Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Intercambio Seguro de Archivos > Expandiendo las Mejores Prácticas de Ciberseguridad: NIST Anuncia Nuevo Pilar de Gobernanza para su Marco de Ciberseguridad
Blog - Expanding Cybersecurity Best Practices NIST Announces New Governance Pillar for its Cybersecurity Framework

Expandiendo las Mejores Prácticas de Ciberseguridad: NIST Anuncia Nuevo Pilar de Gobernanza para su Marco de Ciberseguridad

by Tim Freestone updated diciembre 9, 2024 Intercambio Seguro de Archivos
Reading Time: 7 minutes

A medida que las amenazas de ciberseguridad continúan evolucionando en un entorno digital, las organizaciones se enfrentan al desafío de implementar medidas de seguridad robustas para proteger sus datos confidenciales y los de sus clientes. Reconociendo esta creciente preocupación, el Instituto Nacional de Estándares y Tecnología (NIST) ha anunciado recientemente un nuevo pilar en su marco de ciberseguridad, acertadamente titulado “Gobernar”.

El Marco de Ciberseguridad del NIST (NIST CSF) proporciona un marco de políticas de orientación en seguridad informática para que las organizaciones del sector privado evalúen y mejoren su capacidad para prevenir, detectar y responder a ciberataques. Es un marco voluntario que consta de estándares, directrices y mejores prácticas para gestionar riesgos de ciberseguridad. Tradicionalmente, el Marco del NIST se ha construido alrededor de cinco funciones principales: Identificar, Proteger, Detectar, Responder y Recuperar. Con la adición de la nueva función Gobernar, el NIST busca fortalecer aún más estos principios y poner un mayor énfasis en la gobernanza en ciberseguridad.

Entendiendo la Importancia del Pilar Gobernar

La introducción del pilar Gobernar al Marco de Ciberseguridad del NIST marca un paso significativo en el desarrollo de mejores prácticas integrales de ciberseguridad. Destaca la importancia que se le da a la gobernanza en el campo de la ciberseguridad y subraya aún más la necesidad de un cambio de perspectiva de soluciones centradas en la tecnología a un enfoque integrado que considere la ciberseguridad como una parte integral de la gobernanza organizacional.

El pilar Gobernar tiene como objetivo ayudar a las organizaciones a establecer e implementar políticas, procedimientos y procesos de ciberseguridad que estén alineados con sus objetivos comerciales y niveles de tolerancia al riesgo. Hace hincapié en identificar y priorizar los riesgos de ciberseguridad, implementar medidas adecuadas para gestionar esos riesgos y establecer un proceso continuo para monitorear y revisar la efectividad de la ciberseguridad.

El Impacto del Pilar Gobernar en los Negocios

Con la inclusión de la función Gobernar, el marco del NIST arroja luz sobre la importancia de la gobernanza de ciberseguridad en las operaciones comerciales. La función de gobernanza, cuando se utiliza adecuadamente, puede ayudar a las organizaciones a desarrollar un enfoque integral y efectivo para la gestión de ciberseguridad. Al incorporar la ciberseguridad en su gobernanza general, las empresas pueden asegurar un enfoque conciso y consistente hacia la gestión de riesgos cibernéticos, mejorando así su resiliencia contra las amenazas cibernéticas. Por lo tanto, la nueva función Gobernar puede potencialmente llevar a un aumento de la confianza entre las partes interesadas, fortalecer la credibilidad en el mercado y mejorar la protección de los activos y datos críticos del negocio, reforzando aún más el papel de la ciberseguridad en la creación de un entorno empresarial robusto.

Al instituir estructuras de gobernanza claras y robustas que guíen la implementación de medidas de ciberseguridad, las organizaciones pueden asegurar que las prácticas de seguridad se alineen con los objetivos comerciales y cumplan con los requisitos legales y regulatorios pertinentes. Esto puede resultar en una mejor protección de datos y, por extensión, en una mayor confianza del cliente, lo que en última instancia puede llevar a mejores resultados comerciales.

En última instancia, la adición de Gobernar al Marco de Ciberseguridad del NIST significa un giro hacia un enfoque más holístico e integrado de la ciberseguridad. No solo enfatiza las defensas tecnológicas contra las amenazas cibernéticas, sino también la alineación de las estrategias de ciberseguridad con los objetivos comerciales y la gestión de riesgos. Esto puede fomentar una cultura proactiva de ciberseguridad dentro de la organización, lo cual es crítico en el complejo y cambiante entorno digital de hoy.

“Gobernar” como Herramienta para Mejorar la Ciberseguridad

La función Gobernar del Marco de Ciberseguridad del NIST sirve como una herramienta crucial para que las empresas refuercen su postura de ciberseguridad. Con un fuerte énfasis en la gobernanza, las empresas pueden asegurar que las medidas de ciberseguridad no solo se implementen tácticamente, sino que también se alineen estratégicamente con los objetivos comerciales más amplios.

Al definir roles y responsabilidades de ciberseguridad, establecer objetivos claros de ciberseguridad y proporcionar un monitoreo y evaluación continuos de los riesgos de ciberseguridad, el pilar Gobernar permite a las organizaciones integrar la ciberseguridad en sus estructuras de gobernanza. Esto puede llevar a un enfoque más organizado y estratégico para gestionar las amenazas de ciberseguridad, mejorando así la resiliencia general del negocio frente a las amenazas cibernéticas en evolución.

La Importancia de las Consideraciones de Privacidad en la Función Gobernar

Con las crecientes preocupaciones sobre la privacidad de los datos, es crucial que las empresas aseguren que están protegiendo los datos confidenciales que poseen. La función Gobernar aborda esto enfatizando la necesidad de incorporar consideraciones de privacidad en las prácticas de ciberseguridad. En línea con este énfasis, ‘Gobernar’ anima a las empresas a adoptar medidas que no solo protejan contra las amenazas cibernéticas, sino que también salvaguarden la privacidad de los datos de clientes y de la empresa. Esto incluye definir objetivos específicos de privacidad, desarrollar políticas para el uso de datos y privacidad, y monitorear continuamente la efectividad de estas medidas de privacidad. A través de la incorporación de consideraciones de privacidad, el pilar Gobernar fortalece el marco general de ciberseguridad, convirtiéndolo en una herramienta integral para la protección de datos en un mundo cada vez más digital.

El pilar aboga por establecer un programa de gestión de riesgos de privacidad como parte del plan de gestión de ciberseguridad más amplio de una organización. Esto incluye realizar evaluaciones de riesgos de privacidad para identificar impactos potenciales en la privacidad de los datos e implementar medidas necesarias para abordar estos riesgos. Con un énfasis en las consideraciones de privacidad, la función Gobernar subraya la importancia de este aspecto en el mantenimiento de una postura de ciberseguridad robusta. Por lo tanto, la función Gobernar actúa como una guía integral para que las organizaciones gestionen tanto la ciberseguridad como la privacidad de los datos, subrayando la interdependencia de estas dos áreas en el ecosistema digital. Recuerda a las organizaciones que una ciberseguridad efectiva no se trata solo de defensas técnicas, sino que también requiere una estructura de gobernanza estricta que se alinee con los objetivos comerciales y sea capaz de proteger la información confidencial.

Al fomentar un enfoque proactivo para gestionar los riesgos de ciberseguridad y privacidad, Gobernar refuerza el objetivo general del Marco del NIST: mejorar la seguridad y resiliencia de la infraestructura crítica de la nación.

Pilar Gobernar del NIST: Dando Forma al Futuro de la Ciberseguridad

La función Gobernar del NIST significa un cambio transformador en el dominio de la ciberseguridad. Con su enfoque en la gobernanza, el nuevo pilar anima a las empresas a adoptar una mentalidad estratégica que considere la gestión de riesgos de ciberseguridad como un elemento crucial de sus actividades principales. Esto marca una desviación del enfoque convencional, que a menudo ve la ciberseguridad como una entidad separada, aislada de las funciones comerciales centrales. La función Gobernar fomenta una mejor alineación organizacional, impulsando decisiones de seguridad que no solo son técnicamente sólidas, sino que también son congruentes con los objetivos y niveles de tolerancia al riesgo del negocio.

Particularmente notable es el hecho de que el nuevo pilar del NIST CSF acentúa una convergencia muy necesaria de la ciberseguridad y la gestión de riesgos, que a menudo operan en silos. Al alinear estos dos elementos, las empresas pueden obtener una comprensión mucho más clara de su panorama de riesgos, lo que les permite tomar decisiones más informadas. El objetivo final no es solo reaccionar ante las amenazas, sino comprenderlas y gestionarlas proactivamente, y esto podría revolucionar la forma en que las empresas abordan la ciberseguridad.

La Función Gobernar: Facilitando una Gestión Efectiva de Riesgos de Ciberseguridad

El pilar Gobernar está diseñado para ayudar a las empresas a gestionar eficazmente los riesgos de ciberseguridad. Pone un fuerte énfasis en la identificación proactiva de riesgos, una evaluación exhaustiva de riesgos y una mitigación adecuada de riesgos, permitiendo así a las empresas construir una estrategia integral de gestión de riesgos de ciberseguridad. Esto permitirá a las empresas prepararse mejor para las amenazas potenciales, reaccionar eficazmente cuando ocurran ataques y recuperarse rápidamente después. La función ayuda a las empresas a establecer objetivos claros de ciberseguridad, roles y responsabilidades, asegurando así que todos entiendan su parte en el proceso de gestión de riesgos de ciberseguridad.

Además, el nuevo pilar promueve la revisión y monitoreo consistentes de los riesgos de ciberseguridad, asegurando así que las empresas se mantengan al tanto del dinámico panorama de amenazas. Esto permite a las empresas ser ágiles en su respuesta a amenazas emergentes y, en última instancia, mejorar su resiliencia empresarial. Al integrar estos elementos en sus operaciones comerciales, las organizaciones pueden asegurar que la ciberseguridad esté consistentemente alineada con sus objetivos comerciales, reduciendo así el potencial de exposición a riesgos serios.

Integración de Consideraciones de Privacidad en la Función Gobernar

Con las violaciones de datos y las preocupaciones de privacidad dominando los titulares y erosionando la confianza del consumidor, las empresas necesitan ser más proactivas que nunca en proteger los datos confidenciales. La función Gobernar aborda esto integrando consideraciones de privacidad en el marco. Esto anima a las empresas a identificar y gestionar los riesgos de privacidad como parte de su estrategia de ciberseguridad más amplia. Al abogar por el establecimiento de un programa de gestión de riesgos de privacidad, la función Gobernar destaca la necesidad de que las empresas realicen evaluaciones de riesgos de privacidad e implementen medidas adecuadas para salvaguardar los datos confidenciales.

La importancia de las consideraciones de privacidad dentro de la función Gobernar no puede ser subestimada. En la era digital de hoy, las empresas que no incorporan consideraciones de privacidad en sus prácticas de ciberseguridad corren el riesgo de dañar su reputación, incurrir en multas regulatorias y perder la confianza del cliente. Al gestionar activamente los riesgos de privacidad, las empresas no solo pueden mejorar su postura de ciberseguridad, sino también construir relaciones más sólidas con sus clientes.

Kiteworks Ayuda a las Organizaciones a Proteger su Contenido Confidencial en Cumplimiento con el NIST CSF

El nuevo pilar Gobernar del NIST representa un avance significativo en el campo de la ciberseguridad. Reconociendo la creciente necesidad de una gobernanza de ciberseguridad robusta, la función Gobernar anima a las empresas a ver la ciberseguridad como un elemento integral de sus operaciones principales. Al integrar la ciberseguridad en el tejido de la gobernanza empresarial, las organizaciones pueden fortalecer su postura de seguridad, gestionar los riesgos de manera más efectiva y mejorar su resiliencia empresarial.

Además, el énfasis del pilar en las consideraciones de privacidad subraya la necesidad crítica de que las empresas protejan los datos confidenciales. Al permitir que las empresas gestionen los riesgos de ciberseguridad y privacidad de manera coordinada y proactiva, la función Gobernar ofrece un enfoque estratégico e integral para protegerse contra las amenazas cibernéticas en evolución. En última instancia, la integración de este nuevo pilar en el marco existente del NIST proporciona un enfoque más holístico de la ciberseguridad, uno que probablemente dará forma al futuro de las mejores prácticas de ciberseguridad.

La Red de Contenido Privado de Kiteworks, una plataforma de uso compartido seguro de archivos y transferencia de archivos validada por FIPS 140-2 Nivel 1, consolida correo electrónico, uso compartido de archivos, formularios web, SFTP y transferencia de archivos administrada, para que las organizaciones controlen, protejan y rastrear cada archivo a medida que entra y sale de la organización.

Kiteworks permite a las organizaciones rastrear y controlar todas las comunicaciones de datos de archivos y correos electrónicos confidenciales en una única plataforma alineada con el NIST CSF. De hecho, la Red de Contenido Privado de Kiteworks es la primera plataforma de comunicaciones de datos de archivos y correos electrónicos segura y modernizada de la industria construida sobre el NIST CSF. Debido a que Kiteworks se alinea con los principios fundamentales del NIST CSF, las empresas pueden identificar y proteger su contenido más sensible mediante la gestión de activos, según el NIST CSF.

Con Kiteworks, las organizaciones controlan el acceso al contenido confidencial; lo protegen cuando se comparte externamente utilizando cifrado automatizado de extremo a extremo, autenticación multifactor y integraciones de infraestructura de seguridad; ven, rastrean e informan toda la actividad de archivos, es decir, quién envía qué a quién, cuándo y cómo.

Finalmente, las organizaciones demuestran cumplimiento con regulaciones y estándares como GDPR, HIPAA, CMMC, Cyber Essentials Plus, IRAP, y muchos más.

Para obtener más información sobre Kiteworks, programa una demostración personalizada hoy.

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante

Table of Contents

Table of Content
Compartir
Twittear
Compartir
Explore Kiteworks