Los Controles de Seguridad Críticos, o también denominados CIS, son un conjunto de buenas prácticas, de efectividad probada, para mejorar el nivel de ciberseguridad de las organizaciones.

Incluyen 20 recomendaciones de defensa informática en torno a la seguridad de las empresas, divididas en tres categorías: básicas, fundamentales y organizacionales, cada uno de los cuales se divide a su vez en sub-controles.

Con la transformación digital acelerada, la ciberseguridad ha sido un tema inminente, motivo por lo cual es necesario estar preparados y alinearse a estos estándares internacionales.

¿Qué significa que se basan en efectividad probada?

Significa que cada uno de los lineamientos han sido elaborados por un grupo de expertos en tecnología de la información, obtenida de ataques reales y sus defensas efectivas.

Proporcionan una guía definida y un claro camino para que las empresas logren cumplir con los marcos jurídicos, reglamentarios y normativos. Pretenden también, mantener un control y supervisión constante para reducir las brechas.

¿Por qué es importante implementarlos?

La implementación de los Controles de Seguridad Críticos de CIS adquiere importancia dado que pueden ayudarle efectivamente a:

• Integrar dentro de la estrategia de seguridad a todos los componentes, permitiendo tener un mapeo de toda la superficie y pudiendo distinguir lo prioritario.
• Evitar la improvisación siguiendo un enfoque de gestión de riesgos eficazmente probado en la práctica real.
• Poner foco en un conjunto reducido de controles y medidas que permitan abordarlos y resultar en una ecuación costo-beneficio aplicable.
• Alinearse a otras normas o marcos mundialmente aceptados y que conjugan las mejores prácticas determinadas por especialistas como la NIST, ISO 27000, PCI DSS, HIPAA, FISMA, NERC CIP, entre otras.