Explorar el Marco de trabajo de ciberseguridad NIST

Objetivos de aprendizaje

Después de completar esta unidad, podrá:

• Definir las partes del Marco de trabajo de ciberseguridad NIST.
• Explicar la forma de utilizar el Marco de trabajo de ciberseguridad NIST.

Introducción al Marco de trabajo de ciberseguridad (CSF) del Instituto Nacional de Normas y Tecnología (NIST)

¿Recuerda a Jim, el ingeniero de seguridad de red de una clínica médica pequeña, del módulo anterior? Finalmente, Jim decide comenzar a construir la casa de sus sueños. Piensa en las características esenciales para él: un patio cercado donde sus hijos puedan jugar de manera segura, baños independientes para cada uno de sus hijos y un comedor al aire libre para recibir invitados. 

Jim llama a un amigo arquitecto y expone su visión. Elige una energía consistente para toda la casa: moderna, limpia, minimalista. Su arquitecto le presenta una noción de los pasos que realiza, desde las etapas de diseño y construcción hasta los toques finales y la mudanza a la casa soñada. 

Así como Jim nunca construiría una casa sin un plano, tampoco abordaría la ciberseguridad de su organización sin un plan. La existencia de un marco de trabajo, ya sea en la construcción de una casa o en la exploración del programa de seguridad de una organización, ayuda a priorizar las tareas, comunicarse con las partes interesadas, y lograr que todos comprendan las actividades, los procesos y los recaudos necesarios para alcanzar los objetivos finales.

Es posible usar el CSF de NIST para explorar un programa de seguridad. Se desarrolló en el organismo de normalización del Departamento de Comercio de Estados Unidos, pero se aplica a organizaciones del sector público y privado de todos los tamaños procedentes de todo el mundo. Este marco se basa en las mejores prácticas de las industrias para gestionar los riesgos de ciberseguridad. El CSF de NIST se diseñó para estos fines:

• Ser aplicado a diversas organizaciones
• Fortalecer la postura de seguridad de una organización
• Comunicar cuestiones de ciberseguridad dentro de una organización
• Asistir en la formulación de planes de implementación

El CSF de NIST complementa la estrategia ciberseguridad existente y es solo uno de los muchos marcos de trabajo disponibles a los que se puede recurrir. Consulte la sección Recursos al final de esta unidad para descubrir otros marcos de trabajo que se pueden aprovechar.  

Información sobre las funciones del CSF de NIST

Las cinco funciones del CSF de NIST describen las actividades de ciberseguridad y los resultados deseados en las organizaciones desde el nivel ejecutivo hasta el nivel de operaciones donde se desempeña diariamente un ingeniero de seguridad de red. Las cinco funciones son: Identificar, Proteger, Detectar, Responder y Recuperar. Estas funciones proporcionan una vista detallada sobre el ciclo de vida de la gestión de riesgos de ciberseguridad en una organización y se pueden aplicar a muchos dominios, incluida la seguridad de aplicaciones, la inteligencia de amenazas y la seguridad de red.

En las próximas unidades de este módulo y el contenido subsiguiente, se proporciona información sobre cada una de las cinco funciones de ciberseguridad y la forma en que se pueden aplicar para comprender la función de un ingeniero de seguridad de red. Puede obtener una vista previa concisa de cada una aquí.

• Identificar: esta función abarca conocer los activos y los usuarios en la red, y comprender las vulnerabilidades, las amenazas y los riesgos asociados a cada uno. Si un ingeniero de seguridad de red no sabe lo que tiene, ¿cómo puede protegerlo?
• Proteger: esta función incluye los controles de seguridad implementados en los dispositivos de red, el acceso de red, y los datos en tránsito y almacenados en la red. También garantiza que los usuarios conozcan los procedimientos y las políticas de seguridad de red, y reciban capacitación al respecto.
• Detectar: esta función aborda descubrir el momento en que se produce algo anormal o malicioso en la red, comprender la repercusión y verificar la efectividad de las medidas de protección.
• Responder: independientemente de lo bueno que sea un profesional de seguridad en su trabajo, pueden suceder cosas malas. Cuando ocurre esto, los ingenieros de seguridad de red deber ser capaces de ejecutar procesos de respuesta y gestionar la comunicación durante una infracción, así como aprender de los errores para fortalecer la postura de seguridad futura.
• Recuperar: después de una infracción, es posible que los ingenieros de seguridad de red deban intervenir en la restauración de los sistemas afectados para devolverlos a su funcionamiento normal y en la implementación de mejoras para fortalecer la seguridad de red. Estos son los elementos clave de la función Recuperar.

Comprobación de conocimientos

¿Listo para revisar lo que aprendió? La comprobación de conocimientos a continuación no está puntuada; solo es una forma sencilla de hacerse una prueba. Para comenzar, arrastre la función en la columna izquierda a la categoría coincidente a la derecha. Cuando termine de hacer coincidir todos los elementos, haga clic en Enviar para comprobar su trabajo. Si desea empezar desde el principio, haga clic en Restablecer.

¡Excelente trabajo! Aprendió a usar un marco de trabajo como el CSF de NIST para comprender y gestionar un programa de seguridad. En la próxima sección, se analizará más detalladamente la primera función, Identificar, y se explicará la forma en que un ingeniero de seguridad de red comprende los dispositivos, los usuarios y la topología de la red que debe proteger. 

Recursos

• PDF: CSF de NIST
• Sitio externo: Controles de Center for Internet Security
• Sitio externo: Norma internacional para la seguridad de la información ISO/IEC 27001
• Sitio externo: Objetivos de control para la información y la tecnología relacionada (COBIT) de ISACA