El Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST por sus siglas en inglés, National Institute of Standards and Technology) ayuda a los negocios de todo tamaño a comprender mejor sus riesgos de ciberseguridad, administrar y reducir sus riesgos, y proteger sus redes y datos. Este Marco es voluntario. Le brinda a su negocio una reseña de las mejores prácticas para ayudarlo a decidir dónde tiene que concentrar su tiempo y su dinero en cuestiones de protección de ciberseguridad.

Usted puede implementar el Marco de Ciberseguridad del NIST en su negocio en estas cinco áreas: identificación protección, detección, respuesta y recuperación.

El NIST CSF contiene cientos de controles para aplicar en la empresa, pero puedes seleccionar 4 críticos que se necesitan adoptar lo antes posible para luego pasar a 20 que necesitas y sigues hasta que tengas la mayoría en progreso. El cumplimiento de estos controles nadie los tiene a la perfección sin embargo confrontar el tema y lo que hagas al respecto para implementar estos controles hace la diferencia.

A modo de ejemplo los 4 controles que considero críticos son:

Autenticación y contraseñas: Un inicio de sesión sin contraseña con autenticación de múltiples factores resuelve este factor.

Actualizaciones de software: Existen varios productos para automatizar esta operación.

Phishing: Este factor requiere educación al usuario final.

Dispositivos de almacenamiento extraíbles y USB: Una política seguida de aumentar la consciencia de los usuarios por medio de educación tiene buenos resultados.

Si tomas el tema desde el todo con cientos de controles para implementar es abrumador y no empezaras. Si eliges algunos y creas acuerdo de grupo con los ejecutivos, podrás lograr tener un avance en el tema con una ganancia significativa en la higiene cibernética de la empresa. Hasta la próxima, gracias por tomar de tu tiempo para leer sobre estos acontecimientos espero lectura fue de agrado.