Centro de Recursos

 

Conocimiento, marcos y herramientas para la ciberresiliencia

Bienvenido al Centro de Recursos del ISAC de la Seguridad Social. Aquí encontrarás guías, boletines de inteligencia, reportes técnicos y marcos internacionales que fortalecen la ciberresiliencia del sector. Un solo espacio diseñado para apoyar tu gestión estratégica y operativa.

Buscar

Regulación y Cumplimiento

ISO/IEC 27001:2022, NIST CSF, políticas nacionales y regulaciones sectoriales.

Sistema de Gestión de Seguridad de la Información
Estándar ISO/IEC 27001:2022

Sistema de Gestión de Seguridad de la Información

Requisitos para establecer, implementar, mantener y mejorar de forma continua un SGSI en tu organización.

Controles Anexo A Riesgos
Ver documento Enlace externo
NIST Cybersecurity Framework
Framework NIST CSF

Identificar, Proteger, Detectar, Responder, Recuperar

Marco de referencia para gestionar riesgos de ciberseguridad en organizaciones públicas y privadas.

CSF 2.0 Perfiles
Ver documento Enlace externo
Marco nacional de seguridad social
Estándar Políticas y regulación

Marco nacional del sector seguridad social

Compilación de políticas nacionales y regulaciones aplicables al sector, con foco en ciberseguridad.

Controles Anexo A Riesgos
Ver documento Enlace externo
Recurso de cumplimiento adicional
Estándar ISO/IEC 27001:2022

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed.

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore.

Controles Anexo A Riesgos
Ver documento Enlace externo

Guías y Buenas Prácticas

Enlaces y recomendaciones prácticas para mejorar tu postura de seguridad.

Buenas prácticas de actualización segura
Guía Gestión de parches

Buenas prácticas de actualización segura

Políticas de parches, ventanas de mantenimiento y rollback para minimizar el riesgo en actualizaciones.

Controles Anexo A Riesgos
Ver documento Enlace externo
Hardening de sistemas críticos
Checklist Endurecimiento

Hardening de sistemas críticos

Controles técnicos mínimos por sistema operativo y base de datos para reducir la superficie de ataque.

Controles Anexo A Riesgos
Ver documento Enlace externo
MFA y políticas de contraseñas
Recomendación Autenticación

MFA y políticas de contraseñas

Lineamientos para MFA, rotación y protección de accesos privilegiados.

Controles Anexo A Riesgos
Ver documento Enlace externo
Buenas prácticas de actualización segura
Guía Gestión de parches

Buenas prácticas de actualización segura

Políticas de parches, ventanas de mantenimiento y rollback con enfoque colaborativo.

Controles Anexo A Riesgos
Ver documento Enlace externo

Guías, Políticas y Manuales de Operación del ISAC

Documentación institucional para operación y colaboración segura.

Manual de resiliencia
Estándar ISO/IEC 27001:2022

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed.

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore.

Controles Anexo A Riesgos
Ver documento Enlace externo
Manual de operación ISAC 2
Estándar ISO/IEC 27001:2022

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed.

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore.

Controles Anexo A Riesgos
Ver documento Enlace externo
Manual de operación ISAC 3
Estándar ISO/IEC 27001:2022

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed.

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore.

Controles Anexo A Riesgos
Ver documento Enlace externo
Manual de operación ISAC 4
Estándar ISO/IEC 27001:2022

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed.

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore.

Controles Anexo A Riesgos
Ver documento Enlace externo

Boletines Sectoriales

Publicaciones académicas, reportes del sector y nivel de madurez del ISAC.

Boletín sectorial 1
Estándar ISO/IEC 27001:2022

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed.

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore.

Controles Anexo A Riesgos
Ver documento Enlace externo
Boletín sectorial 2
Estándar ISO/IEC 27001:2022

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed.

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore.

Controles Anexo A Riesgos
Ver documento Enlace externo
Boletín sectorial 3
Estándar ISO/IEC 27001:2022

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed.

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore.

Controles Anexo A Riesgos
Ver documento Enlace externo
Boletín sectorial 4
Estándar ISO/IEC 27001:2022

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed.

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore.

Controles Anexo A Riesgos
Ver documento Enlace externo

Herramientas y Descargas

Enlace a herramientas de CTI basadas en OpenCTI y utilitarios.

Herramienta CTI 1
Estándar ISO/IEC 27001:2022

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed.

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore.

Controles Anexo A Riesgos
Ver documento Enlace externo
Herramienta CTI 2
Estándar ISO/IEC 27001:2022

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed.

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore.

Controles Anexo A Riesgos
Ver documento Enlace externo
Herramienta CTI 3
Estándar ISO/IEC 27001:2022

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed.

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore.

Controles Anexo A Riesgos
Ver documento Enlace externo
Herramienta CTI 4
Estándar ISO/IEC 27001:2022

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed.

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore.

Controles Anexo A Riesgos
Ver documento Enlace externo