Organizaciones y empresas son cada vez más conscientes de las implicaciones que un ataque cibernético puede tener para sus operaciones. La paralización de la actividad, junto con las pérdidas económicas y el daño reputacional, pueden derivarse en una brecha de seguridad.
Según Gartner, en 2024 el 80% de los CIOs tienen previsto incrementar el gasto en estrategias que su garanticen la continuidad operacional.
Por esta razón, en Armatum siempre tenemos en cuenta el perfil de seguridad de cada empresa, expresado este como la madurez y el grado de despliegue en la infraestructura que presentan los controles de seguridad dispuestos por la organización para proteger sus activos.
Estos controles pueden encontrarse definidos y catalogados en diferentes marcos, todos ellos de adopción voluntaria, que se han estandarizado a nivel internacional. El objetivo general de cualquiera de estos marcos es que las organizaciones sepan cómo reducir y gestionar mejor sus riesgos de ciberseguridad.
El Responsable de Seguridad o Responsable de Riesgos puede ahora seleccionar en Armatum el marco de controles de seguridad que mejor convenga según las prácticas de gestión de seguridad de su empresa:
- El NIST Cybersecurity Framework. Es un marco publicado por el NIST (National Institute of Standards and Technology) de los Estados Unidos de América como apoyo a la Ley de Mejora de la Seguridad Cibernética. Establece las bases para que cualquier organización pueda evaluar su ciberseguridad y plantear un plan de mejora a partir de la concreción de su perfil de implementación actual y la definición del perfil a alcanzar en un plazo determinado.
- Los Controles CIS®. Publicados inicialmente por el Instituto SANS, actualmente es propiedad del CIS (Center for Internet Security) de de los Estados Unidos de América. Reflejan la contribución de expertos de cada nivel del ecosistema (compañías privadas, gobiernos, individuos), de todo perfil (analistas de amenazas, tecnólogos de la información, operadores de servicios, fuerzas de seguridad, buscadores de vulnerabilidades, creadores de herramientas, proveedores de soluciones, usuarios, redactores de políticas, auditores, etc.), y a través de varios sectores (gobierno, energético, defensa, finanzas, transporte, universidades, consultoría, seguridad, TI, etc.), que se han unido para crear, adoptar y respaldar los Controles CIS®.
- ISO/IEC 27001:2022. Respaldada por la ISO (International Standards Organization) constituye una guía para establecer y mantener los sistemas de gestión de seguridad de la información (SGSI) con el fin de proporcionar confidencialidad, integridad y disponibilidad continuada de la información. Se trata de una norma certificable que, en su versión actual, se estructura para ser compatible con otras normas de sistemas de gestión como los de privacidad, calidad, sostenibilidad, etc.
