Si bien existe mucho por hacer, cada vez más empresas e instituciones están conscientes de la importancia de enfocar esfuerzos en el área de seguridad informática. Queda claro que hoy en día, esto no es un tema de tecnología sino más bien de continuidad del negocio. A pesar de esto, el principal reto para las empresas es definir una estrategia para su empresa. Hoy en día, el funcionamiento de un gran número de empresas, depende totalmente de sus plataforma tecnológicas y digitales y esto las hace mucho más vulnerables ante un incidente de seguridad informática. La seguridad informática es un componente importante en la gestión de riesgos de cualquier organización.
Si bien la estrategia depende totalmente de las características particulares de cada empresa, es importante que se usen marcos de trabajo que permitan aplicar las mejores prácticas de la industria. Un marco de seguridad informática es un conjunto de políticas y procedimientos que ayudan a las empresas a identificar riesgos y activos que requieren atención. Al mismo tiempo, ayuda a las organizaciones a definir procedimientos para la atención de incidentes de seguridad. El uso de un marco de seguridad informática ayuda a las empresas a gestionar los riesgos a diferentes niveles dentro de la organización y sobre todo a definir y madurar los procesos existentes.
Si bien en la industria existen diversos marcos de seguridad informática, en TBSEK estamos trabajando con el “Marco para la mejora de la seguridad informática cibernética en infraestructuras críticas” del Instituto Nacional de Estándares y Tecnología o NIST por sus siglas en inglés. Este marco ofrece un enfoque priorizado, flexible, repetible que incluye medidas de seguridad de la información que permita a las empresas identificar, evaluar y gestionar los riesgos de la seguridad informática. Al mismo tiempo, se enfoca en el uso de impulsores de negocios que permiten definir y madurar los procesos de gestión de riesgos dentro de la organización. Este marco consta de tres partes: el núcleo del marco, los perfiles y los niveles de implementación
Este marco ofrece una metodología flexible para hacerle frente a los riesgos de seguridad informática, por lo que puede ser utilizado por diversos tipos de empresas que dependan fuertemente de sus sistemas de información, incluyendo empresas que cuenten con sistemas de control industrial, sistemas ciber-físicos y sistemas basados en el Internet de las cosas y sobre todo, a aquellas empresas que estén preocupadas por la privacidad y seguridad de sus empleados y clientes. Las características propias de este marco, permite adaptarse a las características propias de cada empresa buscando en todo momento seguir y aplicar las mejores prácticas de la industria, permitiendo así hacerle frente a las amenazas cibernéticas.
Para asegurar la correcta implantación de una estrategia de seguridad informática, es muy importante que tu empresa utilice un marco de trabajo como este.