Controles de seguridad

Por Mark Sharron • 14 December 2020

¿Qué son los controles de seguridad?

Los controles de seguridad son una lista de acciones y medidas que permiten a una organización priorizar sus esfuerzos para protegerse a sí misma y a su información importante contra amenazas de ciberseguridad y violaciones de datos personales.

El Centro Nacional de Seguridad Cibernética ha establecido algunos controles críticos:

Inventario de dispositivos autorizados y no autorizados
Inventario de software autorizado y no autorizado
Configuraciones seguras para hardware y software en dispositivos móviles, portátiles, estaciones de trabajo y servidores
Evaluación y corrección continua de vulnerabilidades
Defensas contra malware
Seguridad del software de aplicaciones
Conectividad Control de Acceso
Capacidad de recuperación de datos
Evaluación de habilidades de seguridad y capacitación adecuada para llenar vacíos
Configuraciones seguras para dispositivos de red como firewalls, enrutadores y conmutadores
Limitación y Control de Puertos, Protocolos y Servicios de Red
Uso controlado de privilegios administrativos
Defensa de límites
Mantenimiento, Monitoreo y Análisis de registros de auditoría
Controlar el acceso según la necesidad de saber
Seguimiento y control de cuentas
Protección de Datos
Respuesta y gestión de incidentes
Ingeniería de redes seguras
Pruebas de penetración y ejercicios del equipo rojo

Marcos Sharron

Mark Sharron lidera la Estrategia de Búsqueda e IA Generativa en ISMS.online. Su enfoque es comunicar cómo funcionan en la práctica las normas ISO 27001, ISO 42001 y SOC 2, vinculando el riesgo con los controles, las políticas y la evidencia con una trazabilidad lista para auditorías. Mark colabora con los equipos de producto y cliente para integrar esta lógica en los flujos de trabajo y el contenido web, ayudando a las organizaciones a comprender y demostrar la seguridad, la privacidad y la gobernanza de la IA con confianza.