Con la finalidad de reducir el riesgo de ciberseguridad, el Instituto Nacional de Estándares y Tecnología (NIST) ha actualizado el Marco de Ciberseguridad (CSF). La nueva edición 2.0 está diseñada para todos los públicos, sectores industriales y tipos de organizaciones, desde las escuelas más pequeñas y las organizaciones sin fines de lucro hasta las agencias y corporaciones más grandes, independientemente de su grado de sofisticación en ciberseguridad. Estos recursos están diseñados para hacer que el marco sea más fácil de poner en práctica.
El documento CSF 2.0 tiene un alcance ampliado que va más allá de la protección de infraestructuras críticas, como hospitales y plantas de energía, a todas las organizaciones de cualquier sector. También tiene un nuevo enfoque en la gobernanza, que abarca cómo las organizaciones toman y llevan a cabo decisiones informadas sobre la estrategia de ciberseguridad. El componente de gobernanza del CSF enfatiza que la ciberseguridad es una fuente importante de riesgo empresarial que los altos directivos deberían considerar junto con otras, como las finanzas y la reputación.
El núcleo del marco está organizado en torno a seis funciones clave: identificar, proteger, detectar, responder y recuperar, junto con la función de gobierno recientemente agregada de CSF 2.0. Cuando se consideran en conjunto, estas funciones ofrecen una visión integral del ciclo de vida para gestionar el riesgo de ciberseguridad.
Herramientas para implementar el CSF
El marco actualizado anticipa que las organizaciones acudirán al CSF con diferentes necesidades y grados de experiencia en la implementación de herramientas de ciberseguridad. Los nuevos usuarios pueden aprender de los éxitos de otros usuarios y seleccionar su tema de interés entre un nuevo conjunto de ejemplos de implementación y guías de inicio rápido diseñadas para tipos específicos de usuarios, como pequeñas empresas, administradores de riesgos empresariales y organizaciones que buscan asegurar su cadena de suministro.
Una nueva herramienta de referencia CSF 2.0 simplifica la forma en que las organizaciones pueden implementar el CSF, permitiendo a los usuarios explorar, buscar y exportar datos y detalles de la guía principal del CSF en formatos consumibles por humanos y legibles por máquinas.