Nuevo NIST Cybersecurity Framework

Autor: Hugo Galilea

El lunes 4 de abril 2022, como director de la alianza chilena de ciberseguridad, en representación del Colegio de Ingenieros de Chile, tuve la oportunidad de asistir a un encuentro con Amy Mahn, International Policy Specialist at National Institute of Standards and Technology, quien expuso sobre la nueva versión del Marco de Ciberseguridad de dicha agencia.

Temas como si la ciberseguridad debe ser mandatorio para algunas industrias; como legislar adecuadamente sin restar efectividad y flexibilidad; asociación e integración entre investigadores, docencia y mundo privado como también sobre ecosistemas de negocios y como un actor puede dañar toda la cadena de suministros y como la comunicación rápida y efectiva de incidentes pueden mejorar la resiliencia del ecosistema fueron discutidos.

La preocupación global por la ciberseguridad de las empresas y las personas tiene su justificación en el aumento de daños causados por piratas informáticos así como la democratización de las herramientas para causarlos, y que sólo a través de generar conciencia y diseñar estrategias de ciberseguridad, en vez de parchar problemas, podremos avanzar como país.
Para esto el gobierno de Estados Unidos ha generado y liberado un Framework (marco de trabajo) NIST, mandatorio para sus empresas gubernamentales pero abierto para todos.
No sólo empresas norteamericanas lo han adoptado, también Japón, empresas en Europa y LATAM lo han hecho.
La invitación es a estar preparados, a identificar y proteger sus activos digitales, estar preparados para la detección, así como para responder y recuperarse.

On Monday, as director of the Chilean cybersecurity alliance, on behalf of the Chilean Association of Engineers, I had the opportunity to attend a meeting with Amy Mahn, International Policy Specialist at the National Institute of Standards and Technology, who spoke about the new version of the Cybersecurity Framework of the National Institute of Standards and Technology.

Issues such as whether cybersecurity should be mandatory for some industries; how to legislate appropriately without reducing effectiveness and flexibility; partnership and integration between researchers, academia and the private sector as well as business ecosystems and how one actor can damage the entire supply chain and how rapid and effective incident communication can improve the resilience of the ecosystem were discussed.

The global concern for the cybersecurity of companies and individuals has its justification in the increase of damages caused by hackers as well as the democratization of the tools to cause them, and that only through raising awareness and designing cybersecurity strategies, instead of patching problems, we can move forward as a country.
To this end, the U.S. government has generated and released a NIST Framework, mandatory for its government companies but open to all.
Not only American companies have adopted it, but also Japan, companies in Europe and LATAM have done so.