Estrategia de seguridad ti apropiando el marco NIST con técnicas de gestión de riesgos y protección de redes para la transmisión de datos

Abstract

Generalmente se encuentran empresas que no destinan recursos a la seguridad de la información, es así como quedan expuestos a diferentes tipos de ataques que hacen que estén expuestos a que por medios de engaños les sean secuestrados sus datos, robados, o ataques que replican programas maliciosos de control de toda la infraestructura tecnológica, es así como se busca por medio del Marco de Ciberseguridad NIST (Instituto Nacional de Estándares y Tecnología) apoyar a las empresas, desde pequeñas hasta grandes compañías, a comprender los riesgos, de este modo poderlos administrar, reduciéndolos protegiendo sus redes e información.

Este marco permite ejecutar las buenas prácticas para definir en donde debe concentrar los recursos para la protección y aseguramiento de la información, con cinco fases fundamentales (Identificación, protección, detección, respuesta y recuperación). En cada fase se sugieren protocolos, técnicas y herramientas de protección que le permitirán seleccionar las más adecuadas para la organización, dependiendo del tipo de problema que este enfrentando, organizando los diferentes procedimientos para enfrentar los posibles ataques que se puedan presentar, generando confianza en que de algún modo ya tienen un norte frente a la preparación hacia posibles riesgos y vulnerabilidades que puedan afectar la gestión de los datos.