¿Ha oído hablar de los controles de seguridad críticos de CIS: controles de seguridad críticos? En la práctica, estas son 18 pautas de mejores prácticas para la seguridad del sistema. Descubra cuáles son estos controles.
La ciberseguridad está dirigida al conjunto de mecanismos con el objetivo de garantizar la mejor seguridad digital. En este ámbito hay varias acciones que podemos poner en práctica como forma de estar mejor protegidos y recuperarnos más rápidamente en caso de un ciberataque.
Para ayudar en todo este proceso, el Centro de Controles de Seguridad Críticos para la Seguridad de Internet (CIS Controls) tiene disponible la octava versión (CIS Control V8), publicada el 18 de mayo de 2021, de un conjunto de pautas de ciberseguridad. La implementación de este conjunto de acciones pueden incrementar la ciberseguridad de las organizaciones.
18 controles de seguridad CIS críticos
- Mando 01 - Inventario y control de los activos empresariales.
- Mando 02 - Inventario y control de activos de software.
- Mando 03 - Protección de Datos
- Mando 04 - Configuración segura de activos y software corporativos.
- controlar 05 - Administración de cuentas
- controlar 06 - Gestión de control de acceso
- controlar 07 - Gestión continua de vulnerabilidades.
- controlar 08 - Gestión de registros de auditoría.
- controlar 09 - Protecciones de correo electrónico y navegador web.
- Mando 10 - Defensas contra el malware
- Controlar 11 - Recuperación de datos
- Controlar 12 - Gestión de infraestructura de red.
- Controlar 13 - Monitorización y defensa de la red.
- Controlar 14 - Concientización sobre seguridad y capacitación en habilidades.
- Controlar 15 - Gestión de proveedores de servicios.
- Controlar 16 - Seguridad de la aplicación
- Controlar 17 - Gestión de respuesta a incidentes
- controlar 18 - Pruebas de penetración
Este conjunto de 18 controles de seguridad críticos CIS proporciona una estrategia integral para proteger sistemas y redes contra una variedad de amenazas cibernéticas.
