auditoria-ciberseguridadlisted

# Auditoría de ciberseguridad ## Propósito La auditoría de ciberseguridad evalúa si la organización entiende, gestiona y reduce sus riesgos cibernéticos a un nivel aceptable. Va más allá de los controles generales de TI clásicos: incluye amenazas activas, vectores de ataque, capacidades de detección y respuesta, y resiliencia ante incidentes. ## Cuándo activar esta SKILL - Auditorías específicas de ciberseguridad o del programa completo. - Evaluaciones de madurez con NIST CSF 2.0, ISO 27001, CIS Controls. - Después de incidentes: revisión post-incidente. - Para certificaciones (ISO 27001) o cumplimiento (NIS 2, regulación sectorial). - Cuando el usuario menciona ataque, brecha, vulnerabilidad, ransomware, IDS, SIEM, IR. ## Marco de referencia - **NIST Cybersecurity Framework 2.0** — funciones: Govern, Identify, Protect, Detect, Respond, Recover. - **ISO/IEC 27001** — Sistema de gestión de seguridad de la información (SGSI). - **ISO/IEC 27002** — Código de práctica para controles de seguridad. - **ISO/IEC 27005** — Gestión de riesgos de seguridad de la información. - **ISO/IEC 27017 / 27018** — Seguridad y privacidad en nube. - **ISO/IEC 27035** — Gestión de incidentes. - **CIS Critical Security Controls v8** — 18 controles priorizados. - **MITRE ATT&CK** — taxonomía de tácticas, técnicas y procedimientos de adversarios. - **NIST SP 800-53** — controles para sistemas federales (referencia global). - **NIST SP 800-61** — guía de manejo de incidentes. - **NIS 2 Directive**