NIST: Impactos de la Ciberseguridad

Etiquetas: Seguridad

Los ciber ataques cuestan a los negocios un estimado global de $400B por año; desde daños directos hasta post-ataques que provocan disrupciones en las operaciones. Para dar a las compañías una forma de evaluar y dirigir sus “ciber riesgos” en esta era tecnológica de rápido envolvimiento, el NIST (National Institute of Standards and Technology) ha desarrollado un marco de trabajo de Ciberseguridad (Cybersecurity Framework).

Ilustración 1 Fuente:NIST: Impactos de la Ciber Seguridad, Crédito: Natasha Hanacek/NIST

Este marco de trabajo, ahora es utilizado por cerca del 30% de las organizaciones de los Estados Unidos, de acuerdo con información de la empresa de investigación tecnológica Gartner, y este número está proyectado a que alcance el 50% para el año 2020, tal y como lo muestra el gráfico a la derecha.

El NIST lidera un abierto, transparente y esfuerzo inclusivo para desarrollar estándares sobre tópicos tecnológicos, en esta ocasión, ha desarrollado el marco de trabajo de Ciberseguridad con una fuerte participación de terceras partes interesadas. Este marco de trabajo, además de proveer a las organizaciones de una herramienta para entender sus riesgos de ciberseguridad, también ayuda en la mitigación de los riesgos generados y las medidas específicas que deben tomarse para los mismos.

En términos generales, este marco de trabajo es y trata:

  • Un conjunto de actividades y referencias para ayudar a las compañías a identificar sus riesgos de seguridad.
  • Permite enfocarse a grupos de trabajo hacia un resultado de ciberseguridad específico, adaptado al sector o tipo de organización. Por lo que cada organización puede entonces tomar medidas para acortar las brechas entre su perfil actual y su perfil objetivo
  • Clarificar, establecer e implementar los niveles y las relaciones de perfiles de seguridad de las organizaciones
  • Es una guía basada sobre estándares, guías base y prácticas existentes, aplicable a la infraestructura critica de las organizaciones para mejorar su administración y reducir los riesgos de ciberseguridad.
  • El uso de esta guía es de carácter voluntario, por lo que las organizaciones deberán de adaptarlo o tomar partes para acoplarse a sus necesidades, por lo que, implementar sus mejores prácticas para alcanzar resultados positivos puede variar.
  • Este marco de trabajo, es un conjunto de actividades relacionadas a la ciberseguridad, dirigida, y aplicable a los diferentes sectores de la industria que maneje infraestructura crítica
  • Este marco de trabajo consiste en 5 funciones concurrentes y continuas—Identificar, Proteger, Detectar, Responder, Recuperar. Cuando se consideran juntas, estas funciones proveen un alto nivel estratégico sobre para el manejo y administración de los riesgos de ciberseguridad dentro de una organización

Fuentes:

  1. NIST Impacts: Cybersecurity,(2017), Consultado el 05 de julio del 2017. Recuperado de https://www.nist.gov/industry-impacts/cybersecurity

  2. National Institute of Standards and Technology – Cybersecurity Framework, (2017). 100 Bureau Drive, Gaithersburg, MD 20899. Consultado el 05 de julio del 2017. Recuperado de https://www.nist.gov/cyberframework

  3. Cybersecurity Framework Draft Version 1.1, (2017). Consultado el 05 de julio del 2017. Recuperado de https://www.nist.gov/cyberframework/draft-version-11

Deja un comentario