El framework NIST (National Institute of Standards and Technology) es un conjunto

de pautas y mejores prácticas para mejorar la ciberseguridad de una organización.

El framework se divide en tres partes principales: el Core (núcleo), el Tiers
(niveles) y el Profiles (perfiles). Aquí hay un desglose paso a paso de cada una de
estas partes:
1) Core (núcleo): El Core es el centro del framework NIST y está diseñado para
ayudar a las organizaciones a identificar, proteger, detectar, responder y
recuperarse de los riesgos de seguridad de manera efectiva. El Core se divide en
cinco funciones principales:
a. Identificar: Esta función se enfoca en la identificación de los activos, las
vulnerabilidades y las amenazas de seguridad, así como en la evaluación del
impacto potencial de estas amenazas en la organización.
b. Proteger: Esta función se enfoca en la implementación de medidas de
seguridad adecuadas para proteger los activos de la organización y prevenir
posibles ataques.
c. Detectar: Esta función se enfoca en la identificación temprana de posibles
amenazas y ataques de seguridad, para poder responder a ellos rápidamente.
d. Responder: Esta función se enfoca en la implementación de planes de
respuesta efectivos en caso de que ocurra un incidente de seguridad.
e. Recuperar: Esta función se enfoca en la recuperación de los sistemas y los
datos después de un incidente de seguridad.
2) Tiers (niveles): Los Tiers son una forma de medir el nivel de madurez de la
ciberseguridad de una organización. Hay cuatro Tiers en total, que van desde el
Tiers 1, que representa un nivel básico de ciberseguridad, hasta el Tiers 4, que
representa un nivel avanzado y sofisticado de ciberseguridad.
3) Profiles (perfiles): Los Profiles son una forma de personalizar el framework NIST
para adaptarlo a las necesidades y los objetivos específicos de una organización.
El perfil se crea mediante la selección de los objetivos de seguridad y los
requisitos de la organización, y alineando estos objetivos con las funciones y
subfunciones del Core.
En resumen, el framework NIST es un enfoque estructurado y escalable para
mejorar la ciberseguridad de una organización. Comienza con la identificación de
los activos y las amenazas, y luego se centra en la implementación de medidas de
seguridad adecuadas para proteger estos activos. También se enfoca en la
detección temprana de amenazas y en la implementación de planes de respuesta
efectivos en caso de un incidente de seguridad. Finalmente, el framework se
puede personalizar para adaptarse a las necesidades y los objetivos específicos
de la organización.