31 agosto, 2019

OEA destaca aporte del marco de ciberseguridad en infraestructuras críticas del Instituto de Estándares y Tecnologías (NIST) de los EE.UU

La quinta edición de los “papeles blancos” de la OEA abordó el rol del Instituto Nacional de Estándares y Tecnologías (NIST, por sus siglas en inglés) en el desarrollo del Marco de ciberseguridad para la protección de infraestructuras críticas, lo que hoy se conoce como el Cybersecurity Framework (CSF) de los EEUU.

El documento, presentado por Belisario Contreras de la OEA, revisa el marco concebido en el período del Presidente Barack Obama (2013), e identifica normas y directrices de seguridad aplicables a todos los sectores de infraestructura crítica, proporcionando un enfoque flexible y repetible, que permite la priorización de actividades y apunta a obtener un buen rendimiento de las infraestructuras, manteniéndose rentable en la economía.

El documento califica al marco NIST como una herramientas de gestión de riesgos que habilita la innovación tecnológica y capaz de ajustarse a cualquier tipo de organización. Bajo esta perspectiva, el marco NIST podría servir como referencia para el futuro modelo de gobernanza en ciberseguridad chileno. Así lo piensa el Director Nacional de CSIRT chileno, Carlos Landeros, quien destacó la publicación realizada por nuestros socios tecnológicos.

El Director Nacional del CSIRT indicó que la norma tiene una gran ventaja pues simplifica y flexibiliza una estrategia técnica agnóstica, capaz de ser comprendida y fácil de adecuarse a cualquier organización.

El documento, de no más de 20 páginas, resume la estructura del marco, sus niveles de implementación, funciones, versiones y mecanismo de evolución, modo de uso y principales desafíos. Adicionalmente, destaca dos casos de estudio, uno en el Reino Unido con un enfoque abierto, y el otro en el caso de Uruguay, con un enfoque guiado.

El documento está disponible en el siguiente enlace: MARCO NIST DE CIBERSEGURIDAD