La ciberseguridad es un campo enorme, y puede parecer que muchos dentro de la seguridad de la información nunca podrán ‘completarlo’, pero esto ya no tiene por qué ser así.

Independientemente del presupuesto, puede parecer imposible para muchas organizaciones protegerse completamente contra todos los vectores de ataque, y el riesgo cibernético puede ser un desafío. Por supuesto, la mayoría de las organizaciones tienen presupuestos de seguridad que están lejos de ser ilimitados. ¿Cómo deberían asignar sus recursos de seguridad limitados para protegerse mejor contra las amenazas cibernéticas?

Aquí es donde entran en juego los controles de CIS, también conocidos como los 20 controles de seguridad principales de CIS.

¿Qué son los controles de seguridad CIS?

Los controles CIS se crearon para responder a una pregunta simple: “¿Qué debe hacer una organización típica para defenderse de ataques conocidos?”

Los controles son un conjunto de 20 medidas de mejores prácticas que las organizaciones pueden tomar para protegerse contra los ataques cibernéticos. Al centrarse en unos pocos controles altamente eficaces, las organizaciones pueden reducir drásticamente el riesgo cibernético sin romper sus presupuestos.

Los controles CIS son eficaces para la mayoría de las organizaciones porque se centran en los vectores de ataque más comunes (es decir, de mayor riesgo) en el uso actual. Estas principales amenazas están identificadas por algunos de los informes más confiables de la industria, como el Informe anual de investigaciones de violación de datos de Verizon, y revisadas por un amplio espectro de expertos en ciberseguridad.

En lugar de que las organizaciones individuales tengan que interpretar y actuar estas tendencias por sí mismas, los controles CIS proporcionan una guía de mejores prácticas procesables sobre cómo protegerse contra las amenazas más recientes. Cada año, los controles se actualizan para reflejar las amenazas actuales más importantes.

Uso de controles CIS para seguridad y cumplimiento

Las ventajas de seguridad de los controles CIS son obvias. Los controles representan el camino de menor resistencia para protegerse contra las amenazas cibernéticas más comunes. Sin embargo, los controles también tienen un gran beneficio para cualquier organización que deba mantener el cumplimiento de un marco de la industria. ¿Por qué? Porque la mayoría, si no todos, de los principales marcos de cumplimiento se asignan muy de cerca a los controles de CIS, así como a los puntos de referencia de CIS.

Como resultado, alinearse con los recursos de CIS puede considerarse una prioridad máxima para cualquier organización que necesite minimizar el riesgo cibernético mientras mantiene el cumplimiento.