Si llegaste a este blog, es por que estás buscando algo muy específico, así que vamos a explicar una por una las siglas y en qué consiste esto del marco de cibersegruidad del NIST.

¿Qué es un marco de ciberseguridad (CSF)?

CSF significa Marco de Ciberseguridad, por sus siglas en inglés, Cyber Security Framework. 

Un marco es una serie de estándares, pautas y prácticas que se recomiendan para gestionar el riesgo para la ciberseguridad, todo esto con la finalidad de que cada organización pueda crear planes internos que ayuden a mitigar riesgos a datos sensibles y confidenciales.

Debemos comprender que la adhesión a este tipo de marcos dependerá de cada una de las organizaciones, sin embargo, cada organización puede tener sus propias prácticas de ciberseguridad, aunque cada día que pasa, se actualizan este tipo de recomendaciones.

Los marcos de seguridad cumplen con cuatro componentes principales:

• Identificación y documentación de objetivos de seguridad,
• Establecimiento de pautas para lograr los objetivos de seguridad,
• Implementación de procesos de seguridad sólidos,
• Supervisión y comunicación de resultados.

A continuaci´no veremos qué son los marcos de ciberseguridad del NIST

¿Qué significa NIST?

NIST es el acrónimo para el Instituto Nacional de Estándares y Tecnología, por sus siglas en inglés: National Institute of Standards and Technology, la cual es una organización de Estados Unidos que vela por la innovación tecnológica a través de la fomentación de la ciencia, lo cual ha llevado a la creación de diferentes tipos de estándares.

Sin embargo, no vamos a entrar en más detalles, ya que vamos a ver qué tiene que ver este estándar con la ciberseguridad.

¿Qué es el marco de ciberseguridad del NIST?

Es aquí que podemos definir el CSF del NIST como:

“Un marco de incorporación voluntaria que tiene estándares, pautas y prácticas recomendadas para gestionar el riesgo de ciberseguridad”

Fue publicado en el año 2014 como respuesta a la Ley de la Mejora de la Seguridad Cibernética en Estados Unidos. Es importante que este marco se sigue actualizando hasta el día de hoy. Puedes profundizar aún más en su web oficial y seguir estas actualizaciones en su página web: https://www.nist.gov/cyberframework

Este marco de ciberseguridad presenta 5 funciones que son una descripción de los protocolos de seguridad y son:

1. Identificación, se refiere a conocer cuáles son los activos más valiosos de una empresa, así como categorías que respecta al entorno empresarial, gestión de riesgos y evaluación de riesgos.
   
   Dentro de la identificación se centran actividades el monitoreo de sistemas y/o dispositivos dentro de la red interna, con la finalidad de averiguar actividad sospechosa o dispositivos comprometidos.
   
2. Protección, esta función habla de la seguridad técnica y física para proteger la infraestructura crítica.
   
   La protección se dará mediante la implementación de políticas, procedimientos, incluso capacitaciones y herramientas contra las amenazas que pueda presentar la red.
   
   La idea es prevenir ciberataques, lo cual se logra con la actualización de nuevas formas de ataque e incluso con el estudio de ataques anteriores, para saber cómo se debería actuar ante estos sucesos.
   
3. Detección, aquí se implementan medidas que lanzan alertas al grupo de ciberseguridad sobre ciberataques. Se debe identificar incidentes de seguridad, sobre todo se debe mejorar la eficiencia de estas detecciones. 
   
   En este punto podremos ver actividades como el estudio de la configuración de una herramienta nueva para identificar los riesgos que puede tener sobre cualquier amenaza o incidente potencial.
   
4. Respuesta, garantiza la respuesta eficiente frente ataques y eventos de ciberseguridad.
   
   De manera concreta, hablamos de los pasos para contener, neutralizar y analizar los incidentes de seguridad. Al igual, se deberá documentar todo lo que sucedió durante el incidente, así como la recopilación de datos para sugerir mejoras en los procesos para evitar que este tipo de incidencias vuelvan a pasar.
   
5. Recuperación, aquí se implementará un plan para garantizar la continuidad de operación en la organización en los momentos que se produzca un ciberataque o cualquier otro evento de ciberseguridad.

¿Por qué es importante conocer el CSF del NIST o marco de ciberseguridad del NIST?

Este marco de seguridad es un punto de referencia para los equipos de seguridad de cualquier organización para crear procesos de seguridad, gestionar y minimizar el riesgo, proteger activos contra ataques cibernéticos y escribir políticas de seguridad para una empresa, con la finalidad de proteger a las organizaciones y a los usuarios.

¿Qué ventajas tiene el Marco de seguridad del NIST?

Cuando estás a cargo de la ciberseguridad de una organización, es posible que en el momento menos esperado, se comience alertar tu sistema sobre una intrusión altamente riesgosa en una de las computadoras.

La función del CSF del NIST es el de proporcionar pautas y orientaciones totalmente específicas a los encargados de seguridad de una organización, además de ser un punto de referencia para desarrollar planes para manejar incidencias de manera eficaz y eficiente, es decir, de manera rápida y sin errores para proteger de una amenaza. 

Pero otra ventaja también es la de prevenir que sucedan este tipo de ataques, así como mitigar las vulnerabilidades. 

Regresando a nuestro ejemplo anterior, cuando ves la alerta de intrusión, ¿Qué es lo primero que debes hacer?

Según el plan que tenga tu organización, lo primero que debes hacer es identificar cuál es el equipo que está sufriendo el ataque, bloquear el dispositivo para detener una posible propagación, aislar el equipo y, siguiendo el plan, usas herramientas para detectar cuáles son los comportamientos del atacante.

Después, ¿Qué sigue? Imagina que solucionaste el problema y no hubo más riesgo, además que ya detuviste el ataque. Ahora deberás prepararte para mitigar nuevamente los ataques de este tipo.

Deberás investigar cuál fue la falla o cómo lograron acceder a tu sistema. Investigas quién usaba el dispositivo, cómo ocurrió la amenaza, qué se vio afectado y dónde se originó el ataque. 

¿Qué son los controles de seguridad en la ciberseguridad?

Dentro de este apartado es importante mencionar el concepto de controles de seguridad, los cuales son las medidas de protección que se utilizan para mitigar (minimizar) riesgos en concreto.

Los controles más comunes que podemos encontrar son el cifrado o encriptación, la autenticación y la autorización.

Antes de continuar con este escrito, es importante mencionar que, hasta el 2022, lo correcto era decir “cifrado”, ya que “encriptar” es un anglicismo de la palabra en inglés de encryption. Fue en este año cuando la RAE aceptó el uso de este anglicismo como correcto. Sin embargo, aquí seguiremos utilizando esta palabra sin distinción alguna.

El cifrado es un proceso de convertir un texto legible a uno totalmente codificado, con el objetivo de que nadie que no tenga la clave para descifrar el texto, pueda entenderlo. Esto es útil para transportar de manera segura datos sensibles.

La autenticación es el proceso para verificar la identidad de alguien, es decir, que alguien sea realmente quien dice ser. El ejemplo más común es el de usar un usuario y contraseña para verificar que eres tú quien intenta acceder a una plataforma. Métodos más avanzados solicitan el uso de huellas dactilares, un código de un solo uso por celular, etc.

La autorización es el hecho de permitir acceder a una persona identificada a determinados recursos. Por ejemplo, si trabajas como contador, tendrás más acceso a recursos específicos que alguien que trabaja solo como recepcionista en la misma organización.Si quieres saber más sobre estos elementos, puedes leer nuestro post sobre la tríada CIA.