Jamaica | Hoja de ruta hacia los marcos de seguridad cibernética

63

Jamaica Observer

El mundo ha experimentado un crecimiento exponencial de las amenazas informáticas ya que esta pandemia comenzado. Los requisitos del trabajo desde el hogar han agregado más leña a ese fuego, ya que muchas organizaciones luchan por brindar el mismo tipo de protección de seguridad de TI a sus activos y al personal que ahora trabaja de forma remota.

Según el IBM Security Report 2021 X-Force Threat Intelligence Index, “Ransomware fue el método de ataque más popular en 2020”. Los métodos por los cuales este ransomware ingresa a sus computadoras se están volviendo mucho más complicados, y las herramientas y procesos que las empresas emplean actualmente no son suficientes. Lamentablemente, muchas organizaciones en el Caribe no tienen el presupuesto para tener sus propios equipos de seguridad de TI, y estas organizaciones encuentran muy difícil implementar programas de ciberseguridad para mejorar su postura de seguridad. Aquí es donde puede ayudar la selección de un marco de ciberseguridad.

¿Qué es un marco de ciberseguridad?

Un marco de ciberseguridad es un plan que consta de un conjunto de pautas, procesos y pasos para mantener seguros todos sus datos y sistemas. Quizás existan cientos de marcos de ciberseguridad en todo el mundo. Los marcos más completos generalmente cubren personal, sistemas de redes, computadoras comerciales, equipos portátiles, sistemas operativos, software, servicios, procesos comerciales, tareas de trabajo, comunicaciones, tránsito de datos y almacenamiento; algunos diseñados para industrias específicas y otros para uso comercial general. Muchos de estos marcos se han creado en base a directivas gubernamentales o requisitos regulatorios en todo el mundo.

Los marcos populares en los EE. UU. Incluyen el Instituto Nacional de Estándares y Tecnología (NIST Sp 800-53), los Objetivos de Control para la Información y Tecnología Relacionada (COBIT), los Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI-DSS), la Ley de Responsabilidad y Portabilidad de Seguros de Salud (HIPAA), Centro de seguridad internacional (CIS) Los 20 controles básicos de CIS principales, Controles de sistema y organización (SOC) del Instituto Americano de CPA (AICPA) En Europa, tenemos la serie 27000 de la Organización Internacional de Normalización (ISO).

Elegir un marco de ciberseguridad

Un desafío para muchas organizaciones es decidir qué marco implementar. Si se encuentra en una industria con un requisito específico como la industria de pagos, es más fácil para usted. De lo contrario, debe invertir tiempo en investigar. Es importante tener en cuenta que debido a que estos marcos son voluntarios, puede seleccionar elementos de uno y agregar piezas de otro para que se ajusten a las capacidades y la cultura de su organización. Para tTech, estamos implementando el CIS20 con características de NIST para una cobertura muy completa. En resumen: 1) investigue las opciones; 2) determinar si su organización o industria tiene obligaciones específicas; 3) seleccione el marco y ajústelo si es necesario a su organización; 4) mezcle y combine si es necesario para crear la mejor solución para usted.

¿Un marco regional de ciberseguridad?

La investigación local nos ha demostrado que incluso con estos marcos, demasiadas empresas no implementan completamente las soluciones por muchas razones, incluida la falta de recursos y la comprensión de los requisitos de los marcos. Tal vez sea el momento de desarrollar nuestro marco para la región, aprovechando lo que ya existe y simplificando nuestro mercado. Las discusiones han comenzado a nivel local y exploraremos los componentes principales del marco en artículos futuros.

Christopher Reckord es director ejecutivo del proveedor de servicios de TI gestionados, tTech Limited. Trevor Forrest es fundador y director ejecutivo de 876 Technology Solutions. En conjunto, tienen aproximadamente 80 años de experiencia ayudando a organizaciones de diferentes tamaños a adquirir e implementar soluciones de tecnología de la información y transformarse digitalmente.