NIST ¿Cuál es la función del framework NIST? Las principales funciones del framework son revisar y comparar las prácticas de ciberseguridad existentes al interior de la organización. Con estas, presenta el núcleo del Marco para ver si se están logrando los resultados esperados. Además, determina qué cosas debe o puede mejorar para reducir mucho más el riesgo de seguridad cibernética.
¿Qué es el framework de ciberseguridad del NIST y para qué sirve? Para comenzar con la descripción, se debe entender que NIST es un framework que realiza 5 pasos fundamentales, los cuales son:
Identificación: Relacionado directamente con la información que maneja la organización que la implementa. En pocas palabras, entender la organización para poder gestionar el riesgo de la ciberseguridad en cuanto a sistemas, personas, actos, datos y capacidades.
Protección: Investiga como defender amenazas externas que pueden vulnerar en contra la información que fue identificada en el primer punto. Luego, implementará medidas de seguridad adecuadas para garantizar la entrega de servicios. También, contempla limitar o contener el impacto de un posible evento de seguridad cibernética.
Detección: Implementa actividades para identificar oportunamente eventos de seguridad cibernética.
Respuesta: Se elige la respuesta que se aplicará a la detección realizada. Así, se tomarán medidas con respecto a un incidente detectado de seguridad cibernética para contener su impacto.
Recuperación: Recuperación de la información para que el proceso siga con un curso natural, ya que durante la detección del problema el proceso se detiene.
El framework NIST no solo consta de estos 5 pilares sino también tiene un núcleo el cual está formado por otros tres elementos: categorías, subcategorías y referencias informativas. Todos trabajan en conjunto para gestionar los riesgos vinculados a la seguridad de la información.
ISO 27001 Seguridad de la Información A través de la norma ISO 27001 se busca la preservación de la confiabilidad, integridad y disponibilidad de la información. La información corporativa es un activo muy importante de las empresas. Por esto, se busca certificar un sistema de gestión de seguridad de información para cada empresa. El sistema de gestión de la seguridad de la información promueve un enfoque en base a procesos, apoyándose en una retroalimentación constante.
La familia de las normas ISO 27001 apoya a las empresas a mantener los activos de su información de forma segura. La ISO 27001 es la norma mas conocida de esta familia. Esta norma nos entrega los requerimientos para implementar un sistema de gestión de seguridad de la información. Su principal aporte es manejar la información corporativa de forma confidencial y segura, por ejemplo, información financiera, la propiedad intelectual, el detalle de los colaboradores.
Pero, para entender de una mejor manera la norma, se debe entender que es un sistema de gestión de la seguridad de la información. El mismo consiste en el manejo seguro de la información confidencial de cada empresa. Esta información incluye, su personal, los procesos informáticos y aplicar un proceso de gestión de riesgos. El alcance de la certificación es para cualquier tipo de empresa, sea grande, mediana, pequeña.
ISACA – COBIT 2019 El significado del acrónimo COBIT, corresponde a “CONTROL Objetives for Information and related Technology” (Objetivos de control para tecnología de información y tecnologías relacionadas).
Pero, ¿Qué es COBIT? COBIT es un framework de las TI. Proporciona una serie de herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectos técnicos y los riesgos del negocio. A la vez, enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías. Permite su alineamiento con los objetivos del negocio con completa seguridad. El framework es gratuito, y está respaldado por un grupo de expertos que lo mantienen en una evolución constante. Es mantenido por una organización sin fines de lucro, con reconocimiento internacional.