El marco de ciberseguridad del NIST se ha convertido en el lenguaje común para

la ciberseguridad internacional

Todas las organizaciones, ya sean públicas o privadas e independientemente de

dónde operen, están trabajando en uno de los panoramas de amenazas más caóticos
jamás vistos. Y ahora, en medio de nuestra primera guerra cibernética global,
con las tensiones en constante aumento debido al conflicto entre Rusia y
Ucrania, es fundamental que quienes tienen la tarea de proteger su organización
no hagan la vista gorda ante la probabilidad de una brecha. Las organizaciones
deben enfrentar la realidad de una brecha y permanecer proactivas para descubrir
riesgos, mientras alinean la estrategia y las herramientas necesarias para
mitigarlos.

Independientemente de cómo los equipos de seguridad apliquen la diligencia

adecuada para abordar las amenazas actuales, todo indica que ahora es el momento
de reforzar las estrategias. De hecho, la Casa Blanca emitió recientemente un
comunicado advirtiendo sobre la posibilidad de que Rusia se involucre en
actividades cibernéticas maliciosas contra Estados Unidos en respuesta a las
sanciones económicas impuestas recientemente. Por lo tanto, ya sea que le
preocupen los riesgos derivados del conflicto en Ucrania que afectan a la
organización o si ha llegado el momento de reevaluar la postura de seguridad de
la empresa, hay algunos recursos altamente creíbles disponibles para ayudar a
guiar estos esfuerzos.

Inmediatamente me viene a la mente el marco de ciberseguridad del NIST. Ofrece

un conjunto claro de pautas para abordar y administrar los riesgos de seguridad
cibernética, según los estándares, las pautas y las mejores prácticas existentes
publicados por NIST. Si bien este marco se desarrolló originalmente para mejorar
la gestión de riesgos relacionados con la infraestructura crítica en los Estados
Unidos, los equipos de seguridad pueden usarlo en cualquier sector de la
economía o la sociedad. NIST establece claramente: "Las organizaciones fuera de
los Estados Unidos también pueden usar el marco para fortalecer sus propios
esfuerzos de seguridad cibernética, y el marco puede contribuir a desarrollar un
lenguaje común para la cooperación internacional en seguridad cibernética de
infraestructura crítica".

¿Y por qué no? Nuestros objetivos de seguridad comparten un tono similar,

independientemente de la función o la ubicación: proteger a las organizaciones
de la manera más eficaz posible. También podríamos compartir herramientas e
información relevantes para ayudarnos a llegar allí. En cuanto al marco NIST,
hay algunos usos principales que vale la pena señalar. Inicialmente, los equipos
de seguridad pueden aprovechar el marco como guía para ayudar a determinar qué
actividades son las más importantes para asegurar las operaciones críticas y
ayudar a priorizar las inversiones y maximizar el impacto del gasto en seguridad
cibernética. Pero al igual que con cualquier conjunto de pautas que una empresa
considere usar, sacar el máximo provecho de ellas se reduce a definir primero
los objetivos de la organización.

Por ejemplo, si el equipo tiene como objetivo asegurar una empresa que ha pasado
por cambios extraordinarios debido a un aumento en los trabajadores móviles y
remotos, la adopción rápida de la nube o ambos, el Marco NIST puede ayudar a
priorizar proyectos o incluso ayudar a guiar las decisiones de compra y, en
última instancia, reducir riesgo.

El escenario de transformación de la nube ciertamente no es poco común en estos

días, pero presenta grandes desafíos para los profesionales de la seguridad. Las
herramientas de seguridad de red tradicionales que han sido elementos básicos
durante mucho tiempo se basan en la visibilidad en los puntos finales en las
redes locales y los equipos de seguridad ya no pueden dejar que detengan todas
las amenazas. Si bien sigue siendo importante hacer que el entorno sea lo más
difícil posible para los atacantes que llaman a la puerta, evitar su entrada no
debe ser a expensas de detectarlos cuando lo hagan. Y aquí es donde el NIST
puede echar una mano.

Para los profesionales, se ha convertido en un recurso muy útil que la industria

debería compartir. Las declaraciones como la de la Casa Blanca y las alertas de
ransomware como esta que se emitió como un aviso conjunto del FBI, CISA y la NSA
deben tomarse en serio. También podemos aprovecharlos como recursos para mejorar
la postura, ya que ofrecen una guía de mitigación. Si bien las agencias
gubernamentales deben seguir las pautas para proteger la infraestructura
crítica, la mayoría de las entidades hoy en día operan en el sector privado.
También es el caso a nivel internacional, donde los ciberdelincuentes no son
diferentes y siempre intentan encontrar una forma de entrar sin tener en cuenta
cómo una organización implementa su empresa. Independientemente de las técnicas,
tácticas o herramientas que utilicen, no es responsabilidad de nuestro gobierno
detenerlos, depende de nosotros como defensores.

Willem Hendrickx, chief revenue officer, Vectra AI