El Center for Internet Security, Inc. (CIS ® ) anunció hoy el lanzamiento de su iteración actualizada: la versión 8.1 de CIS Critical Security Controls® (Controles CIS®).

La actualización aborda las crecientes complejidades y vulnerabilidades en el panorama cibernético actual incorporando nuevas clases de activos e introduciendo la función de seguridad de gobernanza, destacando el compromiso de CIS de garantizar que las organizaciones sigan siendo resilientes contra las amenazas cibernéticas que cambian rápidamente.

Los controles CIS tienen como objetivo agilizar el proceso de diseño, implementación, medición y gestión de la seguridad empresarial. Se agregaron nuevas clases de activos para adaptarse mejor a partes específicas de la infraestructura de una empresa a las que se aplica cada CIS Safeguard. La incorporación de la función de seguridad de gobernanza ayudará a quienes adoptan los controles a identificar mejor las políticas, procedimientos y procesos necesarios para respaldar cómo una empresa puede proteger sus activos y equiparlos con la evidencia necesaria para demostrar el cumplimiento de la industria.

"La gobernanza eficaz de la ciberseguridad proporciona la estructura necesaria para dirigir el programa de ciberseguridad de una empresa para respaldar los objetivos comerciales", afirmó Curtis Dukes, vicepresidente ejecutivo y director general de mejores prácticas de seguridad de CIS. "Las nuevas actividades de gobernanza en CIS Controls v8.1 proporcionan una hoja de ruta clara para que las empresas desarrollen programas integrales de ciberseguridad".

Los Controles CIS son un conjunto priorizado de Salvaguardas para mitigar los ciberataques más frecuentes contra sistemas y redes. Se han incluido en los estatutos estatales de puerto seguro de ciberseguridad en Ohio, Utah, Connecticut e Iowa y están mapeados y referenciados por múltiples marcos legales, regulatorios y de políticas, lo que simplifica el cumplimiento.

"Los Controles siempre se han mantenido alineados con los estándares y marcos de la industria en evolución y continuarán haciéndolo", dijo Dukes. "Esto ayuda a todos los usuarios de los Controles y es un principio básico de cómo funcionan los Controles".

Los controles CIS se diseñaron para ser lo suficientemente completos como para proteger y defender los programas de ciberseguridad para empresas de cualquier tamaño.

La versión 8.1 es una actualización iterativa de CIS Controls v8 y minimiza las interrupciones para los usuarios de Controls. Las herramientas y recursos de apoyo se actualizarán a lo largo del año.

Descargue CIS Controls v8.1: https://learn.cisecurity.org/cis-controls-download

Para obtener más información sobre los controles de CIS, comuníquese con Kelly Wyland, gerente senior de relaciones con los medios de CIS, en kelly.wyland@cisecurity.org o llame o envíe un mensaje de texto al 518-256-6978.

Acerca de CIS:

El Centro para la Seguridad de Internet, Inc. (CIS®) hace del mundo conectado un lugar más seguro para las personas, las empresas y los gobiernos a través de nuestras competencias centrales de colaboración e innovación. Somos una organización sin fines de lucro impulsada por la comunidad, responsable de CIS Critical Security Controls® y CIS Benchmarks™, las mejores prácticas mundialmente reconocidas para proteger los sistemas y datos de TI. Lideramos una comunidad global de profesionales de TI para perfeccionar continuamente estos estándares para proteger de manera proactiva contra amenazas emergentes. Nuestras CIS Hardened Images® proporcionan entornos informáticos escalables, seguros y bajo demanda en la nube. CIS es el hogar del Centro de análisis e intercambio de información multiestatal® (MS-ISAC®), el recurso confiable para la prevención, protección, respuesta y recuperación de amenazas cibernéticas para entidades gubernamentales estatales, locales, tribales y territoriales (SLTT) de EE. UU. y el Centro de Análisis e Intercambio de Información de Infraestructura Electoral ® (EI-ISAC ®), que respalda las necesidades de ciberseguridad de las oficinas electorales de EE. UU. Para obtener más información, visite CISecurity.org o síganos en X: @CISecurity.