La Secretaría General de la Organización de los Estados Americanos (OEA) y Amazon Web Services, Inc. (AWS) presentaron hace unos días el white paper Marco NIST de Ciberseguridad. Un abordaje integral de la seguridad cibernética.
El documento analiza las principales ventajas y oportunidades de la metodología del Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST, por sus siglas en inglés) para manejar riesgos cibernéticos en servicios tecnológicos que van desde aplicaciones web comunes hasta infraestructuras críticas.
Esta publicación es la quinta de una serie de white papers conjuntos. El trabajo realizado por ambas organizaciones tiene como objetivo ayudar a líderes gubernamentales, así como de sectores público y privado, a aumentar su conocimiento de ciberseguridad.
En el marco se recopilan estándares de la industria que han sido aceptados por el ecosistema de ciberseguridad, como NIST SP 800-53 Rev. 4, ISO/IEC 27001:2003, COBIT 5, CIS CSC, entre otros. Considera los ciber-riesgos como parte de los procesos de gestión de riesgos de la organización.
El whitepaper se desarrolló con una metodología participativa, mediante la cual las partes interesadas (Gobierno, industria y academia) propusieron mejoras.
El marco NIST de ciberseguridad tiene tres componentes: Marco básico, Niveles de implementación y Perfiles. El primer componente consta de tres partes: Funciones, Categorías y Subcategorías. Los niveles (parcial, riesgo informado, repetible y adaptado) describen el grado en que están las prácticas de gestión de riesgos de ciberseguridad de una organización.
Mientras que los perfiles representan la alineación de los requisitos y objetivos organizacionales, la tolerancia al riesgo y los recursos con respecto a los resultados deseados del marco básico. Los perfiles pueden utilizarse para identificar oportunidades para mejorar la postura de ciberseguridad al comparar un perfil “actual” con un perfil “objetivo”.
Esta publicación es la quinta de una serie de white papers conjuntos. El trabajo realizado por ambas organizaciones tiene como objetivo ayudar a líderes gubernamentales, así como de sectores público y privado, a aumentar su conocimiento de ciberseguridad.
Ciberseguridad, desafío que requiere enfoque integral
De acuerdo con el comunicado, la Secretaria de Seguridad Multidimensional de la OEA, Farah Urrutia, afirmó que “la ciberseguridad es uno de los principales desafíos para las naciones de nuestro hemisferio, que están adoptando un enfoque integral para garantizar un entorno digital abierto, seguro y confiable en todo el continente americano”.
La presentación se hizo en la Secretaría de Relaciones Exteriores (SRE). Ahí, Martha Delgado, subsecretaria para Asuntos Multilaterales y Derechos Humanos de dicha dependencia, dijo que promover un ciberespacio abierto y seguro, “es tarea compartida de gobiernos, empresarios, la sociedad civil y académicos”.
