Descargar el artículo
¿Qué son los frameworks?, para qué sirven y cómo puedes aprovecharlos
En términos sencillos, frameworks es un conjunto estandarizado de prácticas y criterios que nos ayudan a enfrentar problemas de seguridad y amenazas contra la integridad de la información que una empresa necesita para funcionar y coordinarse con otras del mismo ramo.
Existen distintos tipos de frameworks porque la mejor estrategia para defendernos de los cibercriminales que van tras nuestros datos es la diversificación. Sin embargo, hoy trataremos los más comunes en México: ISO o IEC 27000, COBIT5 Y NIST.
En nuestro país, el frameworks preferido por los CIOs y sus equipos es el ISO 27000, pues ha sido adoptado por el 71% de las empresas encuestadas por la firma de análisis PWC para el estudio `Ciberseguridad y Privacidad: De la percepción a la realidad, de 2016´.
Sin frameworks, las empresas no sabrían cómo defenderse de las amenazas de los cibercriminales, ni tampoco coordinar efectivas estrategias de prevención de ataques.
Sin importar el tamaño, giro o tipo de empresa, los frameworks como ISO 27000, son esenciales para su supervivencia en el mundo digital, pues entre más información manejen, más atractivas se vuelven para los hackers.
COBIT 5 por otro lado, ayuda a las organizaciones a incrementar su valor a través de una estandarización más completa de protocolos de TI, pero asegurando una autonomía mucho mayor respecto a otros frameworks.
Los responsables de este conjunto de normas son los miembros de la Asociación de Auditoría y Control de Sistemas de Información (ISACA, por sus siglas en inglés), que son los que controlan el desarrollo de metodologías y certificaciones para la creación de mejores y más controlados ecosistemas de información.
Por último está NIST, siglas en inglés para nombrar al Instituto Nacional de Normas y Tecnología (Estados Unidos), que se encarga de promover la innovación y la competencia industrial a través de distintas normas y tecnologías que garantizan una mayor estabilidad económica para el crecimiento de las empresas.
En NIST los estándares de seguridad esenciales para cualquier sistema son: identificación y autentificación, los roles, las transacciones, las limitaciones de los servicios, la modalidad de acceso, la ubicación, el horario, el control de acceso interno y externo y la administración.
Desgraciadamente, en nuestro país aún no se establecen frameworks necesarios para ayudarle a crecer a las empresas en una industria cada vez más amenazada por la inseguridad cibernética, pero si algo nos dice la cada vez más grande inversión que las firmas mexicanas hacen en la capacitación y sensibilización de su personal, es que la tendencia va hacia la creación de un protocolo similar a los que se usan actualmente.
La seguridad es esencial para toda empresa y para ello hace falta echar mano de frameworks que protejan su información y operaciones. De esta manera será más fácil concentrarse en crecer y evolucionar a la par de las tecnologías de la información.