La idea del control 1.5 es esa: tener un mecanismo que detecte elementos por su actividad, no por tu escaneo. Y esto, combinado con lo anterior, te da un inventario mucho más real. Porque pasas de “lo que creo que hay” a “lo que realmente se conecta”.
Si te fijas, el camino tiene sentido: 1.1 inventario (aunque sea lo mínimo para empezar), 1.2 gestión periódica, 1.3 descubrimiento activo, 1.4 logs de DHCP, y 1.5 descubrimiento pasivo. Capa a capa. No va de hacerlo perfecto hoy. Va de ir mejorándolo.
Si quieres ver esta explicación en vídeo: https://www.youtube.com/@seguridadsi
Y te dejo una recomendación práctica para hacer el ejercicio como toca: bájate el documento / spreadsheet de los CIS Controls y marca cómo estás en cada punto. “Bien”, “más o menos”, “poco implantado”, “en desarrollo”, “completamente implementado”. Lo importante no es la foto de hoy, es que dentro de 6 meses puedas comparar y decir: he avanzado.
Y si quieres aprender esto con mentalidad de empresa, paso a paso, y aplicado a entornos reales, pásate por www.seguridadsi.com y échale un ojo a los cursos de la academia.
Gracias por leerme !!!
