Kudo

Aclaración

Kudo es un framework original basado en análisis y experiencia

Aclaración

Kudo es un framework de ciberseguridad creado a partir de análisis crítico y experiencia práctica acumulada en contextos empresariales reales en Latinoamérica.

¿Cómo nació Kudo?

Kudo surge de nuestra filosofía y de una pregunta concreta: ¿Por qué los frameworks de ciberseguridad existentes son difíciles de adoptar en empresas latinoamericanas?

La respuesta no es que los estándares globales estén equivocados. La respuesta es que el contexto importa. El tamaño de la empresa, la madurez del equipo, el presupuesto disponible, el apetito de riesgo de la compañía, la realidad regulatoria de la región y la velocidad de crecimiento de las compañías tecnológicas en LatAm crean necesidades que los grandes frameworks abordan con una barrera de entrada muy alta.

Kudo fue construido desde cero aplicando el siguiente proceso:

  1. Observación directa de cómo operan los equipos de ciberseguridad en empresas de la región.
  2. Análisis de los problemas más frecuentes que enfrentan las organizaciones al intentar implementar controles de seguridad.
  3. Síntesis propia de qué controles son realmente accionables, medibles y sostenibles en el tiempo.
  4. Validación iterativa a través de la práctica profesional en diferentes industrias y tamaños de empresa.

El resultado es una estructura de 8 dominios y sus controles asociados, cuya agrupación, nomenclatura, definición y enfoque son originales.

Uso de frameworks de referencia

Kudo incluye una sección de Correlación basado en nuestro SGSI que mapea sus controles con estándares reconocidos como ISO 27001:2022, NIST CSF, CIS Controls, SOC 2, PCI DSS, entre otros.

Este mapeo tiene un propósito claro: facilitar a las organizaciones que ya trabajan con esos estándares la adopción de Kudo, o viceversa. La correlación es una referencia de trazabilidad a las herramientas disponibles que vamos creando.

Licencia y uso del framework

Open Source

Kudo es un proyecto open-source. Su código fuente está disponible en GitHub. El framework puede ser usado, adaptado y referenciado libremente, siempre que se reconozca su autoría original.

On this page