Presupuesto de Ciberseguridad

31.12.24 02:47 PM

Las 10 Categorías Clave de Software para la Defensa Cibernética Basadas en las Guías de CIS

¿Dudas sobre en que invertir para abordar la Ciberseguridad en 2025?

Hola red, no es un desafío sencillo.

En 2024, pudimos revisar muchos informes de presupuestos para Ciberseguridad realizados en el mundo durante 2023, que nos recomendaban invertir entre un 10% y un 15% aproximado del presupuesto de TI.

Un documento de gran utilidad que queremos recomendar es la referencia del Center for Internet Security, que publicó un documento titulado "The Cost of Cyber Defense", donde a partir de herramientas genéricas se obtuvieron los precios de más de 200 herramientas de TI y/o ciberseguridad de un solo uso para determinar el costo de implementación de controles de seguridad de lo que se considera como base o IG1.

Muchas de las salvaguardias se pueden implementar con una o más herramientas. Para simplificar las salvaguardias de IG1 a un formato más fácil de entender, se eligieron 10 categorías para representar los 18 controles de CIS

Una de estas categorías es la Gestión de Activos o ITAM de IT Asset Management donde adicional a un proceso robusto basado en las mejores prácticas, se secomienda el apoyo en una solución de software adecuada.

1. Gestión de Activos

"No se puede proteger lo que no se conoce". La gestión efectiva de activos es base para mantener un inventario claro y actualizado de los activos de la organización. Una excelente opción hoy es Aranda Device Management, "la única herramienta ITSM/ITAM certificada en 2024 con 15 procesos ITIL 4" como ATV (Accredited Tool Vendor) según Peoplecert.

El programa de Acreditación de Proveedores de peoplecert proporciona a las empresas una lista de proveedores de herramientas acreditados (ATV) que crean e implementan herramientas ITSM alineadas con las mejores prácticas de ITIL. Para los proveedores de herramientas, la acreditación ATV significa una confirmación autorizada por parte de PeopleCert de que sus equipos y herramientas se adhieren a las mejores prácticas de ITIL. Para los clientes finales, se traduce en confianza en los proveedores de herramientas acreditados y seguridad en las inversiones al seleccionar herramientas ITSM para la implementación. Su evaluación de software es la única confirmación oficial de alineamiento de soluciones de software con ITIL. Es la única acreditación que aborda la certificación de personas que diseñan, desarrollan, venden e implementan software ITSM/ITAM.


Puedes confirmarlo en el siguiente link:



2. Gestión de Datos

Proteger los datos sensibles y asegurar su gestión adecuada es crucial. Aquí tienes algunas alternativas destacadas:


  • Varonis Data Security Platform
  • Symantec Data Loss Prevention.
  • Digital Guardian.
  • IBM Guardium.
  • Netwrix Auditor.
  • McAfee Total Protection for Data Loss Prevention.


3. Configuraciones Seguras

Establecer configuraciones seguras previene vulnerabilidades comunes. Puedes considera estas alternativas:

  • Puppet Enterprise.
  • Ansible Configuration Management
  • Chef Infrastructure Management.
  • SaltStack.
  • CFEngine.
  • AWS Systems Manager.


4. Gestión de Cuentas y Control de Acceso

Microsoft ofrece una solución robusta con herramientas como Microsoft Azure Active Directory (Azure AD), que incluye capacidades avanzadas como:

  • Autenticación multifactor (MFA).
  • Administración de identidades y accesos (IAM).
  • Integración con miles de aplicaciones SaaS.
  • Seguridad basada en inteligencia artificial para detectar y responder a amenazas.


5. Gestión de Vulnerabilidades

La identificación y resolución de vulnerabilidades es una parte fundamental de cualquier estrategia de seguridad. Vicarius ofrece una plataforma moderna para gestionar vulnerabilidades con capacidades como:

  • Identificación proactiva de amenazas.
  • Automatización de parches.
  • Análisis detallado de exposiciones.


6. Gestión de Registros

El seguimiento y análisis de registros garantiza una respuesta rápida a incidentes. Splunk es un referente en el sector, pero también existen otras alternativas:

  • Elastic Stack (ELK).
  • LogRhythm.
  • Graylog.
  • SolarWinds Log Analyzer.


7. Defensa contra Malware

Proteger los sistemas contra el malware es vital. Kaspersky se destaca por su tecnología avanzada y en 2024 fue galardonado como “Mejor Proveedor de Seguridad Endpoint” por SC Awards Europe, consolidándose como un líder en la industria. Otras alternativas que podemos mencionar incluyen:

  • Sophos
  • Fortinet EMS



8. Recuperación de Datos

Tener un plan de recuperación es indispensable para garantizar la continuidad del negocio. Aranda Data Safe se presenta como una herramienta confiable para la copia de seguridad y restauración de datos, garantizando la protección y disponibilidad de la información crítica.


9. Entrenamiento en Seguridad

La educación de los empleados es la primera línea de defensa contra amenazas. KnowBe4 Security Awareness Training ofrece un programa integral que abarca temas como:

  • Reconocimiento de ataques de phishing.
  • Mejores prácticas de autenticación.
  • Manejo seguro de datos.


10. Respuesta a Incidentes

Aunque no se asocian herramientas específicas, la planificación y documentación son fundamentales. Un buen ejemplo es Aranda Service Desk, que facilita la documentación y gestión de incidentes, asegurando una respuesta coordinada y efectiva.

Adoptar estas soluciones y enfoques puede fortalecer significativamente la postura de seguridad de cualquier organización. No esperes a ser víctima de un ataque; comienza hoy mismo a implementar estas prácticas recomendadas.


Si necesitas apoyo en estos temas, no dudes en contactarnos a info@bps.cl


Saludos!