Phil Spencer
Responsable Global del Portfolio de Seguridad y Cumplimiento Legal de Getronics
En este artículo:
Los marcos de ciberseguridad proporcionan una base excelente para construir tu estrategia cibernética y aumentar tu madurez en seguridad. A continuación, te recomendamos cinco de los mejores marcos para empezar.
Cyber Essentials
Respaldado por el Gobierno del Reino Unido, Cyber Essentials pretende ofrecer medidas sencillas que cualquier organización puede adoptar para mejorar su seguridad contra las ciberamenazas más comunes.
El marco es un gran punto de partida para cualquier empresa que intente crear una estrategia cibernética sólida por primera vez, con un fuerte enfoque en el establecimiento de una imagen del nivel de seguridad y en conseguir lo básico. La certificación Cyber Essentials es necesaria para muchos contratos en el sector público.
Cyber Essentials Plus
Una vez que tengas la certificación Cyber Essentials, puedes dar un paso más continuando con Plus. Esta se basa en el enfoque directo del marco de referencia, para ofrecer unas medidas de seguridad más avanzadas. La obtención de la certificación Cyber Essentials Plus requiere una verificación técnica práctica.
Serie ISO/IEC 27000
La familia ISO/IEC es una de las normas de seguridad más fiables para ti y tus clientes. Hay más de una docena de estos marcos que cubren la implantación de diferentes procesos. La norma 27001 es uno de los mejores puntos de partida, ya que se centra en el examen sistemático de tus riesgos de seguridad y en la contabilización de las amenazas e impactos antes de pasar a implantar controles para reducir el riesgo.
COBIT
COBIT (Control Objectives for Information and Related Technologies) es un marco de trabajo antíguo creado por ISACA hace casi 25 años. El marco abarca todos los procesos más importantes necesarios para una gestión eficaz de las TI. Es un recurso general útil, pero la versión más reciente, COBIT 5, hace mucho hincapié en la seguridad de la información, sobre todo a la hora de abordar el cambiante permiso empresarial a raíz de factores como el BYOD y el trabajo remoto.
NIST
El Marco de Ciberseguridad del NIST, originario de Estados Unidos, fue creado para las organizaciones del sector privado, pero ha sido muy adoptado por los gobiernos de todo el mundo. El NIST proporciona un marco sólido para prevenir, detectar y responder a una serie de ciberataques más comunes.
MITRE ATT&CK
Un poco diferente de los otros en esta lista, MITRE ATT&CK es más una base de conocimientos que un marco de trabajo establecido. Basado en la experiencia del mundo real, ofrece una serie de matrices que proporcionan información sobre las tácticas de ataque más comunes, y consejos para abordarlas. Puedes centrarte en cualquier punto del ciberataque Cyber Kill Chain, o pasar a objetivos y tipos de ataque específicos para crear eficazmente tu propio marco personalizado.
¿Está preparado para dar el siguiente paso? Ponte en contacto con nuestro experto y descubre cómo Getronics puede ayudarte a hacer tu negocio más seguro.
