NIST lanza actualización de marco regulatorio de ciberseguridad
El Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) lanzó la anticipada actualización a su marco regulatorio de ciberseguridad, el cual provee a las organizaciones con lineamientos para implementar prácticas de ciberseguridad.
Entre los cambios en la versión 1.1 se incluyen lineamientos actualizados en autenticación e identidad; autoevaluaciones en ciber riesgo; ciberseguridad en la gestión de cadena de suministros; y reporte de vulnerabilidades.
"Esta actualización refina, aclara y mejora la versión 1.0" declara Matt Barrett, administrador del programa para el marco regulatorio, en el lanzamiento. "Aún es flexible para cumplir con las necesidades individuales de negocio o misión de las organizaciones, y se puede aplicar a un amplio rango de entornos tecnológicos tales como tecnologías de la información, sistemas de control industrial y el Internet de las cosas".
El presidente Donald Trump emitió una orden ejecutiva en mayo del 2017 ordenando que todas las agencias federales utilizaran el marco regulatorio de ciberseguridad, incluyendo versiones futuras, para gestionar los riesgos de ciberseguridad. Mas allá de eso, el marco también sirve como punto de referencia para el sector privado.
"Primero, los líderes de los negocios y los que elaboran las políticas ven al marco regulatorio como un pilar para gestionar los ciber riesgos y amenazas de las empresas, incluyendo los locales y cada vez más en el extranjero", menciona Matthew Eggers, quien lleva la política de ciberseguridad en la Cámara de Comercio de Estados Unidos, en una declaración. "... mientras que el marco fue desarrollado para mejorar la ciberseguridad de infraestructura critica, puede ser usado por organizaciones en cualquier sector o comunidad."
La agencia de estándares ha estado desarrollando la versión 1.1 por más de dos años, reuniendo apoyo público y organizando talleres para escuchar la opinión de los involucrados.
"Desde el inicio, el marco de ciberseguridad ha sido un esfuerzo colaborativo entre quienes toman deciciones en el gobierno, la industria y el sector académico. El impacto de su trabajo es evidente en la amplia adopción del marco por organizaciones a lo largo de Estados Unidos, así como internacionalmente", declaró Walter Copan, director del NIST y subsecretario del Departamento de Comercio de Estados Unidos.
El NIST aún tiene planes para esta versión del marco regulatorio. La agencia planea publicar este año un documento complementario, el "Camino para mejorar la Infraestructura Crítica de ciberseguridad", para resaltar las áreas clave para una mayor colaboración. También organizará este mes un seminario web para discutir el marco actualizado.