H0lyGh0st, Magecart y una gran cantidad de grupos de piratas informáticos patrocinados por el estado están diversificando sus tácticas y cambiando su enfoque a…
Tú.
Es decir, si está a cargo de la ciberseguridad de una pequeña o mediana empresa (PYME).
¿Por qué? Los malos actores saben que las pymes suelen tener un presupuesto de seguridad más pequeño, menos personal de seguridad informática y, posiblemente, controles de seguridad débiles o inexistentes para proteger sus datos e infraestructura.
Entonces, ¿cómo puede prepararse para el ataque inminente de grupos de amenazas nuevos y emergentes?
Necesitas un plan.
Comience con el marco de seguridad cibernética del NIST
La buena noticia es que no tiene que crear su estrategia de seguridad desde cero. El Marco de Seguridad Cibernética del Instituto Nacional de Estándares y Tecnología (NIST CSF) es uno de los estándares más respetados y ampliamente utilizados en el mundo.
Si bien se diseñó originalmente para industrias de infraestructura crítica, el NIST CSF es lo suficientemente flexible para que lo utilicen organizaciones de todos los tamaños, sectores y madurez, en gran parte porque el marco se enfoca en los resultados de seguridad cibernética.
¿El único problema?
El NIST CSF no brinda orientación sobre cómo para lograr esos resultados.
Donde el NIST CSF se queda corto
La cantidad de jerga y la falta de pasos procesables son algunas de las principales quejas sobre el NIST CSF entre las PYME con menos recursos, pero más específicas.
NIST propuso una reforma significativa a su CSF, con planes para abrir pronto el período de comentarios públicos. Entre los posibles cambios estaría «reconocer explícitamente el amplio uso de CSF para aclarar sus posibles aplicaciones».
Los piratas informáticos, por supuesto, no esperarán a que el NIST publique una guía de seguridad más procesable, y usted tampoco debería hacerlo.
Utilice el eslabón perdido del NIST: la matriz de ciberdefensa
Creada por el practicante de seguridad cibernética Sounil Yu, Cyber Defense Matrix proporciona una guía práctica para alinear su programa de seguridad con el NIST CSF.
Usar esta guía para ver como:
- Responda preguntas prácticas sobre cómo aplicar el NIST CSF a su entorno de control
- Asigne las 5 áreas de gestión de la seguridad de la información a sus activos más específicos
- Sepa qué considerar al asegurar cada uno de esos activos
- Identifique brechas en su programa de seguridad de la información
- Comprenda qué controles y herramientas de seguridad necesita para cerrar esas brechas
- Vea el paso que el NIST CSF pasa por alto (pero que puede protegerlo de futuros ataques repetidos)
Más, esta guía proporciona consejos para proteger a su organización de todo el espectro de riesgos, desde filtraciones de datos hasta ataques de denegación de servicio y desastres naturales.
Obtenga la matriz de defensa cibernética hoy para que pueda frustrar a los malos mañana. Descarga la guía aquí.