Sorry, you need to enable JavaScript to visit this website.
CDCAT® - Cyber Defence Capability Assessment Tool logo
CDCAT® - Cyber Defence Capability Assessment Tool logo
CDCAT® - Cyber Defence Capability Assessment Tool logo

Herramienta de Evaluación de Capacidades de Ciberdefensa (CDCAT®)

CDCAT® — Conoce Tus Defensas. Demuestra Tu Resistencia.

Professional with long dark hair in blue top working at computer desk wearing glasses

Este contenido fue traducido por IA. Por favor, comparte tus comentarios.

Acerca de CDCAT®

46
%
de las organizaciones no saben que han sido vulneradas
69
%
de las organizaciones no tienen un plan formal
43
%
de las empresas del Reino Unido han sido atacadas
85
%
de los CEO dicen que la ciberseguridad es fundamental para el crecimiento

Descripción general de CDCAT®

En el panorama actual de amenazas, las suposiciones son peligrosas. CDCAT® (Cyber Defence Capability Assessment Tool) capacita a los líderes senior de ciberseguridad para tomar decisiones basadas en datos mediante la evaluación objetiva de la madurez de la ciberdefensa en personas, procesos y tecnología. Desarrollado en colaboración con el Ministry of Defence's (MOD) Defence Science and Technology Laboratory DSTL y disponible comercialmente a través de APMG, CDCAT® se alinea con los estándares globales y proporciona información práctica para reducir el riesgo, mejorar la resistencia y justificar la inversión. Ya sea que estés defendiendo infraestructura crítica o liderando la seguridad empresarial, CDCAT® te brinda la claridad y confianza para mantenerte por delante de las amenazas en evolución.  

 

 

Conoce tu estrategia de ciberseguridad. Controla tu defensa. 

Invierte en CDCAT® y toma el control de tu estrategia de ciberdefensa. Comenzando en £1,250, la evaluación incluye preconsultoría, evaluación y seguimiento estratégico — escalable para cualquier tamaño u complejidad organizacional. 

Las organizaciones que utilizan CDCAT® han reportado una reducción de hasta el 70% en el tiempo de preparación de auditorías, gracias a su mapeo automatizado de controles y reportes accionables. 

Por cada £1 invertida en CDCAT®, una organización podría ahorrar £18 en costos de auditoría — además de reducir significativamente el tiempo para evaluar y actuar sobre los riesgos cibernéticos. 

¿Cuáles son los Ahorros de Costes Estimados con CDCAT?

Las auditorías tradicionales de ciberseguridad pueden costar entre £10.000 y £50.000+ y tardar semanas o incluso meses en completarse, especialmente cuando se involucran múltiples estándares (p. ej. ISO 27001, NIST, PCI-DSS).  

CDCAT® Classic Assessment comienza en £1.250, ofreciendo una evaluación dirigida por consultores y mapeada a estándares que reduce drásticamente tanto el tiempo como el coste. Recibirás un informe que puedes compartir con tu organización y del cual crear un plan de acción. 

Las organizaciones que utilizan CDCAT® han reportado una reducción del tiempo de preparación de auditorías de hasta el 70%, gracias a su mapeo automatizado de controles e informes procesables.  

Para empresas con necesidades complejas de cumplimiento, CDCAT® puede ahorrar decenas de miles de libras anualmente al consolidar múltiples marcos en una sola evaluación eficiente.

¿Qué contendrá mi Informe de Evaluación de Riesgo Cibernético? 

Cada informe es suyo para conservar y viene con un desglose de las siguientes áreas: 

  • Resumen: Una visión general de alto nivel de su empresa, sus debilidades y áreas de mejora.
  • Plan de Acción de Alto Nivel: Efectividad de sus controles actuales según el objetivo y áreas de mejora.
  • Indicadores de Rendimiento: KPIs personalizados adaptados a su empresa para cumplir con sus objetivos deseados y plazos (especialmente relevante para su equipo técnico).
  • Estándar Adicional: Una evaluación de informe separada contra un estándar de seguridad adicional.
  • Datos de Evaluación: Sus datos específicamente mapeados contra los controles de seguridad seleccionados (especialmente relevante para su equipo técnico).
  • Un Plan de Acción: Proporcionando una visión general de sus obstáculos y debilidades basada en el mnemónico TEPIMOIL: Capacitación, Equipamiento, Personal, Información, Gestión, Organización, Infraestructura y Logística.
Three professionals working together at a computer, smiling and reviewing lines of code displayed on a large screen.

¿Para quién es CDCAT®?

La Herramienta de Evaluación de Capacidades de Ciberdefensa (CDCAT) es adecuada para individuos y organizaciones que se preparan para una auditoría o necesitan una evaluación de nivel empresarial a un costo manejable. Los clientes típicos de CDCAT son: 

  • Directores Financieros y CFOs – que buscan rentabilidad en los procesos de cumplimiento.
  • Gerentes de Auditoría de TI – responsables de gestionar ciclos de auditoría prolongados.
  • Oficiales de Cumplimiento – que aseguran la alineación con ISO 27001, NIST, PCI-DSS.
  • Jefes de Riesgo y Gobernanza – que gestionan entornos de múltiples marcos de trabajo.
  • Consultores de Ciberseguridad – que proporcionan evaluaciones para diversas necesidades de clientes.
  • CISOs en Infraestructura Nacional Crítica – que requieren herramientas confiables y validadas.
  • Asesores de Seguridad Gubernamental – que buscan metodologías respaldadas por el MOD.
  • Contratistas de Defensa – que necesitan herramientas de garantía con credibilidad de grado militar.

Benefits of CDCAT®

For Individuos

  • Fortalecer el Pensamiento Analítico en Ciberdefensa.
  • Aprender a interpretar datos de evaluación e indicadores de rendimiento para tomar decisiones informadas sobre riesgo cibernético y resistencia. 
  • Desarrollar confianza en la aplicación de marcos de trabajo cibernéticos.
  • Obtener experiencia práctica en la aplicación de controles mapeados de múltiples estándares, ayudándote a contribuir con confianza a la preparación de auditorías y planificación estratégica. 
  • Comprender cómo controles, procesos y prácticas específicos pueden ser adoptados por una organización y cómo se interconectan para crear una estrategia de ciberseguridad.
  • Entender cómo los estándares, marcos de trabajo, orientaciones o informes han sido mapeados a una variedad de grupos de control.
  • Desarrollar habilidades que te ayuden a desarrollar una estrategia de ciberdefensa de mejores prácticas.
  • Explorar estándares de seguridad actualizados.

For Organizaciones

  • Visibilidad clara de la madurez cibernética que te permite obtener una comprensión detallada de la postura de ciberdefensa actual de tu organización en personas, procesos y tecnología.
  • Identificación de Vulnerabilidades - Señala debilidades específicas antes de que sean explotadas — permitiendo la remediación proactiva y la reducción de riesgos.
  • Perspectivas Accionables y KPI - Recibe informes personalizados con indicadores de rendimiento y recomendaciones priorizadas para guiar las decisiones estratégicas.
  • Preparación para el Cumplimiento - Asegura la alineación con estándares clave como ISO/IEC 27001, NIST, PCI-DSS y Cyber Essentials — apoyando la preparación de auditorías y el cumplimiento regulatorio.
  • Eficiencia de Costos y Tiempo - Ahorra miles en costos de auditoría y reduce el tiempo de evaluación de semanas a días con evaluaciones automatizadas dirigidas por consultores.
  • Apoyo a la Planificación Estratégica - Utiliza los resultados de la evaluación para informar la inversión en ciberseguridad, la planificación de la fuerza laboral y los informes a nivel de junta directiva.
  • Repetible y Escalable - Aplica el mismo marco en departamentos, regiones o unidades de negocio — asegurando consistencia y comparabilidad.

Documentation

Document thumbnail
pdf - 264 KB - 17 June 2025
Document thumbnail
pdf - 256.32 KB - 17 June 2025

Videos

Videos

Understand and manage your cyber security with CDCAT

| 3 minutes 9 seconds
Cyber Security

FAQs

Muchas organizaciones poseen acreditaciones contra una serie de estándares de seguridad, las diferentes auditorías anuales pueden costar decenas de miles y tomar meses en completarse. CDCAT, sin embargo, te permite reducir drásticamente el tiempo y los costos de este trabajo con un costo desde solo £1250.

  • Estrategias de Mitigación Australian Signals Directorate Essential 8 
  • Estrategias de Mitigación Top 37 de Australian Signals Directorate 
  • Estrategias de Mitigación Top 4 de Australian Signals Directorate 
  • BS ISO/IEC 20000-1 
  • BS ISO/IEC 27001 
  • CPNI 20 Controles de Seguridad Críticos 
  • Perfiles iDATA de CPNI sobre mitigaciones de 'Kill Chain' 
  • CPNI Security for Industrial Control Systems (SICS) 2015: Resumen + ERS + Evaluación de Vulnerabilidades 
  • Modelo de Ciberseguridad Defence Cyber Protection Partnership (DCPP) – los 4 niveles 
  • Gobierno de Su Majestad, CIAMM (GPG 40) 
  • Gobierno de Su Majestad, Esquema Cyber Essentials 
  • Gobierno de Su Majestad, UK 10 Pasos hacia la Ciberseguridad 
  • Gobierno de Su Majestad, UK GovCert Top 10 
  • Desglose de Capacidades de Seguridad CIS de NATO NCIA 
  • Marco de Ciberseguridad NIST (CSF) versión 1.1 (actualización a V1.0) 
  • Controles de Cadena de Suministro NIST SP800-161 
  • Controles de Seguridad NIST SP800-53 
  • Principios Top 5 para Centro de Operaciones de Seguridad (SOC) de NSA NCTOC 
  • Top Ten de Estrategias de Mitigación de Ciberseguridad de IAD de NSA 
  • PAS 555 
  • PCI-DSS V3.2.1

CDCAT® significa Herramienta de Evaluación de Capacidades de Ciberdefensa.

CDCAT fue desarrollado por APMG utilizando ciencia licenciada por el Ministerio de Defensa (MoD) y el Laboratorio de Ciencia y Tecnología de Defensa (DSTL). Cada estándar, marco de trabajo, orientación o informe ha sido mapeado a una variedad de grupos de control por nuestro equipo de estándares. Al mapear cada control y hacer referencias cruzadas, aseguramos que se invierta el mínimo tiempo, dinero y esfuerzo para garantizar que su organización cumpla con todos los requisitos regulatorios y de proveedores necesarios.

Una evaluación CDCAT es un proceso relativamente sencillo, en la superficie es simplemente una sesión de preguntas y respuestas con sus equipos de TI/seguridad junto con un consultor CDCAT capacitado y aprobado que será su guía durante todo el proceso. Tras la evaluación, CDCAT proporciona a cada consultor un informe que le muestra el desglose de sus controles y cuánto detectan, protegen y mantienen continuamente su seguridad.

Muchas organizaciones poseen acreditaciones contra varios estándares de seguridad, las diferentes auditorías anuales pueden costar decenas de miles y tomar meses en completarse. CDCAT, sin embargo, te permite reducir drásticamente el tiempo y los costos de este trabajo al proporcionar un plan de acción enfocado.

CDCAT Classic es una evaluación única diseñada para evaluar a su organización contra los controles de ciberseguridad que ocurren con más frecuencia de los estándares de seguridad más reconocidos del mundo, como 27001, PCI-DSS, Cyber Essentials y NIST.

Si está interesado en incorporar esta tecnología de ciberdefensa de grado militar al portafolio de su organización, póngase en contacto con nosotros en service@apmg-international.com o llame al 01494 452 450. 

 

  • Resultados provisionales: Después de completar el examen de Foundation, los candidatos pueden recibir los resultados provisionales ya sea oralmente del supervisor o en la pantalla al final de un examen en línea.
  • Resultados oficiales: Una vez procesados, los resultados oficiales, incluyendo un desglose en PDF de las calificaciones por área del programa de estudios, están disponibles en el Portal del Candidato de APMG. Los resultados se emiten como el número total de puntos obtenidos.
  • Tiempo de procesamiento: Los exámenes generalmente se califican inmediatamente después del examen. APMG procesa y confirma formalmente los resultados a través del Portal del Candidato dentro de 2 días hábiles después de recibir los exámenes completados.
  • Pagos pendientes: En casos excepcionales, los resultados pueden retenerse hasta que se haya recibido el pago completo.

Una vez que se te haya notificado que has aprobado tu examen, tendrás la opción de crear una insignia digital en el Portal de Candidatos de APMG.

Visita el Portal de Candidatos de APMG, revisa tus resultados del examen y selecciona 'Crear Insignia'.

Esto te llevará al sitio web de Credly donde se alojan las insignias digitales. Se te guiará a través del proceso de creación de cuenta en Credly.

Una vez que hayas creado una cuenta con Credly, inicia sesión en la cuenta y acepta tu insignia pendiente.

Contacta con nosotros

Si tienes alguna consulta sobre esta certificación o quieres saber más acerca de la formación, envíanos un mensaje a través de este formulario de contacto. ¡Nos encantaría saber de ti!

Get in touch

Have you found what you need on this page?