Los ciclos de vida de defensa de ciberseguridad
Tenable presentó una lista de medidas a tomar en cuenta
Corporativo
Tenable, la compañía de Cyber Exposure, recomendó a las organizaciones, independientemente de su tamaño, grado de riesgo o sofisticación de ciberseguridad, cumplir con el ciclo de vida de la defensa de la ciberseguridad basado en el marco de trabajo del NIST (National Institute of Standards and Technology), el cual ayuda a reducir y gestionar mejor los riesgos cibernéticos.
Este marco fue desarrollado bajo un enfoque en industrias vitales para la seguridad nacional y económica, incluyendo energía, banca, comunicaciones y defensa.
De acuerdo con el NIST, este marco de trabajo es una guía de uso voluntario que consta de estándares, directrices y mejores prácticas para que las organizaciones gestionen mejor y reduzcan el riesgo relacionado con la seguridad cibernética, informó Luis Isselin, Director General de Tenable México.
LEE: ¿QUÉ ES EL CENTRO ESPECIALIZADO EN CIBERSEGURIDAD?
El primer objetivo de este ciclo de vida de la defensa de la ciberseguridad comienza con una identificación inicial de la propia postura de riesgo que permite después evolucionar a una estrategia de gestión de riesgos más integral con un enfoque en la reducción del Cyber Exposure de la organización.
Es importante determinar los sistemas, aplicaciones, activos y datos de la organización, su contexto de negocio, así como identificar aquellos que soportan las funciones críticas para las organizaciones.
"Entender la propia postura de riesgo requiere obtener una visibilidad continua de los activos en toda la superficie de ataque, así como su grado de exposición de acuerdo al contexto actual de las amenazas y su criticidad para la organización ", mencionó Luis Isselin.