ASI
Posteado en
Etiqueta: NIST
NIST publica Guía de Inicio Rápido de Ciberseguridad, Gestión de Riesgos Empresariales y Gestión de la Fuerza Laboral
El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado la Guía de Inicio Rápido de Ciberseguridad, Gestión de Riesgos Empresariales y Gestión de la Fuerza Laboral. La guía incluye conceptos y prácticas de la gestión de riesgos empresariales, la gestión de riesgos de ciberseguridad y la gestión de la fuerza laboral para ayudar a las organizaciones a mejorar la comunicación sobre los riesgos de ciberseguridad, planificar decisiones sobre la fuerza laboral e implementar respuestas informadas sobre los riesgos. La Guía está en inglés y se encuentra disponible en https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.1308.pdf.
Guía de prácticas para la Implementación de Arquitecturas de Confianza Cero
El Centro de Excelencia de Ciberseguridad Nacional del Instituto Nacional de Estándares y Tecnología (NCCOE) ha publicado la guía Implementing a Zero Trust Architecture (NIST SP 1800-35), en la que describe los resultados y las mejores prácticas del esfuerzo del NCCOE para trabajar con 24 proveedores para demostrar arquitecturas de confianza cero de extremo a extremo. La seguridad de la red convencional se ha centrado en las defensas perimetrales, pero muchas organizaciones ya no tienen un perímetro claramente definido. Para proteger una empresa digital moderna, las organizaciones necesitan una estrategia integral para el acceso seguro de “cualquier momento, en cualquier Leer más…
NIST publica Guía de Inicio Rápido para Pequeñas Empresas del Marco de Gestión de Riesgos
El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado la Guía de Inicio Rápido para Pequeñas Empresas del Marco de Gestión de Riesgos. Para las organizaciones de todos los tamaños, la gestión de riesgos (incluidos los riesgos de seguridad de la información y privacidad) es fundamental para la resiliencia organizacional. La Guía está diseñada para ayudar a los pequeñas empresas a comprender el valor y los componentes centrales del Marco de Gestión de Riesgos (RMF) del NIST y proporcionan un punto de partida para diseñar e implementar un programa de gestión de riesgos de privacidad Leer más…
Vice Society, ciberdelincuentes que explotan aplicaciones de Internet para obtener el acceso a la red mediante credenciales comprometidas
Vice Society es un grupo de hackeo de intrusión, exfiltración y extorsión aparecido desde el 2021 que dirige ataques de ransomware principalmente hacia instituciones educativas. No usan una variante de ransomware de origen único, sino que han implementado versiones de los ransomware Hello Kitty/Five Hands y Zeppelin, y es posible que utilicen otras variantes en el futuro. Los ataques del grupo de ciberdelincuentes han afectado el acceso restringido a redes y datos, exámenes retrasados, días escolares cancelados asi como el acceso no autorizado y robo de información personal de estudiantes y personal. Según la Oficina Federal de Investigaciones (FBI), la Leer más…
NIST publica informe sobre la Seguridad Habilitada por Hardware
El Centro Nacional de Excelencia en Ciberseguridad (NCCoE) de los Estados Unidos ha anunciado el lanzamiento del Informe Interno NIST IR 8320, Hardware-Enabled Security: Enabling a Layered Approach to Platform Security for Cloud and Edge Computing Use Cases. El informe NIST IR 8320 explica las técnicas y tecnologías de seguridad habilitadas por hardware que pueden mejorar la seguridad de la plataforma y la protección de los datos para los centros de datos en la nube y computación perimetral. En los centros de datos y la computación perimetral, hay tres fuerzas importantes que afectan la seguridad: (1) la introducción de miles Leer más…
NIST publica guías para la administración de parches empresariales
El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado Special Publication (SP) 800-40 Revision 4, Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology y SP 1800-31, Improving Enterprise Patching for General IT Systems: Utilizing Existing Tools and Performing Processes in Better Ways. La administración de parches empresariales es el proceso de identificar, priorizar, adquirir, instalar y verificar la instalación de parches, actualizaciones y mejoras en toda una organización. La aplicación de parches es un componente crítico del mantenimiento preventivo de las tecnologías informáticas. Es más importante que nunca debido a la creciente dependencia Leer más…
NIST publica guía para la Evaluación de los Controles de Seguridad y Privacidad en Sistemas de Información y Organizaciones
El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado Assessing Security and Privacy Controls in Information Systems and Organizations, una guía para realizar evaluaciones de los controles de seguridad y privacidad utilizados en los sistemas y organizaciones dentro de un marco de gestión de riesgos eficaz. La actualización de la Publicación Especial (SP) 800-53A Revisión 5, proporciona una metodología y un conjunto de procedimientos de evaluación, ejecutados en varias fases del ciclo de vida del desarrollo de sistemas, para verificar que los controles sean implementados, los objetivos de control establecidos sean cumplidos, y lograr los Leer más…
NIST publica guía para la Gestión de la Seguridad de los Intercambios de Información
El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado Managing the Security of Information Exchanges, una guía sobre cómo identificar los intercambios de información y su protección antes, durante, y después del intercambio acorde con el riesgo. Las organizaciones tienen necesidades basadas en la misión y el negocio para intercambiar o compartir información con una o más organizaciones internas o externas, a través de varios canales de intercambio de información. Con el fin de proteger la confidencialidad, integridad y disponibilidad de la información acorde con el riesgo, la información que se intercambia requiere protección en Leer más…