SaaSFort Cómo responder rápido un cuestionario de seguridad
Un prospecto te envía un SIG o un CAIQ de 200 filas y el trato queda en pausa hasta que lo devuelvas. La mayoría de las filas técnicas preguntan por cosas observables desde fuera: TLS, certificados, cabeceras de seguridad, DNS, servicios expuestos. Puedes responderlas en minutos con evidencia, en vez de adivinar. Esta es la forma de hacerlo, y el documento que adjuntas para que compras deje de insistir.
El flujo en cuatro pasos
- 1
Escanea primero tu propio dominio
Lanza el escaneo gratuito antes de abrir la hoja de cálculo. Obtienes una nota de A a F y 66 comprobaciones en 25 categorías, cada una asociada a un control. Así respondes con evidencia, no de memoria.
- 2
Asocia los hallazgos a las filas del cuestionario
Versión de TLS, HSTS, validez del certificado, cabeceras de seguridad, DMARC y servicios expuestos se responden directamente desde el escaneo. El informe asocia cada hallazgo al artículo 21 de NIS2 y al anexo A de ISO 27001, el lenguaje de control de la mayoría de cuestionarios.
- 3
Adjunta el PDF como evidencia
En vez de escribir «sí, usamos TLS», adjunta el informe fechado que lo demuestra. Los equipos de compras aceptan evidencia más rápido que afirmaciones, y eso elimina la ronda de seguimiento que suele añadir una semana.
- 4
Vuelve a escanear antes de cada renovación
Los cuestionarios se repiten por trato y por renovación. Un escaneo nuevo mantiene tus respuestas al día y muestra el progreso en el tiempo en lugar de una sola foto fija.
El pack de auditoría está hecho justo para esto
El pack de auditoría de 39 € te da el PDF completo asociado a controles, 90 días de re-escaneos y una certificación fechada que puedes insertar directamente en un cuestionario, un DDQ o una sala de datos. Pago único, sin suscripción.
Preguntas frecuentes
¿Qué filas de un cuestionario puede responder un escaneo de verdad?
Las observables desde fuera: versión de TLS y configuración de cifrados, validez y cadena del certificado, HSTS y otras cabeceras, DMARC y SPF, DNSSEC y servicios de administración expuestos. Suele ser una parte significativa de la sección técnica de un SIG o un CAIQ. No responde las filas de política interna como revisiones de acceso o formación, que necesitan tu documentación.
¿Compras acepta un informe de escaneo como evidencia?
Para las filas de postura externa, un informe de escaneo de un tercero y fechado vale más que un «sí» autodeclarado. Muestra la configuración real con marca de tiempo. La mayoría de revisores de compras prefieren evidencia adjuntable porque evita una pregunta de seguimiento. Combínalo con tus documentos de política para las filas internas.
¿En cuánto tiempo cierro un cuestionario así?
El escaneo en sí lleva unos 60 segundos. Asociar los hallazgos a las filas técnicas y adjuntar el PDF suele llevar menos de una hora para la sección de postura externa. Las filas de política interna siguen llevando tu tiempo, pero la parte que se atascaba en «déjame revisar la configuración» queda lista al instante.
¿Qué diferencia hay entre el escaneo gratis y el pack de auditoría de 39 €?
El escaneo gratuito muestra tu nota y hallazgos en pantalla. El pack de auditoría añade el PDF descargable asociado a controles, 90 días de re-escaneos y una certificación fechada, que son los documentos que adjuntas a un cuestionario. Si solo necesitas responder un cuestionario, el pack único encaja.
Relacionado: La guía de la evaluación de seguridad de proveedores · El paquete de evidencia de seguridad para ventas enterprise · Audit Pack · Escanea tu dominio gratis (60s)