Está disponible la actualización para el Framework para mejorar la Ciberseguridad de Infraestructura Crítica – también conocido como el ‘Framework de Ciberseguridad’.
Está actualización proporciona nuevos detalles sobre la gestión de los riesgos de la cadena de suministros cibernéticos, aclara términos clave e introduce métodos de medición para la seguridad cibernética. El objetivo de la misma, es seguir desarrollando la orientación voluntaria del Instituto Nacional de Estándares y Tecnología (NIST por sus siglas en inglés) para reducir los riesgos de ciberseguridad.
El ‘Framework de Ciberseguridad’ fue publicado en febrero de 2014 tras un proceso de colaboración entre la industria, el mundo académico y las agencias gubernamentales, según lo indicado por una orden ejecutiva presidencial de los Estados Unidos de América.
El objetivo original era desarrollar un framework voluntario para ayudar a las organizaciones a gestionar el riesgo de ciberseguridad en infraestructura crítica como puentes o la red de energía eléctrica, pero el framework fue adoptado por muchos tipos de organizaciones en Estados Unidos e inclusive alrededor del mundo.
El proyecto de Framework para mejorar la ciberseguridad de infraestructuras críticas versión 1.1, de 2017, incorpora retroalimentación desde la publicación de la versión 1.0 del framework, e integra comentarios de la solicitud de información de diciembre de 2015, así como también, comentarios de los asistentes en el seminario 2016 sobre seguridad cibernética.
El gerente de programa de NIST para el framework de ciberseguridad, Matt Barrett dijo: “Escribimos esta actualización para refinar y mejorar el documento original y para facilitar el uso del mismo. […] Esta actualización es totalmente compatible con el framework original, que sigue siendo voluntario y flexible a la adaptación.”
Para ayudar a los usuarios que desean aplicar el framework a la gestión del riesgo de la cadena de suministros cibernéticos, los autores desarrollaron un vocabulario para que todas las organizaciones que trabajen conjuntamente en un proyecto puedan comprender claramente las necesidades de ciberseguridad. Ejemplos de está gestión pueden ser, una pequeña empresa que selecciona un proveedor de servicios de la nube o una agencia federal contratando un integrador de sistemas para construir un sistema de IT.
Matt Barrett además agregó: “En la actualización introdujimos la noción de medida de ciberseguridad para iniciar la conversación. Las mediciones serán fundamentales para garantizar que la ciberseguridad reciba la debida consideración en una discusión sobre la gestión de riesgos de la empresa.”
Fuente: La nota original fue publicada AQUI
