Nuevo NIST Cybersecurity Framework

Autor: Hugo Galilea

El lunes 4 de abril, como director de la Alianza Chilena de Ciberseguridad, en representación del Colegio de Ingenieros de Chile, tuve la oportunidad de asistir a un encuentro con Amy Mahn, International Policy Specialist at National Institute of Standards and Technology, quien expuso sobre la nueva versión del Marco de Ciberseguridad de dicha agencia.

 

Temas como si la ciberseguridad debe ser mandatorio para algunas industrias; como legislar adecuadamente sin restar efectividad y flexibilidad; asociación e integración entre investigadores, docencia y mundo privado como también sobre ecosistemas de negocios y como un actor puede dañar toda la cadena de suministros y como la comunicación rápida y efectiva de incidentes pueden mejorar la resiliencia del ecosistema fueron discutidos.

 

La preocupación global por la ciberseguridad de las empresas y las personas tiene su justificación en el aumento de daños causados por piratas informáticos así como la democratización de las herramientas para causarlos, y que sólo a través de generar conciencia y diseñar estrategias de ciberseguridad, en vez de parchar problemas, podremos avanzar como país.

Para esto el gobierno de Estados Unidos ha generado y liberado el Framework (marco de trabajo) de ciberseguridad NIST, mandatorio para sus empresas gubernamentales pero abierto para todos.

No sólo empresas norteamericanas lo han adoptado, también Japón, empresas en Europa y LATAM lo han hecho.

La invitación es a estar preparados; a identificar y proteger sus activos digitales, estar preparados para la detección, así como para responder y recuperarse.