Inicio Normas Sectores ✦ Evaluación IA Solicitar cotización →
InicioNormas → NIST CSF

Marco de Ciberseguridad NIST (CSF 2.0)

El Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST) — un marco voluntario ampliamente adoptado para gestionar y reducir el riesgo de ciberseguridad. BALTUM ofrece evaluaciones NIST CSF, análisis de brechas y hojas de ruta de implementación para organizaciones que operan en mercados federales, de defensa y empresariales de EE. UU.

NIST CSF 2.0Marco de ciberseguridadAlineación federal EE.UU.Gestión de riesgos

¿Qué es el Marco de Ciberseguridad NIST?

El Marco de Ciberseguridad NIST (CSF) fue desarrollado originalmente en 2014 por el Instituto Nacional de Estándares y Tecnología de EE. UU. en respuesta a una orden ejecutiva sobre la mejora de la ciberseguridad de infraestructuras críticas. CSF 2.0, publicado en febrero de 2024, es la actualización más significativa desde el lanzamiento del marco — ampliando su alcance de infraestructuras críticas a todas las organizaciones e incorporando una nueva función de Gobernar.

Funciones del NIST CSF 2.0

  • Gobernar — (Nuevo en 2.0) Establecer la estrategia, las expectativas y las políticas de gestión de riesgos de ciberseguridad.
  • Identificar — Comprender los activos, los riesgos y la postura de ciberseguridad de la organización.
  • Proteger — Implementar salvaguardas para garantizar la prestación de servicios críticos.
  • Detectar — Identificar eventos de ciberseguridad de manera oportuna.
  • Responder — Tomar medidas ante un evento de ciberseguridad detectado.
  • Recuperar — Restaurar las capacidades o servicios afectados por un evento de ciberseguridad.

¿Quién se beneficia de la alineación con NIST CSF?

  • Contratistas federales de EE. UU. y proveedores de agencias gubernamentales estadounidenses
  • Organizaciones que buscan la certificación CMMC (Cybersecurity Maturity Model Certification)
  • Multinacionales que buscan una línea base universal de ciberseguridad
  • Organizaciones que utilizan NIST CSF como base para informes de ciberseguridad a nivel directivo
  • Empresas que necesitan alineación con NIST junto con ISO 27001 o SOC 2

NIST CSF e ISO 27001

NIST CSF e ISO 27001 comparten una superposición conceptual significativa pero sirven para propósitos diferentes: NIST CSF es un marco voluntario de gestión de riesgos, mientras que ISO 27001 es un estándar de sistema de gestión certificable. BALTUM ofrece evaluaciones integradas que mapean su perfil NIST CSF con los controles del Anexo A de ISO 27001, permitiendo un único esfuerzo de implementación que satisface ambos marcos.