{"id":1347930,"date":"2024-09-05T10:47:17","date_gmt":"2024-09-05T10:47:17","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-marco-de-ciberseguridad-del-nist-csf-y-ctem-mejores-juntos\/"},"modified":"2024-09-05T10:47:21","modified_gmt":"2024-09-05T10:47:21","slug":"el-marco-de-ciberseguridad-del-nist-csf-y-ctem-mejores-juntos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-marco-de-ciberseguridad-del-nist-csf-y-ctem-mejores-juntos\/","title":{"rendered":"El marco de ciberseguridad del NIST (CSF) y CTEM: mejores juntos"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>5 de septiembre de 2024<\/span>\ue804<\/i>Las noticias de los hackers<\/span><\/span>Detecci\u00f3n de amenazas \/ Gesti\u00f3n de vulnerabilidades<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Ha pasado una d\u00e9cada desde que el Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST) present\u00f3 su Marco de Ciberseguridad (CSF) 1.0. Creado a ra\u00edz de una Orden Ejecutiva de 2013, el NIST recibi\u00f3 la tarea de dise\u00f1ar un marco de ciberseguridad voluntario que ayudara a las organizaciones a gestionar el riesgo cibern\u00e9tico, brindando orientaci\u00f3n basada en est\u00e1ndares establecidos y mejores pr\u00e1cticas. Si bien esta versi\u00f3n fue dise\u00f1ada originalmente para infraestructura cr\u00edtica, la versi\u00f3n 1.1 de 2018 fue dise\u00f1ada para cualquier organizaci\u00f3n que busque abordar la gesti\u00f3n de riesgos de ciberseguridad. <\/p>\n

CSF es una herramienta valiosa para las organizaciones que buscan evaluar y mejorar su postura de seguridad. El marco ayuda a las partes interesadas en la seguridad a comprender y evaluar sus medidas de seguridad actuales, organizar y priorizar acciones para gestionar los riesgos y mejorar la comunicaci\u00f3n dentro y fuera de las organizaciones utilizando un lenguaje com\u00fan. Es una colecci\u00f3n completa de pautas, mejores pr\u00e1cticas y recomendaciones, divididas en cinco funciones principales: identificar, proteger, detectar, responder y recuperar. Cada funci\u00f3n incluye varias categor\u00edas y subcategor\u00edas, en particular:<\/p>\n

    \n
  1. Identificar<\/strong> – Comprender qu\u00e9 activos necesitan protecci\u00f3n.<\/li>\n
  2. Proteger<\/strong> – Implementar medidas para garantizar que los activos est\u00e9n asegurados de forma adecuada y correcta. <\/li>\n
  3. Detectar<\/strong> – Establecer mecanismos para detectar ataques o debilidades. <\/li>\n
  4. Responder<\/strong> – Desarrollar planes detallados para notificar a las personas afectadas por violaciones de datos, eventos recientes que podr\u00edan poner en peligro los datos y probar peri\u00f3dicamente los planes de respuesta, para minimizar el impacto de los ataques.<\/li>\n
  5. Recuperar<\/strong> – Establecer procesos para volver a funcionar despu\u00e9s del ataque.<\/li>\n<\/ol>\n

    (\u00bfQuieres saber m\u00e1s sobre los 5 pasos de CSF 1.1? Descarga nuestro Lista de verificaci\u00f3n del LCR del NIST<\/a> \u00a1aqu\u00ed!) <\/p>\n

    \"\"<\/a><\/div>\n

    Cambios en CSF 2.0, con foco en la mejora continua<\/strong><\/h2>\n

    En febrero de 2024, el NIST public\u00f3 LCR 2.0<\/a>El objetivo de esta nueva versi\u00f3n es ayudar a que el CCSF sea m\u00e1s adaptable y, por lo tanto, ampliamente adoptado por una gama m\u00e1s amplia de organizaciones. Cualquier organizaci\u00f3n que desee adoptar el CSF por primera vez debe utilizar esta versi\u00f3n m\u00e1s nueva y las organizaciones que ya lo utilizan pueden seguir haci\u00e9ndolo, pero con la intenci\u00f3n de adoptar la versi\u00f3n 2.0 en el futuro.<\/p>\n

    2.0 trae consigo algunos cambios, entre otros avances, a\u00f1ade \u201cGobernar\u201d como primer paso, pues, seg\u00fan C.I.C.2<\/a>.org, “el componente de gobernanza del CSF enfatiza que la ciberseguridad es una fuente importante de riesgo empresarial que los l\u00edderes superiores deben considerar junto con otros, como las finanzas y la reputaci\u00f3n. Los objetivos son integrar la ciberseguridad con una gesti\u00f3n de riesgos empresariales m\u00e1s amplia, roles y responsabilidades, pol\u00edticas y supervisi\u00f3n en las organizaciones, as\u00ed como respaldar mejor la comunicaci\u00f3n de los riesgos de ciberseguridad a los ejecutivos”. <\/p>\n

    Tambi\u00e9n tiene un alcance ampliado, es m\u00e1s claro y f\u00e1cil de usar y, lo m\u00e1s importante (al menos para los fines de este art\u00edculo), se centra en gran medida en las amenazas emergentes y se centra en un enfoque continuo y proactivo de la ciberseguridad a trav\u00e9s de la nueva categor\u00eda de mejora agregada en la funci\u00f3n de identificaci\u00f3n. Adoptar un enfoque continuo significa que se alienta a las organizaciones a evaluar, reevaluar y luego actualizar las pr\u00e1cticas de ciberseguridad de forma regular. Esto significa que las organizaciones pueden responder m\u00e1s r\u00e1pido y con mayor precisi\u00f3n a los eventos para reducir el impacto.<\/p>\n

    LCR y CTEM: mejores juntos <\/strong><\/h2>\n

    En la actualidad, existen m\u00faltiples marcos y herramientas viables dise\u00f1ados para funcionar dentro de los par\u00e1metros de las directrices de alto nivel del CSF. Por ejemplo, el Gesti\u00f3n continua de la exposici\u00f3n a amenazas (CTEM)<\/a> es altamente complementario a CSF. Lanzado en 2022 por Gartner, el marco CTEM es un cambio importante en la forma en que las organizaciones manejan la gesti\u00f3n de la exposici\u00f3n a amenazas. Si bien CSF proporciona un marco de alto nivel para identificar, evaluar y gestionar amenazas cibern\u00e9ticas, riesgos<\/em>CTEM se centra en el seguimiento y evaluaci\u00f3n continuos de amenazas<\/em> a la postura de seguridad de la organizaci\u00f3n: las mismas amenazas que constituyen el riesgo en s\u00ed mismas.<\/p>\n

    \"\"<\/a><\/div>\n

    Las funciones principales de CSF se alinean bien con el enfoque CTEM, que implica identificar y priorizar amenazas, evaluar la vulnerabilidad de la organizaci\u00f3n a esas amenazas y monitorear continuamente las se\u00f1ales de riesgo. La adopci\u00f3n de CTEM permite a los l\u00edderes de ciberseguridad mejorar significativamente el cumplimiento de NIST CSF de su organizaci\u00f3n. <\/p>\n

    Antes de CTEM, las evaluaciones peri\u00f3dicas de vulnerabilidades y las pruebas de penetraci\u00f3n para encontrar y corregir vulnerabilidades se consideraban el est\u00e1ndar de oro para la gesti\u00f3n de la exposici\u00f3n a amenazas. El problema, por supuesto, era que estos m\u00e9todos solo ofrec\u00edan una instant\u00e1nea de la situaci\u00f3n de seguridad, que a menudo quedaba obsoleta antes incluso de analizarla.<\/p>\n

    CTEM ha llegado para cambiar todo esto. El programa describe c\u00f3mo lograr un conocimiento continuo de la superficie de ataque de la organizaci\u00f3n, identificando y mitigando de manera proactiva las vulnerabilidades y las exposiciones. antes<\/em> Los atacantes los explotan. Para que esto suceda, los programas CTEM integran tecnolog\u00eda avanzada como evaluaci\u00f3n de exposici\u00f3n, validaci\u00f3n de seguridad, validaci\u00f3n de seguridad automatizada, gesti\u00f3n de la superficie de ataque y priorizaci\u00f3n de riesgos. Esto se alinea perfectamente con NIST CSF 1.1 y brinda beneficios tangibles en las cinco funciones principales de CSF:<\/p>\n

      \n
    1. Identificar<\/strong> – CTEM exige que las organizaciones identifiquen e inventarian rigurosamente los activos, sistemas y datos. Esto a menudo revela activos desconocidos u olvidados que plantean riesgos de seguridad. Esta mayor visibilidad es esencial para establecer una base s\u00f3lida para la gesti\u00f3n de la ciberseguridad, como se describe en la funci\u00f3n de identificaci\u00f3n del CSF del NIST.<\/li>\n
    2. Proteger<\/strong> – Los programas CTEM identifican de forma proactiva las vulnerabilidades y las configuraciones incorrectas antes de que puedan explotarse. CTEM prioriza los riesgos en funci\u00f3n de su impacto potencial real y su probabilidad de explotaci\u00f3n. Esto ayuda a las organizaciones a abordar primero las vulnerabilidades m\u00e1s cr\u00edticas. Adem\u00e1s, el modelado de rutas de ataque dictado por CTEM ayuda a las organizaciones a reducir el riesgo de vulneraci\u00f3n. Todo esto afecta dr\u00e1sticamente la funci\u00f3n de protecci\u00f3n del programa CSF.<\/li>\n
    3. Detectar<\/strong> \u2013 CTEM requiere un monitoreo continuo de la superficie de ataque externa, lo que impacta la funci\u00f3n Detect de CSF al proporcionar advertencias tempranas de amenazas potenciales. Al identificar cambios en la superficie de ataque, como nuevas vulnerabilidades o servicios expuestos, CTEM ayuda a las organizaciones a detectar y responder r\u00e1pidamente a posibles ataques. antes<\/em> causan da\u00f1o<\/li>\n
    4. Responder<\/strong> \u2013 Cuando ocurre un incidente de seguridad, las estipulaciones de priorizaci\u00f3n de riesgos de CTEM son las que ayudan a las organizaciones a priorizar la respuesta, lo que garantiza que se aborden primero los incidentes m\u00e1s cr\u00edticos. Adem\u00e1s, el modelado de la ruta de ataque exigido por CTEM ayuda a las organizaciones a comprender c\u00f3mo los atacantes pueden haber obtenido acceso a sus sistemas. Esto afecta la funci\u00f3n CSF Respond al permitir que las organizaciones tomen medidas espec\u00edficas para contener y erradicar la amenaza.<\/li>\n
    5. Recuperar<\/strong> – El monitoreo continuo y la priorizaci\u00f3n de riesgos de CTEM desempe\u00f1an un papel crucial en la funci\u00f3n CSF Recover. CTEM permite a las organizaciones identificar y abordar r\u00e1pidamente las vulnerabilidades, lo que minimiza el impacto de los incidentes de seguridad y acelera la recuperaci\u00f3n. Adem\u00e1s, el modelado de rutas de ataque ayuda a las organizaciones a identificar y abordar las debilidades en sus procesos de recuperaci\u00f3n.<\/li>\n<\/ol>\n
      \"\"<\/a><\/div>\n

      El resultado final<\/strong><\/h2>\n

      El Marco de Ciberseguridad del NIST (CSF) y el programa de Gesti\u00f3n Continua de la Exposici\u00f3n a Amenazas (CTEM) son verdaderamente hermanos de armas: trabajan juntos para defender a las organizaciones contra las ciberamenazas. El CSF proporciona una hoja de ruta integral para gestionar los riesgos de ciberseguridad, mientras que el CTEM ofrece un enfoque din\u00e1mico y basado en datos para la detecci\u00f3n y mitigaci\u00f3n de amenazas.<\/p>\n

      La alineaci\u00f3n entre el CSF y el CTEM es especialmente evidente en la forma en que el enfoque del CTEM en el monitoreo continuo y la evaluaci\u00f3n de amenazas se combina perfectamente con las funciones centrales del CSF. Adopci\u00f3n de CTEM<\/a>Las organizaciones mejoran significativamente su cumplimiento con CSF, al mismo tiempo que obtienen informaci\u00f3n valiosa sobre su superficie de ataque y mitigan las vulnerabilidades de manera proactiva.<\/p>\n

      <\/p>\n

      \u00bfTe result\u00f3 interesante este art\u00edculo? Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n