¿qué es un cis en informática? | centro de internet security

Un CIS (Center for Internet Security) es una organización sin fines de lucro que se dedica a promover y desarrollar buenas prácticas de seguridad informática. El CIS proporciona puntos de referencia de seguridad que describen las mejores prácticas recomendadas para la implementación de productos y servicios de diferentes proveedores.

Estas prácticas recomendadas son desarrolladas por profesionales en seguridad y expertos en la materia, y representan un punto de partida sólido para asegurar los sistemas heredados contra los riesgos comunes y emergentes.

Índice

Ejemplo de los puntos de referencia del CIS

Un ejemplo de los puntos de referencia del CIS es el punto de referencia fundamental para AWS (Amazon Web Services). Este punto de referencia proporciona directrices paso a paso para configurar una política de contraseñas sólida para AWS Identity and Access Management (IAM).

Al seguir estas directrices, se pueden tomar medidas como aplicar una política de contraseñas, utilizar autenticación multifactor (MFA), desactivar la cuenta raíz y rotar las claves de acceso regularmente.

Estas tácticas mejoran la seguridad de una cuenta de AWS y son ejemplos de las pautas de identidad que se pueden encontrar en los puntos de referencia del CIS.

Beneficios de adoptar los puntos de referencia del CIS

La adopción de los puntos de referencia del CIS puede proporcionar varios beneficios en términos de seguridad cibernética:

Directrices de seguridad cibernética elaboradas por expertos

Los puntos de referencia del CIS son desarrollados por expertos en seguridad y probados en la práctica. Estas directrices representan la experiencia y el conocimiento de una comunidad diversa de profesionales de TI y seguridad cibernética.

Estándares de seguridad reconocidos a nivel mundial

Los puntos de referencia del CIS son las únicas tutorials de prácticas recomendadas reconocidas y aceptadas en todo el entorno por gobiernos, empresas, instituciones de investigación y académicas.

Estos puntos de referencia tienen una aplicabilidad y una aceptación mucho más amplias que los estándares y leyes de seguridad regionales.

Prevención de amenazas de manera rentable

La documentación de los puntos de referencia del CIS está disponible de forma gratuita y cualquiera puede descargarla y aplicarla. Esto permite a las organizaciones obtener instrucciones actualizadas, paso a paso, para proteger sus sistemas de TI sin costo alguno.

La adopción de los puntos de referencia del CIS puede ayudar a prevenir amenazas cibernéticas evitables y evitar daños financieros y de reputación.

Cumplimiento regulatorio

Los puntos de referencia del CIS son acordes con los principales marcos de seguridad y privacidad de datos, como el Marco de seguridad cibernética del Instituto Nacional de Estándares y Tecnología (NIST), la Ley de portabilidad y responsabilidad de seguros de salud (HIPAA) y la Norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS).

La implementación de los puntos de referencia del CIS ayuda a las organizaciones a cumplir con las normas y evitar incumplimientos derivados de sistemas de TI mal configurados.

Los controles CIS son relevantes para cualquier organización que desee mejorar la seguridad de sus sistemas de TI. Esto incluye empresas de todos los tamaños y sectores, así como organizaciones gubernamentales y académicas.

Los puntos de referencia del CIS proporcionan un marco sólido para la implementación de controles de seguridad y ayudan a proteger los sistemas contra amenazas cibernéticas comunes y emergentes.

Al adoptar los puntos de referencia del CIS, las organizaciones pueden obtener directrices de seguridad elaboradas por expertos, cumplir con estándares reconocidos a nivel mundial y prevenir amenazas de manera rentable.

cis seguridad informatica - Qué es el CIS benchmark

Los puntos de referencia del CIS son una herramienta valiosa para mejorar la seguridad informática y proteger los sistemas contra amenazas cibernéticas. Al seguir estas directrices, las organizaciones pueden reducir los riesgos y fortalecer su postura de seguridad.

Si quieres conocer otros artículos parecidos a ¿qué es un cis en informática? | centro de internet security puedes visitar la categoría Seguridad informática.

Subir

Utilizamos cookies propias y de terceros para elaborar información estadística y mostrarte contenidos y servicios personalizados a través del análisis de la navegación. Acéptalas o configura sus preferencias. Más información