CIS Controls
¿Qué es CIS Controls?
CIS ControlsConjunto priorizado de salvaguardas de ciberseguridad de buenas prácticas mantenido por el Center for Internet Security para defenderse de los ataques más comunes.
Los CIS Controls son un marco de salvaguardas de ciberseguridad priorizadas desarrollado por la comunidad y publicado por el Center for Internet Security (CIS). La versión 8.1 actual define 18 controles organizados en 153 salvaguardas y tres grupos de implementación (IG1, IG2, IG3) que escalan según el tamaño y el riesgo de la organización. Cubren inventario de activos, configuración segura, gestión de cuentas, protección de datos, respuesta a incidentes, etc. Aunque no son obligatorios por ley, se usan ampliamente como hoja de ruta práctica y están mapeados a numerosas regulaciones y marcos (NIST CSF, ISO/IEC 27001, PCI DSS) para simplificar el cumplimiento multi-marco.
● Ejemplos
- 01
Una pyme adopta las salvaguardas IG1 para crear un programa de seguridad básico.
- 02
Un proveedor mapea su producto a salvaguardas CIS específicas en materiales de marketing.
● Preguntas frecuentes
¿Qué es CIS Controls?
Conjunto priorizado de salvaguardas de ciberseguridad de buenas prácticas mantenido por el Center for Internet Security para defenderse de los ataques más comunes. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa CIS Controls?
Conjunto priorizado de salvaguardas de ciberseguridad de buenas prácticas mantenido por el Center for Internet Security para defenderse de los ataques más comunes.
¿Cómo defenderse de CIS Controls?
Las defensas contra CIS Controls combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para CIS Controls?
Nombres alternativos comunes: CIS Top 18, SANS Top 20 (anterior).