Normas y estandares ciberseguridad
Enviado por Hugo Rengifo • 12 de Noviembre de 2019 • Ensayos • 590 Palabras (3 Páginas) • 99 Visitas
Normas y estándares de Ciberseguridad
Hoy en día resulta difícil no ser consciente de la importancia de la ciberseguridad en la sociedad, la seguridad en la tecnología comienza primeramente en saber proteger nuestra información personal en el ámbito doméstico, pero en el ámbito empresarial y gubernamental se requieren algunas normas y estándares creadas por entidades encargadas de resguardar información muy relevante de entidades públicas y privadas. En los últimos años las organizaciones y entidades dependen cada vez más de la tecnología para subsistir por lo que mediante la ciberseguridad se busca combatir las organizaciones criminales que pretenden el robo de información.
Una de las Normas es el NIST-CSF que guía a las organizaciones de infraestructura crítica en la documentación e implementación de controles para los sistemas de tecnología de la información que respaldan sus operaciones y activos, incluido el control de acceso, la auditoría y la responsabilidad, la respuesta a incidentes, y la integridad del sistema y la información (logrhythm, n.d.).Esta norma se basa principalmente en cinco funciones básicas las cuales son Identificar, proteger, detectar, responder y recuperar, aunque NIST es considerado como una de las mejores normas de ciberseguridad se requiere una inversión significativa para la empresa u organización.
Existen también comunidades como El Centro de Seguridad de Internet (CIS) que es una comunidad de organizaciones sin fines de lucro e individuos que buscan recursos de seguridad procesables (Stallings, 2019). Esta comunidad busca brindar todo el conocimiento sobre ciberseguridad a las empresas sobre las acciones más fundamentales que deben tomar para resguardar su información y responder a un posible ataque hacia las mismas. Además, existen documentos llamados COBIT (Los objetivos de control para negocios y tecnología relacionada), los cuales buscan mediante el desarrollo y el uso de conocimiento de normas y estándares de ciberseguridad para el bienestar de empresas y gobiernos.
El PCI-DSS, un estándar del Consejo de Estándares de Seguridad PCI, proporciona orientación para manteniendo la seguridad de pago. El estándar establece los aspectos técnicos y operativos. requisitos para las organizaciones que aceptan o procesan transacciones de pago y para desarrolladores de software y fabricantes de aplicaciones y dispositivos utilizados en esas actas. En esencia, el cumplimiento de PCI DSS rige la forma en que los datos de la tarjeta de pago son procesado, manejado y almacenado (Stallings, 2019).
Un plan de respuesta de seguridad cibernética fuerte requiere roles y responsabilidades claramente definidos, incluido el empoderamiento de un líder fuerte y un tomador de decisiones. Muchas organizaciones omiten esta responsabilidad al principal asesor legal, pero los expertos en crisis señalan que, aunque los abogados deberían estar disponibles para asesorar, no son la mejor opción para liderar la respuesta (Smith, n.d.).
La respuesta efectiva a incidentes requiere habilidades organizativas y administrativas, así como conocimientos técnicos, si no habilidades técnicas prácticas. La elección de este líder puede variar según la organización y el personal disponible, pero debe ser alguien que comprenda no solo los sistemas de TI sino también cómo respaldan la misión y las operaciones comerciales de su organización. El NIST o CIS podría ser un buen lugar para comenzar en algunas organizaciones. Después de la violación, se requieren líneas claras de comunicación para acciones rápidas y decisivas. Determine esto de antemano.
...