¿Qué es NIST CSF y por qué es importante su implementación?
NIST es un acrónimo del Instituto Nacional de Estándares y Tecnología (National Institute of Standards and Technology, por sus siglas en inglés) es una dependencia del Departamento de Comercio en EE.UU la cual ha publicado el Cybersecurity Strategy Framework o CSF. Este marco de seguridad o framework ayuda a las empresas ya sean grandes, medianas o pequeñas a comprender e identificar los riesgos de ciberseguridad a los que pueden estar expuestas, además de ayudarlos a administrar y reducir sus riesgos y vectores de ataque para así proteger sus datos e infraestructura.
En Klbrs sabemos lo importante que es para su organización la protección de sus redes y datos. Por lo cual contamos con personal altamente capacitado en la implementación de este marco de seguridad y con amplia experiencia en el ramo.
La implementación del NIST Cybersecurity Framework se basa en cinco áreas de acción la cuales son:
Identificación:
Se hace una auditoría sobre todos los equipos de comunicación y programas que incluyen:
- Ordenadores de escritorio y portátiles.
- Teléfonos inteligentes e VoIP.
- Tablets.
- Dispositivos de red y puntos de venta.
- Programas de software y datos que tenga en uso.
Se elabora una política de ciberseguridad en la organización cubriendo los siguientes puntos:
- Funciones y responsabilidades de todo el personal, proveedores y todo aquel que tenga acceso a datos de la empresa.
- Pasos a seguir para la protección de la empresa en caso de un ataque, así limitar el daño que este produciría.
Protección
- Control sobre quién accede a la red de su organización, además de quien usa los equipos de cómputo y demás dispositivos.
- Uso de programas de seguridad con la finalidad de proteger sus datos, actualización periódica de estos programas y automatización de dichas actualizaciones.
- Codificación en datos delicados tanto en su almacenamiento como en su transferencia.
- Copias de seguridad periódicas y seguras.
- Procedimiento de eliminación segura de información electrónica y dispositivos en desuso.
- Concienciación en ciberseguridad o Awareness de personal en toda la organización, ayudando al personal a comprender los riesgos que conlleva el mal manejo de los dispositivos de comunicación y los datos.
Detección
- Monitoreo en equipos de cómputo o cualquier otro dispositivo de comunicación para así detectar el acceso de personal no autorizado a estas mismas.
- Diagnóstico en la red para detectar usuarios o conexiones no autorizadas.
- Investigación a cualquier actividad inusual en la red o equipos de comunicación por parte de su personal o gente externa.
Respuesta
- Implementación de planes para notificar a los clientes, empleados, proveedores, etc; si los datos llegasen a estar en riesgo.
- Asegurar el correcto funcionamiento de las operaciones de la organización.
- Informe de ataque a las autoridades.
- Contención del ataque para que no llegue a propagarse por toda la red de la organización.
- Preparación de respuesta para eventos inadvertidos que pongan en riesgo los datos, por ejemplo: Emergencias climáticas, desastres naturales, terrorismo, etc.
Recuperación
Se implementa la restauración correcta de los datos. Haciendo el diagnóstico del correcto funcionamiento de toda la infraestructura y dispositivos de comunicación.
¿Cómo te ayuda Klbrs?
Te podemos ayudar en cualquier etapa de la implementación, contamos con el personal experimentado. Te recomendamos controles que pueden ser implementados con software libre y/o soluciones comerciales de acuerdo con las necesidades, riesgos y objetivos de cada organización. Somos consultores con más de 10 años de experiencia en seguridad de la información y con más de 20 en el área de TI.
Estos cinco ejes importantes le brindarán a su organización, como a sus clientes la confianza de que sus datos siempre estarán seguros. Todo bajo un marco de seguridad reconocido mundialmente.