OEA y AWS presentan documento para fortalecer ciberseguridad en las Américas | IT Masters Mag

OEA y AWS presentan documento para fortalecer ciberseguridad en las Américas

La Secretaría General de la OEA y Amazon Web Services, Inc. presentaron el white paper Marco NIST de Ciberseguridad. Un abordaje integral de la seguridad cibernética. Este documento puede ser una guía para manejar los riesgos de ciberseguridad de cualquier organización, sin importar su tamaño o rubro.

Publicado el 05 Sep 2019

shutterstock_599391605

La Secretaría General de la Organización de los Estados Americanos (OEA) y Amazon Web Services, Inc. (AWS) presentaron hace unos días el white paper Marco NIST de Ciberseguridad. Un abordaje integral de la seguridad cibernética.

El documento analiza las principales ventajas y oportunidades de la metodología del Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST, por sus siglas en inglés) para manejar riesgos cibernéticos en servicios tecnológicos que van desde aplicaciones web comunes hasta infraestructuras críticas.

Esta publicación es la quinta de una serie de white papers conjuntos. El trabajo realizado por ambas organizaciones tiene como objetivo ayudar a líderes gubernamentales, así como de sectores público y privado, a aumentar su conocimiento de ciberseguridad.

En el marco se recopilan estándares de la industria que han sido aceptados por el ecosistema de ciberseguridad, como NIST SP 800-53 Rev. 4, ISO/IEC 27001:2003, COBIT 5, CIS CSC, entre otros. Considera los ciber-riesgos como parte de los procesos de gestión de riesgos de la organización.

El whitepaper se desarrolló con una metodología participativa, mediante la cual las partes interesadas (Gobierno, industria y academia) propusieron mejoras.

El marco NIST de ciberseguridad tiene tres componentes: Marco básico, Niveles de implementación y Perfiles. El primer componente consta de tres partes: Funciones, Categorías y Subcategorías. Los niveles (parcial, riesgo informado, repetible y adaptado) describen el grado en que están las prácticas de gestión de riesgos de ciberseguridad de una organización.

Mientras que los perfiles representan la alineación de los requisitos y objetivos organizacionales, la tolerancia al riesgo y los recursos con respecto a los resultados deseados del marco básico. Los perfiles pueden utilizarse para identificar oportunidades para mejorar la postura de ciberseguridad al comparar un perfil “actual” con un perfil “objetivo”.

Esta publicación es la quinta de una serie de white papers conjuntos. El trabajo realizado por ambas organizaciones tiene como objetivo ayudar a líderes gubernamentales, así como de sectores público y privado, a aumentar su conocimiento de ciberseguridad.

Ciberseguridad, desafío que requiere enfoque integral

De acuerdo con el comunicado, la Secretaria de Seguridad Multidimensional de la OEA, Farah Urrutia, afirmó que “la ciberseguridad es uno de los principales desafíos para las naciones de nuestro hemisferio, que están adoptando un enfoque integral para garantizar un entorno digital abierto, seguro y confiable en todo el continente americano”.

La presentación se hizo en la Secretaría de Relaciones Exteriores (SRE). Ahí, Martha Delgado, subsecretaria para Asuntos Multilaterales y Derechos Humanos de dicha dependencia, dijo que promover un ciberespacio abierto y seguro, “es tarea compartida de gobiernos, empresarios, la sociedad civil y académicos”.

¿Qué te ha parecido este artículo?

Si piensas que este post es útil...

¡Síguenos en nuestras redes sociales!

Maricela Ochoa Serafín
Maricela Ochoa Serafín

Reportera de tecnología. Suele buscar temas de innovación, nuevas aplicaciones IT y seguridad de la información. Periodista por la UNAM; estudió Marketing en el ITAM y Branding en la Universidad de Bogotá Jorge Tadeo Lozano. Storyteller apasionada por la astronomía.

email Contácteme

Artículos relacionados