La rápida evolución tecnológica de los recientes años acarreó nuevas formas de ciberamenezas. Junto con ello, surgió la necesidad de desarrollar normas que guiarán a las organizaciones en cuanto a la protección de sus activos y gestión de riesgos relacionados con la información.

En este sentido, el Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST) se ha convertido en una de las principales referencias para abordar dichos desafíos. Ante los avances sin precedentes en tecnología de la información e inteligencia artificial, el NIST publicó la versión 2.0 del Marco para la Mejora de la Ciberseguridad de las Infraestructuras Críticas (CSF), a inicios del 2024. Esto implicó una serie de cambios en cuanto a su implementación y beneficios en relación con la protección de activos y gestión de riesgos.

Carlos Perea, senior VP de Cradlepoint en Lationoamérica, explica que la versión anterior del CSF se centraba en la seguridad de las infraestructuras críticas de grandes empresas. Al demostrarse que el marco era beneficioso para organizaciones de todos los tamaños, la versión 2.0 adoptó un planteamiento más general. A su vez, el marco recién publicado aborda las nuevas formas de amenaza, incluidas aquellas relacionadas con IA. Por lo cual, dirige mayor atención a cuestiones como la seguridad de la cadena de suministro y gobierno corporativo.

Este nuevo elemento, denominado “gobierno corporativo” pretende centrar la atención en las personas, procesos y tecnologías en relación con las decisiones de cada organización respecto a la ciberseguridad. “En otras palabras, solo hay que saber lo que se tiene que hacer, si no asegurarse, la estructura interna de la organización pueda procesar eficazmente las medidas para mejorar la seguridad”, explica Perea.

Por otra parte, el ejecutivo describe que el marco 2.0 también concede mayor importancia a la gestión de riesgos en la cadena de suministro mediante un programa integral. Lo cual está alineado con los recientes cambios en normativas internacionales, como NIS2, DORA y Cyber Resilience. Teniendo en cuenta, esos reglamentos transfronterizos adquieran relevancia en el contexto de negociaciones del USMCA, el ejecutivo destaca la importancia de contar con este.

Aunado a ello, Perea refiere que las infraestructuras de seguridad ligadas a este marco, como el Zero Trust Network Access y Cradlepoint NetCloud SaSe, se están convirtiendo en estándares de seguridad obligatorios para asociaciones de Norteamérica. Esto se refleja en la predicción de Gartner, según la cual, para 2025 más de 60% de las empresas dispondrán de estrategias y plazos explícitos para la adopción de la seguridad SASE.

De esta manera, Cradlepoint subraya que mantenerse al día con la tecnología, especialmente en cuanto a la seguridad, es más relevante que nunca. Pues esto permite mantenerse al día no solo en cuanto a la gestión de nuevas amenazas, sino respecto a las regulaciones internacionales. En este sentido, la empresa reitera su compromiso para cumplir con los estándares de integración económica de América del Norte y contribuir a la estrategia corporativa de las compañías mexicanas.