El Centro para la Seguridad en Internet (CIS) publicó la Guía de Implementación de Controles CIS para Pequeñas y Medianas Empresas (PYMES).
La guía indica las acciones basadas en los controles CIS para ayudar en la protección de las PYMES.
Los controles CIS son un conjunto completo de buenas prácticas de seguridad cibernética, desarrollado por expertos en TI para tratar con las amenazas y vulnerabilidades de seguridad más comunes.
La Guía de Implementación ayuda a las PYMES a evaluar y mejorar su esquema de seguridad, enumerando herramientas gratuitas o de bajo costo así como los procedimientos posibles de implementar para la mejora de la ciberseguridad. Recomienda el uso de un enfoque gradual.
Fase 1. Conozca su entorno. Saber qué hay en la red y entender su base de referencia de ciberseguridad.
Fase 2. Proteja sus activos. Proteger su línea base de seguridad a través de la educación y la prevención.
Fase 3. Prepare su organización. Ayuda a la organización a prepararse de antemano para eventos perturbadores.
Pregúntese lo siguiente para entender qué tan bien su organización está manejando su ciberseguridad:
- ¿Sabe lo que está conectado a sus computadoras y redes?
- ¿Sabe qué software se está ejecutando en sus sistemas y redes?
- ¿Configura sus equipos con la seguridad en mente?
- ¿Administra quién tiene acceso a información confidencial o quién tiene privilegios adicionales?
- ¿Comprende bien su personal acerca de su rol en la protección de su organización de incidentes cibernéticos?