Por Joselyn Huerta Ugarte

La ciberseguridad es un campo que presenta un acelerado crecimiento alrededor del mundo, entre ellos el marco de seguridad NIST, el cual desde la orden ejecutiva firmada por el expresidente Barack Obama tiene importantes avances sumando numerosos beneficios para diversas industrias y países.

¿Qué es el marco de ciberseguridad?

Es una herramienta para la gestión de riesgos de ciberseguridad, que habilita la innovación tecnológica, ajustándose a cualquier organización sin importar rubro o tamaño.

Este fue concebido bajo premisas anteriores, COBIT, ISA o ISO 2700 fueron algunos de los estándares que siguieron para la creación del marco de ciberseguridad de NIST.

Para su internacionalización se tomó el estándar de ISO, por lo que se creó la Norma ISO 27032 Gestión de la Ciberseguridad, que tiene cinco funciones.

¿Cuál es su estructura?

Maneja una estructura de Core intuitivo, dividido en cinco funciones, las cuales se dividen en categorías y subcategorías.

Identificar: comprender el contexto, así como conocer los activos y riesgos.

Proteger: aplicar los controles, técnicos y los procesos para mitigar riesgos.

Detectar: control y monitoreo de la actividad.

Responder: reducir el impacto en caso de algún incidente.

Recuperar: resiliencia y recuperación ante algún incidente.

Su estructura cuenta con niveles: parcial, riesgo informado, repetible y adaptado por lo que el usuario puede escoger el nivel al que desea llegar.

El Marco de ciberseguridad registra casos de adopción en todo el mundo entre ellos Reino Unido con un enfoque abierto y Uruguay con enfoques guiados, así mismo por diversos sectores de la industria y el lado académico.

Actualmente se muestra como una herramienta flexible adaptable para cualquier organización, innovadora y un manejo simplificado para el uso de cualquier organización.