Inicio Normas Sectores ✦ Evaluación IA Solicitar cotización →
InicioNormas → Cyber Essentials

Cyber Essentials y Cyber Essentials Plus

El esquema de certificación de ciberseguridad respaldado por el gobierno del Reino Unido. La certificación Cyber Essentials y Cyber Essentials Plus es obligatoria para contratos del sector público del Reino Unido que implican el manejo de datos personales o la prestación de ciertos servicios técnicos, y es cada vez más solicitada por los equipos de compras de empresas del FTSE.

Cyber EssentialsCyber Essentials PlusUK NCSCContratos gubernamentales del Reino Unido

¿Qué es Cyber Essentials?

Cyber Essentials es un esquema de certificación respaldado por el gobierno del Reino Unido, lanzado por el Centro Nacional de Ciberseguridad (NCSC). Proporciona un conjunto básico de cinco controles técnicos que, cuando se implementan correctamente, protegen contra las amenazas cibernéticas más comunes. Hay dos niveles de certificación: Cyber Essentials (autoevaluación) y Cyber Essentials Plus (verificación independiente).

Los cinco controles de Cyber Essentials

  • Cortafuegos (Firewalls) — Cortafuegos perimetrales y puertas de enlace a Internet para proteger el perímetro de la red.
  • Configuración segura — Dispositivos y software configurados para reducir vulnerabilidades.
  • Control de acceso de usuarios — Control del acceso a datos y servicios; principios de mínimo privilegio.
  • Protección contra malware — Protección contra virus y otro software malicioso.
  • Gestión de actualizaciones de seguridad — Mantener los dispositivos y el software parcheados y actualizados.

Cyber Essentials vs Cyber Essentials Plus

  • Cyber Essentials — Cuestionario de autoevaluación en línea, revisado y certificado por un organismo certificador. Válido por 12 meses.
  • Cyber Essentials Plus — Incluye todo lo de Cyber Essentials, más una verificación técnica independiente — presencial o remota — que prueba la implementación real de los cinco controles.

¿Cuándo se requiere Cyber Essentials?

  • Obligatorio para todos los contratos del gobierno del Reino Unido que impliquen el manejo de información personal o la provisión de ciertos productos y servicios técnicos al sector público
  • Requerido en contratos de la cadena de suministro del Ministerio de Defensa del Reino Unido
  • Cada vez más especificado en los requisitos de proveedores de empresas del FTSE 100 y grandes corporaciones
  • Recomendado por el NCSC para todas las organizaciones del Reino Unido como línea base

Combinando Cyber Essentials con ISO 27001

Cyber Essentials aborda un conjunto específico de controles técnicos, mientras que ISO 27001 proporciona un marco de sistema de gestión integral. Muchas organizaciones del Reino Unido buscan ambos: Cyber Essentials satisface los requisitos de compras gubernamentales, mientras que ISO 27001 satisface los requisitos de clientes empresariales y mercados internacionales. BALTUM ofrece un programa combinado que aborda eficientemente ambas certificaciones.