Llevo años repitiendo escenas con clientes, especialmente en el mundo PYME, donde a alguien de repente le han colocado el marrón de "hay que mirar esto de la ciberseguridad". Buscan en Google un poquito, dan con nosotros, y nos llega la pregunta de  "oye, yo... ¿cómo estoy?" . No "cómo estoy frente a tal amenaza concreta", ni "cómo estoy frente a esta normativa", sino el cómo estoy global, ese que se hace alguien que se ha levantado un lunes con la sensación de no saber por dónde empezar. La respuesta honesta siempre es la misma, pues depende amigo. Depende de qué normativa te aplique, de la madurez de tu desarrollo, de quiénes sean tus proveedores, de si tu dominio expone media docena de cabeceras que no debería... Y ahí el cliente, con razón, pone cara de "vale, pero necesito un punto de partida". Durante mucho tiempo lo resolvíamos a la vieja usanza, con un cuestionario Excel, varias preguntas lanzadas por algún miembro del equi...