¿Seguridad sin fisuras? Elevación de la gestión global del riesgo cibernético a través de marcos interoperables

“The Coalition to Reduce Cyber Risk (CR2) is calling for a global approach to cybersecurity risk management underpinned by interoperable frameworks,” said Alexander Niejelow, President of the CR2 Board of Directors and Senior Vice President of Cybersecurity Coordination and Advocacy for Mastercard. “Our companies recognize that good cybersecurity risk management rests on a common security baseline of practices as well as a common taxonomy and lexicon. By recognizing this common core as a global standard, companies can more effectively reduce risk as we work across multiple economies and sectors.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Nota del editor: Recientemente publicado por la Coalición para Reducir el Riesgo Cibernético (CR2) y resaltado por Amy Mahn del NIST en el blog Cybersecurity Insights, el libro blanco de Seamless Security describe cómo los marcos internacionales, nacionales y sectoriales pueden aprovechar una línea de base común, permitiendo la coherencia y interoperabilidad y, al mismo tiempo, aprovechar esa base de referencia común para abordar cualquier preocupación particular de sus usuarios particulares.

Anuncio de prensa

Coalición para reducir el riesgo cibernético pide un estándar global de gestión de riesgos de ciberseguridad

Hoy, [26 de febrero de 2020], la Coalición para Reducir el Riesgo Cibernético (CR2) publicó un libro blanco en el que se pedía un enfoque global más coordinado para la gestión del riesgo de ciberseguridad a medida que los países propusieron marcos nacionales para asegurar los sistemas de información y los datos. Concretamente, CR2 alienta a los reguladores gubernamentales de todos los países y de todos los sectores de la economía mundial a aprovechar las mejores normas internacionales de su clase, como ISO/IEC 27101 e ISO/IEC 27103, como punto de partida para su enfoque de la ciberseguridad.

Al mismo tiempo que las amenazas cibernéticas globales aumentan en sofisticación, la cadena de suministro digital global vincula a las empresas multinacionales con las pequeñas y medianas empresas de todo el mundo. Este tipo de interconexión requiere un enfoque para la gestión del riesgo cibernético que cruce los sectores industriales y las fronteras geopolíticas.

El documento técnico Seamless Security describe cómo los marcos internacionales, nacionales y sectoriales pueden aprovechar una base de referencia común, lo que permite la coherencia y la interoperabilidad, al tiempo que aprovecha esa base de referencia común para abordar cualquier preocupación única de sus usuarios particulares. También refleja la experiencia colectiva de los miembros del CR2 que han trabajado con gobiernos e internamente para implementar programas de gestión de riesgos cibernéticos en infraestructuras y operaciones globales dinámicas. Además, destaca que los marcos, estándares y enfoques reconocidos a nivel mundial ayudan a las empresas a gestionar y evaluar la seguridad a escala y a centrarse en la protección de sus clientes. Muchos de esos enfoques de gestión del riesgo cibernético aprovechan los principios comunes de seguridad, los resultados deseados y los controles mediante marcos y perfiles sectoriales específicos.

«CR2 está pidiendo un enfoque global para la gestión de riesgos de ciberseguridad basado en marcos interoperables», dijo Alexander Niejelow, Presidente de la Junta Directiva de CR2 y Vicepresidente Senior de Coordinación y Promoción de Ciberseguridad de Mastercard. «Nuestras empresas reconocen que una buena gestión del riesgo de ciberseguridad se basa en una línea de base de seguridad común de las prácticas, así como en una taxonomía y léxico comunes. Al reconocer este núcleo común como un estándar global, las empresas pueden reducir de manera más efectiva el riesgo a medida que trabajamos en múltiples economías y sectores».

El artículo fue publicado hoy en un evento organizado por CR2 en las oficinas de Microsoft en San Francisco. El evento contó con ponentes de empresas miembros de CR2 e incluyó representantes del gobierno de Estados Unidos, varios gobiernos extranjeros y el sector privado. El debate se centró en las conclusiones y recomendaciones del documento, así como en una estrategia para poner en práctica esas recomendaciones.

La Solución Coordinada del Libro Blanco establece lo siguiente:

«Numerosos gobiernos nacionales y reguladores sectoriales ya han adoptado un enfoque coherente con el uso de la norma ISO/IEC 27103 como núcleo de su marco cibernético, reduciendo las barreras a la coordinación y permitiendo la cooperación transfronteriza e intersectorial para hacer frente a las amenazas cibernéticas compartidas.

Alentamos a los reguladores gubernamentales de todos los países y de todos los sectores de la economía mundial a aprovechar la norma ISO/IEC 27103 como punto de partida para su enfoque de la ciberseguridad. La coherencia que proporcionan una base de referencia común, una taxonomía y un léxico permitirá al gobierno y a la industria mitigar mejor las amenazas a sus organizaciones y a nuestras sociedades en su conjunto».

Lea el comunicado de prensa completo de Coalición para Reducir el Riesgo Cibernético llama a un Estándar Global de Gestión de Riesgos de Ciberseguridad

Libro Blanco

Seguridad transparente: Elevación de la gestión global de riesgos cibernéticos a través de marcos interoperables

Resumen Ejecutivo

Las amenazas cibernéticas globales están aumentando en número y sofisticación. Para muchas organizaciones, hacer frente a estas amenazas requiere una gestión eficaz del riesgo cibernético y una red de asociaciones entre sectores y fronteras. La interconexión, incluso entre las empresas mundiales y las pequeñas empresas integradas en las cadenas mundiales de suministro, intensifica la importancia de adoptar enfoques más coherentes o sin fisuras en materia de seguridad. Al elaborar documentos de regulación y orientación sobre seguridad cibernética, los encargados de la formulación de políticas gubernamentales pueden fomentar una mayor coherencia, lo que tiene beneficios significativos no sólo para las operaciones de seguridad sino también para las oportunidades económicas1 aprovechando los marcos de gestión de riesgos cibernéticos reconocidos internacionalmente y sus normas taxonomías y terminología. Esos marcos, incluida la norma ISO/IEC 27103, proporcionan una base de referencia de seguridad fundamental que facilita la interoperabilidad y la coordinación intersectorial y transfronteriza.

En este documento se describe cómo los marcos internacionales, nacionales y sectoriales pueden aprovechar una base de referencia común, permitiendo la coherencia y la interoperabilidad, al tiempo que se aprovechan de esa base de referencia común para abordar cualquier preocupación singular de sus usuarios particulares. También refleja la experiencia colectiva de miembros de la Coalición para Reducir el Riesgo Cibernético (CR2) que han trabajado con gobiernos e internamente para implementar programas de gestión de riesgos cibernéticos en infraestructuras y operaciones globales dinámicas. Hemos aprendido que la adopción de marcos, estándares y enfoques reconocidos a nivel mundial ayuda a las empresas a gestionar y evaluar la seguridad a escala y a centrarse en la protección de sus clientes. Muchos de esos enfoques de gestión del riesgo cibernético aprovechan los principios comunes de seguridad, los resultados deseados y los controles mediante marcos y perfiles sectoriales específicos.

Lea el White Paper completo (PDF) Mouse over and scroll

Libro Blanco de CR2 sobre seguridad transparente — Febrero de 2020

Lea el documento técnico original sobre seguridad transparente

Lectura adicional

Nuevo de NIST: Integración de la Ciberseguridad y la Gestión de Riesgos Empresariales (ERM)

La intersección del derecho internacional y las operaciones cibernéticas: un conjunto de herramientas de derecho cibernético interactivo

Fuente: ComplexDiscovery

Clasificaciones, preocupaciones y conceptos: arquitecturas de referencia e Internet industrial de las cosas

The expected disruptive developments collectively referred to as the Internet of...

¿Una cuestión de precios? Una actualización en ejecución de las respuestas semestrales de la encuesta de precios de eDiscovery

First administered in December of 2018 and conducted four times during...

Cinco grandes lecturas sobre eDiscovery para mayo de 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

¿Considerando la ciberseguridad? La ciberseguridad nacional en la práctica: un nuevo manual

"There are several international standards and guidelines for developing the cybersecurity...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Guía de compradores de eDisclosure Systems — Edición 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

¿La carrera a la línea de salida? Anuncios recientes de revisión remota segura

Not all secure remote review offerings are equal as the apparent...

¿Activando la exhibición remota de documentos electrónicos? Una instantánea de DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Revisiones y decisiones? Nuevas consideraciones para eDiscovery Secure Remote Reviews

One of the key revision and decision areas that business, legal,...

Una mirada macro al tamaño del mercado de eDiscovery pasado y proyectado de 2012 a 2024

From a macro look at past estimations of eDiscovery market size...

Un Mashup de tamaño de mercado de eDiscovery: 2019-2024 Visión general de software y servicios en todo el mundo

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Un Mashup de tamaño de mercado de eDiscovery: 2018-2023 Visión general mundial de software y servicios

The annual eDiscovery Market Size Mashup estimates the combined worldwide eDiscovery...

¿Una cuestión de precios? Una actualización en ejecución de las respuestas semestrales de la encuesta de precios de eDiscovery

First administered in December of 2018 and conducted four times during...

¿Un indicador pandemeconómico? Resultados de la encuesta sobre precios de eDiscovery de verano de 2020

Based on the complexity of data and legal discovery, it is...

¿Covid-19 restringido? El impacto de seis problemas en el negocio de eDiscovery

In the spring of 2020, 51.2% of respondents viewed budgetary constraints...

¿Una causa para pausar? Métricas Operacionales de eDiscovery en la Primavera de 2020

In the spring of 2020, 150 eDiscovery Business Confidence Survey participants...

Fusiones, adquisiciones e inversiones de eDiscovery en el primer trimestre de 2020

From HaystackID and Everlaw to Cellebrite and Carbonite, ComplexDiscovery findings, data...

El proveedor de tecnología eDiscovery Everlaw recauda $62 millones

"Everlaw is changing the way legal teams uncover the truth buried...

OpenText compra XMedius Líder de Comunicaciones Unificadas y Intercambio Seguro de Información

“We welcome XMedius’s customers, strong partner network and employees to OpenText,"...

TCDI recibe inversión de capital privado de Trivest Partners

“We are excited to partner with TCDI and Bill Johnson to...

Cinco grandes lecturas sobre eDiscovery para mayo de 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Cinco grandes lecturas sobre eDiscovery para abril de 2020

From business confidence to the boom of Zoom, the April 2020...

Cinco grandes lecturas sobre descubrimiento de datos y descubrimiento legal para marzo de 2020

From business continuity considerations to cybersecurity attacks, the March 2020 edition...

Cinco grandes lecturas sobre descubrimiento de datos y descubrimiento legal para febrero de 2020

From cyber operations to pricing data points on eDiscovery, the February...