- Publicidad -
Ciberseguridad¿Que es NIST Framework?

¿Que es NIST Framework?

Seguramente te has preguntado ¿Que es NIST Framework?

Mejor conocido como NIST Cybersecurity Framework , viene de las siglas: National Institute of Standards and Technology (NIST).

Nace en Estados Unidos en Febrero del año 2014.

El Marco de Ciberseguridad del NIST ayuda a los negocios de todo tamaño a comprender mejor sus riesgos de ciberseguridad, administrar y reducir sus riesgos, y proteger sus redes y datos.

Le brinda a su negocio una guia de las mejores prácticas para ayudarlo a decidir dónde tiene que concentrar su tiempo y su dinero en cuestiones de protección de ciberseguridad.

Te comparto un párrafo que puedes encontrar en la página oficial de NIST Framework:

El Marco proporciona un lenguaje común para comprender, gestionar y expresar el riesgo de seguridad cibernética para las partes interesadas internas y externas.

Se puede utilizar para ayudar a identificar y priorizar acciones para reducir el riesgo de seguridad cibernética, y es una herramienta para alinear los enfoques de políticas, negocios y tecnología para manejar dicho riesgo.

También se puede utilizar para administrar el riesgo de seguridad cibernética en todas las partes de una organización o se puede enfocar en la entrega de servicios críticos
dentro de una parte de la organización.

Los distintos tipos de entidades, incluyendo las estructuras de coordinación del sector, las asociaciones y las organizaciones, pueden utilizar el Marco para diferentes propósitos, incluyendo la creación de Perfiles comunes.


Usted puede implementar NIST Framework en su negocio en estas cinco áreas: identificación, protección, detección, respuesta y recuperación.

Que es NIST Framework
Que es NIST Framework

1. Indentificación

Lo primero es hacer una lista de todos los equipos, programas y datos que uses, incluyendo computadoras, laptops, teléfonos inteligentes, tablets y dispositivos utilizados en puntos de venta u oficinas.


Elabora y comparta una política de ciberseguridad de la compañía que cubra los siguientes puntos:

  • Funciones y responsabilidades de los empleados, proveedores y todo aquel que tenga acceso a datos delicados.
  • Pasos a seguir para protegerse contra un ataque y limitar el daño si se produce un ataque.

2. Protección

Controla quiénes acceden a tu red y usan sus computadoras y otros dispositivos.

Usa programas de seguridad para proteger los datos.

Encripta los datos delicados, tanto cuando estén almacenados o en tránsito.

RESPALDO, RESPALDO, RESPALDO, realiza copias de seguridad de los datos con regularidad.

Actualiza los programas de seguridad con regularidad, en lo posible, automatiza estas actualizaciones.

Implementa políticas formales para la eliminación segura de archivos electrónicos y dispositivos en desuso.

Capacita sobre ciberseguridad a todas las personas que usen sus computadoras, dispositivos y redes. Ayuda a los empleados a comprender su riesgo personal además de la función crucial que cumplen en el lugar de trabajo.

3. Detección

Monitora las computadoras para controlar si detecta acceso de personal no autorizado a sus computadoras, dispositivos (soportes de almacenamiento de datos de tipo USB) y software.

Revisa su red para controlar si detecta usuarios o conexiones no autorizados.

Investiga cualquier actividad inusual en su red o por parte de su personal.

4. Respuesta

Implemente un plan para:

  • Notificar a los clientes, empleados y otros cuyos datos pudieran estar en riesgo.
  • Mantener en funcionamiento las operaciones del negocio.
  • Reportar el ataque a los encargados del cumplimiento de la ley y otras autoridades.
  • Investigar y contener un ataque.
  • Actualizar tu política y plan de ciberseguridad con las lecciones aprendidas.
  • Prepararate para eventos inadvertidos (como emergencias climáticas) que puedan poner en riesgo los datos.

Pon a prueba tu plan con regularidad.

5. Recuperación

Después de un ataque es importante:

Reparar y restaurar los equipos y las partes de su red que resultaron afectados.

Mantener informados a tus empleados y clientes de las actividades de respuesta y recuperación.

¿Qué significa SIEM, SOAR y XDR?

Aunque NIST Framework nació en estados unidos, es útil para cualquier empresa sin importar donde está ubicada geográficamente, la ciberseguridad es tarea de todos.

Pequeños cambios hacen la diferencia.

Recuerda que los datos son el activo más valioso de tu empresa.

Esta es una breve introducción de lo que este Framework puede hacer por tu negocio.

Para este punto te darás cuenta que NIST Framework no es una entidad que te cobra dinero para certificarte ni para darte consultoría de ciberseguridad.

NIST Framework nació de la necesidad de ayudar a las empresas de cualquier tamaño a mejorar sus prácticas de ciberseguridad.

Aqui te comparto el enlace del sitio oficial de NIST Framework.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Recomendado para ti

- Publicidad -

Latest article

More article

- Publicidad -