A medida que el campo de la seguridad cibernética evoluciona y cambia, surgen más amenazas de la nada. Esto requiere certificados de seguridad, como Cyber Essentials. Si estás en el Reino Unido, el gobierno ofrece este certificado. También es el principal certificado de ciberseguridad allí.
¿Preguntándome por qué? Este certificado demuestra que usted y su empresa toman la pasos adecuados para proteger las computadoras y sistemas de datos. Esto es importante si estás almacenamiento de datos confidenciales de los clientes. Este certificado también mostrará a sus clientes que está protegiendo bien sus datos.
En este artículo, aprenderá todo sobre Cyber Essentials, lo que implica y cómo obtenerlo. También descubrirá cuánto tiempo lleva obtener el certificado y por cuánto tiempo es válido. Finalmente, verás cuánto cuesta.
Cyber Essentials: Todo lo que necesitas saber
Cyber Essentials es un programa de certificación de ciberseguridad creado en el Reino Unido. también tiene empresas a altos estándares de ciberseguridad. Este certificado garantiza que las empresas tomen las medidas adecuadas para proteger sus sistemas y los datos de los clientes. Cyber Essentials también es un certificado obligatorio si planear trabajar con el Reino Unido gobierno en cualquier forma.
El certificado también viene en 2 versiones: normal y premium. Aquí hay un desglose de lo que necesita saber sobre los dos:
| Esenciales cibernéticos | Cyber Essentials Plus | |
| Proceso de certificación | Cuestionario que usted y sus jefes de TI y seguridad deberán sentarse y responder | Cuestionario que usted y sus jefes de TI y seguridad deberán sentarse y responder |
| Evaluación | Autoevaluación frente a los 5 controles | Un auditor calificado realiza una auditoría de verificación técnica práctica contra los 5 controles |
| Costos | Cuesta alrededor de £ 300 + IVA. | Comienza en alrededor de £ 1900 + IVA |
| Periodo de tiempo | Depende del tiempo que te lleve completar el cuestionario. | Lleva más tiempo debido a la realización de una verificación en el sitio |
¿Cuál debe elegir su empresa?
Según el sitio web del gobierno del Reino Unido, primero debe obtener su Cyber Essentials. Luego, puede obtener la prima dentro de los 90 días. Independientemente, ambos también dale a tu empresa muchos beneficios. Dicho esto, Cyber Essentials Plus le otorga un certificado físico. A su vez, tendrás más tranquilidad. Ahora, repasemos algunos de los beneficios que su empresa puede obtener al obtener la certificación.
Beneficios de Cyber Essentials
Obtener Cyber Essentials le dará a su empresa muchas ventajas sobre otros competidores. Echemos un vistazo a algunos de estos a continuación.
- Aplique la protección/configuración adecuada a su empresa. A través del cuestionario y la auditoría, también se asegurará de que su protección esté en su lugar.
- Atraer nuevos clientes y negocios. El certificado demuestra que su empresa se toma en serio la ciberseguridad. A su vez, te vuelves más confiable.
- Certifícate en las mejores prácticas de ciberseguridad. El órgano rector certifica que estás haciendo todo bien en lo que respecta a las mejores prácticas de ciberseguridad.
- Calificar para contratos del gobierno del Reino Unido. La mayoría de los contratos con el gobierno del Reino Unido requieren la certificación antes de trabajar con usted. Eso asegura que sus sistemas estén protegidos.
Ahora que tiene una idea clara de por qué su empresa necesita Cyber Essentials, descubramos con qué compara realmente a su empresa.
Los 5 controles cibernéticos esenciales
Tendrás que prueba tu empresa contra estos 5 controles:
- Cortafuegos de límite y puertas de enlace de Internet: Asegúrese de haber configurado sus cortafuegos y puertas de enlace correctamente para mantener alejados a los malos.
- Configuración segura: Asegúrese de haber configurado sus servidores, aplicaciones, software, etc. de la manera correcta para cumplir con los últimos estándares de ciberseguridad.
- Control de acceso: Instale o configure grupos de seguridad para garantizar que las personas de su empresa solo tengan acceso a lo que necesitan.
- Protección de malware: Asegúrese de tener la protección correcta para mantener el malware fuera de sus sistemas.
- Gestión de parches: Asegúrese de administrar correctamente las actualizaciones de su software y aplicaciones.
A continuación, veamos qué debe hacer para obtener el certificado.
¿Cómo obtener Cyber Essentials?
Cyber Essentials es bastante fácil de conseguir. Simplemente sigue estos 5 pasos para planificar el proceso:
- Utilice primero la herramienta Cyber Essentials Readiness. Luego, obtendrá una descripción general de su sistema y un plan de acción sobre cómo prepararse para el Cuestionario Cyber Essentials real.
- Estudie algunas de las muestras del cuestionario para preparar mejor a su empresa.
- Responda el cuestionario una vez que esté listo.
- Solucione cualquier problema que pueda surgir antes de obtener la certificación.
- Audita tus sistemas informáticos y de ciberseguridad para verificar tus respuestas al cuestionario.
¿Cuánto tiempo tarda el proceso?
El cuestionario inicial toma sólo 2-3 horas para hacerlo. Sin embargo, la preparación y la evaluación interna puede tomar hasta 6 meses. Eso también depende de qué tan bien conozca su sistema. Además, debe tener en cuenta el tiempo que dedica a solucionar problemas para cumplir con los estándares de Cyber Essentials. Una vez que envíe su cuestionario, podrá recibir una respuesta en 1-3 días hábiles. Ya está todo listo para obtener el certificado ahora, pero ¿cuánto costará?
Costos de Cyber Essentials
El siguiente gráfico muestra el nuevo cronograma de precios para Cyber Essentials. Este gráfico también se basa en el tamaño de su empresa.
| Tamaño | Costos |
| Microempresas (0-9 empleados) | 300€ + IVA |
| Pequeñas empresas (10-49 empleados) | 400€ + IVA |
| medianas empresas(50-249 empleados) | £ 450 + IVA |
| Grandes compañias (más de 250 empleados) | 500€ + IVA |
Tenga en cuenta que Cyber Essentials Plus comienza en £ 1,900 + IVA.
el certificado es solo valido por un año, por lo que deberá volver a certificarse cada año. Sin embargo, una vez que obtenga la certificación inicialmente, es más fácil de mantener.
La línea de fondo
En conclusión, Cyber Essentials es una certificación importante para obtener. Si su empresa tiene su sede en el Reino Unido o trabaja con el gobierno del Reino Unido, es muy recomendable, si no obligatorio, obtener la certificación. En resumen, necesita la certificación para aceptar contratos del gobierno del Reino Unido. los costo de esta certificación es también relativamente bajo. Finalmente, su los beneficios ciertamente compensan el costo. En resumen, ahora puede decidir si desea obtener el certificado Cyber Essentials.
¿Tienes más preguntas sobre Cyber Essentials? Consulte las secciones de preguntas frecuentes y recursos a continuación.
Preguntas más frecuentes
¿Cómo se verifican los certificados de Cyber Essentials?
Primero, tendrá una auditoría. Si aprueba, el certificado por la junta el auditor firmará una declaración para afirmar que su empresa cumple con los estándares establecido por la certificación. Si falla, también recibirá comentarios sobre las áreas que faltan. Entonces tendrás la oportunidad de revisar y mejorar. Esto es similar al proceso con ISO 27001. Sin embargo, deberá pagar nuevamente y realizar la evaluación después de realizar las correcciones.
¿Pueden las empresas fuera del Reino Unido tomar la certificación?
Sí. Si su empresa está fuera del Reino Unido, eres más que bienvenido a tomar la certificación. Es posible que también desee hacer esto si planea trabajar con el gobierno del Reino Unido de alguna manera. Muchas empresas en los países de la Commonwealth también pueden considerar obtener este certificado, ya que se basan en muchos estándares establecidos por el Reino Unido.
¿Cómo afectan las nuevas actualizaciones del certificado a los certificados emitidos antes de enero de 2022?
Las nuevas normas ya están en vigor. Eso significa que es posible que también deba cambiar sus configuraciones de seguridad actuales cuando vaya a recertificarse. De lo contrario, podría estar fuera de cumplimiento. Los certificados emitidos antes del 24 de enero de 2022 siguen siendo válidos hasta que caduquen.
¿Por qué se realizaron estos nuevos cambios en 2022?
El entorno de seguridad y las amenazas están evolucionando. Es por eso que la junta realizó cambios para garantizar que el certificado también se mantuviera al día con las nuevas amenazas. Por ejemplo, más personas trabajan desde casa ahora. Si bien sus dispositivos están protegidos, es posible que los enrutadores no lo estén. También puede leer más sobre los cambios en el blog Cyber Essentials.
¿Cuál es la empresa principal detrás de Cyber Essentials?
El gobierno del Reino Unido El Centro Marketingdecontenido de Seguridad Cibernética es el organismo administrador de Cyber Essentials. También trabajan en conjunto con el IASME (Consorcio de Aseguramiento de la Información para Pequeñas y Medianas Empresas). Juntos, desarrollan los estándares y protocolos.
Recursos
TechGenix: Artículo sobre ISO 27001 vs. Cyber Essentials
Conozca las diferencias entre ISO 27001 y Cyber Essentials.
TechGenix: artículo sobre seguridad de red
Conozca los entresijos de la seguridad de la red y por qué es tan importante para su empresa.
TechGenix: artículo sobre control de acceso
Obtenga comparaciones imparciales entre RBAC, MAC y otros controles de acceso.
TechGenix: artículo sobre VPN siempre activa
Familiarícese con los conceptos básicos de Always On VPN.
TechGenix: artículo sobre ciberseguridad mejorada
Vea cuánto dinero puede ahorrar si está debidamente asegurado.
