CONSTRUYENDO UN ÚNICO MARCO DE REFERENCIA
Se acaban de publicar nuevas directrices sobre los marcos de referencia de ciberseguridad.
A medida que nuestro mundo se digitaliza e interconecta, las amenazas de los ciberataques aumentan con él. Las organizaciones necesitan sistemas y procesos resilientes y seguros para protegerlos, y una solución eficaz es un marco de ciberseguridad. Se acaban de publicar dos nuevos documentos de orientación ISO para ayudar a las organizaciones a garantizar los mejores marcos posibles y mantenerlos en ciberseguridad.
Desarrollado en colaboración con la Comisión Electrotécnica Internacional (IEC), ISO/IEC TS 27110, Tecnología de la Información, Ciberseguridad y Protección de la Privacidad – Directrices de desarrollo del marco de ciberseguridad, especifica cómo crear o refinar un sistema robusto para proteger contra los ciberataques.
Reconociendo que existen muchos marcos de ciberseguridad diferentes, con léxicos y estructuras conceptuales muy diversos, esta especificación técnica pretende simplificar la tarea tanto para los creadores como para los usuarios proporcionando un conjunto mínimo de conceptos y definiciones acordado internacionalmente en el que todos puedan estar de acuerdo. Esto libera tiempo valioso para combatir las amenazas reales a la ciberseguridad en lugar de enredarse en los conceptos y la terminología.
ISO/IEC TS 27110 se complementa con ISO/IEC TS 27100, Information technology – Cybersecurity – Overview and concepts, que define la ciberseguridad, establece su contexto en términos de gestión de riesgos de seguridad de la información cuando la información está en forma digital, y describe las relaciones relevantes, incluida la forma en que la ciberseguridad está relacionada con la seguridad de la información.
El Dr. Edward Humphreys, coordinador del grupo de trabajo ISO de expertos que desarrolló los documentos, dijo que la nueva orientación ayudará a los actores de la industria a ser más eficaces en la gestión de los riesgos cibernéticos que son generalizados en todo nuestro mundo digital.
"El sector de la seguridad de TI invierte cantidades significativas de tiempo y recursos en cumplir con regulaciones dispares que, en el entorno de los recursos finitos, quitan valiosos tiempo y recursos a las actividades reales de ciberseguridad. Esto ayudará a maximizar los recursos para hacer frente a la lucha contra las amenazas cibernéticas en tiempo real", dijo.
"Existen diferencias en cada país y en todos los entornos globales. Estas nuevas especificaciones técnicas tienen como objetivo proporcionar una orientación clara que ayudará a las organizaciones a crear un marco de ciberseguridad que sea flexible en uso, al tiempo que permite la compatibilidad y la interoperabilidad entre marcos. Esto contribuirá a aliviar estas diferencias, cumpliendo al mismo tiempo los requisitos de las partes interesadas, y creará coherencia en toda la industria."
ISO/IEC TS 27110 e ISO/IEC TS 27100 fueron desarrollados por el comité técnico conjunto ISO/IEC JTC 1, Tecnología de la Información, subcomité SC 27, Seguridad de la Información, Ciberseguridad y Protección de la Privacidad, cuya secretaría está en manos de DIN, miembro de ISO para Alemania.
Sergio Lopera
CTO Echeck Company
@sergiolopera
Adaptado de Clare Naden, ISO Org