-tenant ordena tus clientes por score. Identificas en segundos cuáles necesitan atención prioritaria. Genera informe comparativo para presentar a tu equipo de soporte.

PREGUNTAS FRECUENTES

Dudas sobre la postura

¿Itamite sustituye a mi EDR (CrowdStrike, SentinelOne...)?

No. Itamite mide la postura de seguridad (configuración correcta de controles), no detecta amenazas en tiempo real como un EDR. Son capas complementarias: el EDR detiene ataques activos, Itamite asegura que la base de configuración del equipo es resistente.

¿Puedo cambiar el peso de los controles?

Sí en plan Enterprise. Configuración → Postura → Pesos → ajusta cada control de 0 a 100. Por defecto venimos con pesos calibrados a buenas prácticas CIS Controls v8 + ISO 27001 Annex A. Cambia solo si tienes razones específicas de tu sector.

¿Cómo aplico el fix de un control fallado?

Tres opciones según el control: Comando remoto (botón "Aplicar fix" en activos individuales o masivo, para controles automatizables como BitLocker, parches, servicio). Política declarativa (recomendado para flotas grandes, mantiene el control correcto de forma continua). Runbook manual (para controles no automatizables, Itamite te enlaza a un runbook paso a paso).

¿El score afecta al cumplimiento normativo?

Sí, indirectamente. Los controles del score son los mismos que los frameworks normativos (NIS2, ENS, ISO 27001) exigen. Score alto = cumplimiento alto. Pero el cumplimiento es más exigente: requiere evidencia firmada, no solo el número.

¿Cuánto tarda en mejorar el score tras aplicar correcciones?

El score se recalcula en cada heartbeat (15 min por defecto). Si aplicas un fix en remoto, en menos de 15 minutos ves el score subir. Para controles que requieren reinicio (Secure Boot, BitLocker), el cambio se refleja tras el primer heartbeat post-reinicio.

¿Puedo poner alertas cuando el score baje?

Sí. Configuración → Notificaciones → Postura → defines umbrales (ej. "alerta si score medio del tenant baja del 75 en 24h" o "alerta si activo crítico baja de 50"). Notificación por email, Slack, Teams o webhook.

Mide tu postura de seguridad real

En 24 horas tras desplegar el agente, tienes el score de toda tu flota en pantalla.