Armatum incorpora nuevos marcos de controles de seguridad
Organizaciones y empresas son cada vez m谩s conscientes de las implicaciones que un ataque cibern茅tico puede tener para sus operaciones. La paralizaci贸n de la actividad, junto con las p茅rdidas econ贸micas y el da帽o reputacional, pueden derivarse en una brecha de seguridad.
Seg煤n Gartner, en 2024 el 80% de los CIOs tienen previsto incrementar el gasto en estrategias que su garanticen la continuidad operacional.
Por esta raz贸n, en Armatum siempre tenemos en cuenta el perfil de seguridad de cada empresa, expresado este como la madurez y el grado de despliegue en la infraestructura que presentan los controles de seguridad dispuestos por la organizaci贸n para proteger sus activos.
Estos controles pueden encontrarse definidos y catalogados en diferentes marcos, todos ellos de adopci贸n voluntaria, que se han estandarizado a nivel internacional. El objetivo general de cualquiera de estos marcos es que las organizaciones sepan c贸mo reducir y gestionar mejor sus riesgos de ciberseguridad.
El Responsable de Seguridad o Responsable de Riesgos puede ahora seleccionar en Armatum el marco de controles de seguridad que mejor convenga seg煤n las pr谩cticas de gesti贸n de seguridad de su empresa:
- El NIST Cybersecurity Framework. Es un marco publicado por el NIST (National Institute of Standards and Technology) de los Estados Unidos de Am茅rica como apoyo a la Ley de Mejora de la Seguridad Cibern茅tica. Establece las bases para que cualquier organizaci贸n pueda evaluar su ciberseguridad y plantear un plan de mejora a partir de la concreci贸n de su perfil de implementaci贸n actual y la definici贸n del perfil a alcanzar en un plazo determinado.
- Los Controles CIS庐. Publicados inicialmente por el Instituto SANS, actualmente es propiedad del CIS (Center for Internet Security) de de los Estados Unidos de Am茅rica. Reflejan la contribuci贸n de expertos de cada nivel del ecosistema (compa帽铆as privadas, gobiernos, individuos), de todo perfil (analistas de amenazas, tecn贸logos de la informaci贸n, operadores de servicios, fuerzas de seguridad, buscadores de vulnerabilidades, creadores de herramientas, proveedores de soluciones, usuarios, redactores de pol铆ticas, auditores, etc.), y a trav茅s de varios sectores (gobierno, energ茅tico, defensa, finanzas, transporte, universidades, consultor铆a, seguridad, TI, etc.), que se han unido para crear, adoptar y respaldar los Controles聽 CIS庐.
- ISO/IEC 27001:2022. Respaldada por la ISO (International Standards Organization) constituye una gu铆a para establecer y mantener los sistemas de gesti贸n de seguridad de la informaci贸n (SGSI) con el fin de proporcionar confidencialidad, integridad y disponibilidad continuada de la informaci贸n. Se trata de una norma certificable que, en su versi贸n actual, se estructura para ser compatible con otras normas de sistemas de gesti贸n como los de privacidad, calidad, sostenibilidad, etc.
