La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) de Estados Unidos ha publicado unas recomendaciones de ciberseguridad para infraestructuras críticas. Las pautas están dirigidas a operadores públicos y privados de 16 sectores estratégicos en los que un ciberincidente podría generar un impacto negativo para la seguridad nacional.
Las recomendaciones de la agencia se basan en objetivos básicos. Es decir, en las medidas mínimas de ciberseguridad que los operadores de infraestructuras críticas deberían contemplar. Las mismas se han desarrollado a partir de estándares y controles ya publicados por CISA y el Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés).
También para las pequeñas y medianas empresas
Aunque las recomendaciones de CISA están destinadas a grandes organizaciones que gestionan infraestructuras críticas, también deben ser consideradas por las pequeñas y medianas empresas del país. Al respecto, desde la agencia observan que cumplir los estándares de ciberseguridad ayuda a proteger los datos y la capacidad de operar de las empresas, así como la economía nacional y las inversiones privadas.
Te puede interesar: 10 consejos de ciberseguridad para pequeñas empresas
Las pautas de CISA definen qué deben hacer las organizaciones en materia de seguridad cibernética y contemplan un margen de flexibilidad para ponerlas en práctica. En este sentido, la agencia señala que casi la mitad de las recomendaciones no son técnicas, facilitando así que puedan empezar a implementarlas de manera independiente.
La ciberseguridad debe ser considerada una prioridad
En el contexto actual, indican desde CISA, las organizaciones deben considerar la seguridad cibernética como algo prioritario. Y para comenzar a ser ciberseguras, han de tener en cuenta, entre otras, las siguientes consideraciones:
- Es importante ser conscientes de las ciberamenazas. Cambiar la mentalidad, incorporar profesionales de ciberseguridad o concientizar al personal son acciones que ayudarán a lograr el objetivo.
- No dejar para mañana lo que se pueda hacer hoy. Cuanto antes se implementen medidas de seguridad cibernética, mejor. Además de los operadores de infraestructuras críticas, las pequeñas y medianas empresas también pueden ser víctimas de ataques de ransomware.
- Cuanto antes se empiece, menos recursos económicos se deberán destinar a la ciberseguridad. Entre otros ejemplos, CISA advierte que los gastos relacionados con la protección tienden a incrementarse con el transcurrir del tiempo. Para muchas empresas, implementar medidas ahora supondrá actualizaciones futuras en lugar de costosas inversiones.
- La seguridad cibernética es un valor añadido. Al igual que sucede con las acciones de responsabilidad social corporativa o empresarial, los clientes van a valorar mejor a aquellas organizaciones que demuestren un mayor interés por la ciberseguridad.
Archivado en:
