El Instituto Nacional de Estándares y Tecnología (NIST) ha publicado el borrador de la guía Marco de Seguridad Cibernética (CSF) 2.0, donde se refleja una serie de cambios en el panorama de la ciberseguridad y facilita la puesta en práctica del nuevo marco regulatorio.
El borrador de CSF 2.0 refleja una serie de cambios, como la ampliación del alcance que ahora irá desde la protección de la infraestructura crítica, como hospitales y centrales energéticas, hasta la provisión de ciberseguridad para todas las organizaciones, independientemente del tipo o tamaño.
El principal objetivo del documento es adaptarse a las necesidades de ciberseguridad actual de todas las organizaciones, por lo que el nuevo marco incluye también a las pequeñas y medianas empresas, escuelas locales y otras entidades.
El marco revisado también incorpora el papel del gobierno corporativo y los crecientes riesgos para las redes digitales a través de las relaciones con terceros como un nuevo pilar para un programa de ciberseguridad, sumándose así a los otros cinco, que son identificar, proteger, detectar, responder y recuperarse ante un incidente.
El borrador proporciona una guía mejorada y ampliada sobre la implementación del CSF, especialmente para la creación de perfiles, que adaptan el CSF a situaciones particulares. El borrador también incluye ejemplos de implementación para las subcategorías de cada función, con el fin de ayudar a las organizaciones, especialmente a las empresas más pequeñas, a usar el marco de manera efectiva.
Un objetivo del nuevo CSF 2.0 es explicar cómo las organizaciones pueden aprovechar otros marcos, estándares y pautas de tecnología para implementar el CSF. Reforzando este objetivo el NIST lanzará una herramienta de referencia CSF 2.0 en unas pocas semanas para ayudar a los usuarios a navegar, buscar y exportar datos en un formato comprensible.
Organizaciones de todo el mundo han utilizado el CSF original durante la última década y el marco se ha descargado más de 2 millones de veces.