NIST Cybersecurity Framework
¿Qué es NIST Cybersecurity Framework?
NIST Cybersecurity FrameworkMarco voluntario basado en riesgo publicado por el NIST que organiza los resultados de ciberseguridad en seis funciones principales.
El NIST Cybersecurity Framework (NIST CSF) es un conjunto de directrices voluntarias muy adoptadas, publicado por primera vez en 2014 y actualizado de forma sustancial a la versión 2.0 en 2024. Organiza los resultados de ciberseguridad en seis funciones — Gobernar, Identificar, Proteger, Detectar, Responder y Recuperar — divididas en categorías y subcategorías que referencian controles existentes (NIST SP 800-53, ISO/IEC 27001, CIS Controls). El marco es neutral por sector y permite a organizaciones de cualquier tamaño evaluar su estado actual, definir un perfil objetivo y priorizar mejoras. Aunque desarrollado en Estados Unidos, se utiliza a nivel mundial y suele mapearse contra regulaciones locales.
● Ejemplos
- 01
Un hospital que usa CSF 2.0 para comparar su programa de ciberseguridad con el de sus pares.
- 02
Un proveedor que mapea las capacidades de su producto a las funciones Proteger y Detectar.
● Preguntas frecuentes
¿Qué es NIST Cybersecurity Framework?
Marco voluntario basado en riesgo publicado por el NIST que organiza los resultados de ciberseguridad en seis funciones principales. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa NIST Cybersecurity Framework?
Marco voluntario basado en riesgo publicado por el NIST que organiza los resultados de ciberseguridad en seis funciones principales.
¿Cómo defenderse de NIST Cybersecurity Framework?
Las defensas contra NIST Cybersecurity Framework combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para NIST Cybersecurity Framework?
Nombres alternativos comunes: NIST CSF, Marco de Ciberseguridad NIST.