Las normas en ciberseguridad son de vital importancia para las empresas, ya que cumplir con ellas puede evitar cualquier tipo de afectación negativa, vulnerabilidad o violación a los sistemas de seguridad e información de estas.
Por ello, las compañías cuentan con políticas enfocadas a proteger sus datos en todo momento.
Dichas normas están estructuradas en diferentes marcos como ISO/IEC 270001, las NIST, CIS Controls, entre otros. Cada una establece prácticas, la manera de supervisar y hacer control en los diferentes procesos y trámites realizados por las empresas para brindar mayor seguridad en temas de confidencialidad, acceso a la información e integridad de cada uno de sus miembros.
Es necesario conocer las normas para poder conocer el conducto regular y proceder como es debido. No obstante, para hacer una implementación de las estrategias que permiten garantizar el cumplimiento normativo en ciberseguridad, se requiere contar con una formación específica.
Para ello, la Universidad Internacional de La Rioja – UNIR te ofrece la Maestría en Ciberseguridad con la que te podrás capacitar para entender la forma como se debe proteger la información desde diferentes puntos de vista. Contarás con un claustro de profesores expertos en la materia que te guiarán y contarán sus experiencias más relevantes.
¿Qué son las normas y estándares de ciberseguridad?
Voeller afirma que “los estándares de ciberseguridad abarcan un amplio rango de granularidad, desde la definición matemática de un algoritmo criptográfico hasta la especificación de las características de seguridad de un navegador web, y suelen ser independientes de la implementación”. Un estándar debe abordar las necesidades de los usuarios, pero también debe ser práctico, ya que se deben considerar las limitaciones de costo y tecnológicas al desarrollar productos que lo cumplan. Además, los requisitos de un estándar deben ser verificables; de lo contrario, los usuarios no pueden evaluar la seguridad, incluso cuando los productos se prueban conforme al estándar”. 1
Fuente: Cyber Security Standards
En este sentido, las normas se pueden definir como el conjunto de reglas que se deben seguir para proteger la confidencialidad e información delicada de una empresa o persona. Por lo tanto, los marcos normativos en ciberseguridad deben garantizar mejores prácticas y controles más estrictos con el manejo y uso de los diferentes sistemas con los que se gestiona la información y los datos relevantes para una organización.
Principales marcos y estándares internacionales en ciberseguridad
Dentro de lo que es la ciberseguridad, se han establecido una serie de normas y estándares, los cuales fomentan las prácticas adecuadas y fomentan la implementación de un marco normativo para evitar filtraciones o vulnerabilidades. Algunos de los más comunes son:
- Serie ISO 27000: en los estándares de seguridad, esta serie se centra principalmente en la política de seguridad de información. Este marco cuenta con más de 60 normas, entre las dos principales: la ISO 27001 en ciberseguridad y la ISO 27002.
- Serie NIST: la NIST en ciberseguridad cuenta con una gran trayectoria en el desarrollo de estándares de TI. Su enfoque es principalmente en los diferentes aspectos de la seguridad de la información, incluyendo estándares actuales en seguridad en la nube.
- COBIT: se centra principalmente en la reducción de riesgos de TI. Su versión más actualizada es la del 2019, que integra las nuevas tendencias en tecnología.
- Controles del CIS: se conocen como los Controles Críticos de Seguridad del Centro para la Seguridad de Internet. Establece los controles técnicos de seguridad aplicables a cualquier entorno.
- Marco de seguridad común de HITRUST: enfocado en el desarrollo de marcos de análisis y gestión de riesgo.
- COSO: cuenta con el marco integrado de control interno, el cual tiene un enfoque basado en el riesgo con estándares de seguridad de la información. 2
ISO 27001, NIST y otros referentes en seguridad de la información
Dentro de los marcos normativos como la ISO 27001, la NIST, el COBIT, el CIS, entre otros, se establecen algunas de las normas y estándares más usados por las compañías en políticas de seguridad informática. Cada una tiene enfoques específicos en marcos de gestión de riesgo, control interno o estándares que buscan mejorar procesos, reducir costos o riesgos.
Por otra parte, en el sector de la ciberseguridad, esta normatividad fortalece las políticas y busca evitar las prácticas fraudulentas, ilegales o que pueden poner en riesgo la información, los datos confidenciales y, en general, el funcionamiento de la empresa en sus diversas áreas.
Importancia del cumplimiento normativo en la gestión de la ciberseguridad
El cumplimiento normativo en ciberseguridad no solo ayuda a evitar ciertas vulnerabilidades o robo de información. Su importancia va más allá, ya que permite tener un control más exigente sobre todos los procesos que se llevan a cabo dentro de la compañía, la manera como se gestionan los diferentes recursos ayuda a evaluar todos los pasos y riesgos que estos pueden implicar.
Su implementación es necesaria en la actualidad, ya que todas las compañías manejan sistemas de información, cuentan con plataformas y tecnologías que no son completamente seguras. Sin embargo, las normas de ciberseguridad ayudan a reforzar estos sistemas para que sea aún más complejo para los ciberdelincuentes acceder a ellas.
Referencias bibliográficas:
1 Voeller, J. (2009). Cyber Security Standards. Tomado de:
https://csrc.nist.gov/pubs/book-section/2009/06/cyber-security-standards/final
2 Kirvan, P. (2025). Top 15 IT security frameworks and standards explained. Tomado de: https://www.techtarget.com/searchsecurity/tip/IT-security-frameworks-and-standards-Choosing-the-right-one
