Cybersecurity Framework (NIST) como estándar internacional de protección
Resumen
El presente artículo analiza el Cybersecurity Framework desarrollado por el National Institute of Standards and Technology (NIST) como un estándar internacional de referencia para la gestión de riesgos de ciberseguridad. El objetivo principal es evaluar su relevancia en la protección de infraestructuras digitales y su aplicabilidad en organizaciones de distintos sectores y tamaños. La metodología utilizada corresponde a un enfoque cualitativo y documental, basado en la revisión de literatura académica, normativa y estudios de caso. Los resultados evidencian que el NIST Cybersecurity Framework ofrece un modelo flexible y adaptable, estructurado en cinco funciones esenciales: identificar, proteger, detectar, responder y recuperar. Entre los hallazgos más relevantes se destaca su capacidad para mejorar la resiliencia organizacional, estandarizar procesos de seguridad y fortalecer la confianza en el ecosistema digital. No obstante, se identifican desafíos relacionados con los costos de implementación, la necesidad de capacitación especializada y la adaptación en pequeñas y medianas empresas. En conclusión, el NIST Cybersecurity Framework constituye una herramienta fundamental para enfrentar las amenazas digitales contemporáneas, consolidándose como un estándar internacional que promueve la seguridad, la sostenibilidad y la cooperación global en materia de ciberseguridad.
Descargas
Citas
Cebula, J. L., & Young, L. R. (2010). A taxonomy of operational cyber security risks. Carnegie Mellon University, Software Engineering Institute.
European Union Agency for Cybersecurity (ENISA). (2021). Cybersecurity guidelines for SMEs. ENISA Publications.
Greenleaf, G. (2018). Global data privacy laws 2017: 120 national data privacy laws, including Indonesia and Turkey. Privacy Laws & Business International Report, 145(1), 10–13.
Kello, L. (2017). The virtual weapon and international order. Yale University Press.
Kuner, C. (2020). Transborder data flows and data privacy law. Oxford University Press.
Kuner, C., Bygrave, L. A., & Docksey, C. (Eds.). (2020). The EU General Data Protection Regulation (GDPR): A commentary. Oxford University Press.
Mitrou, L. (2017). El Reglamento General de Protección de Datos: ¿Una ley para la era digital? En A. Savin & J. Trzaskowski (Eds.), Derecho de Internet de la UE (pp. 19–57). Springer. https://doi.org/10.1007/978-3-319-64955-9_2
National Institute of Standards and Technology (NIST). (2018). Framework for improving critical infrastructure cybersecurity (Version 1.1). U.S. Department of Commerce. https://doi.org/10.6028/NIST.CSWP.04162018
National Institute of Standards and Technology (NIST). (2023). Cybersecurity Framework 2.0: Draft for public comment. U.S. Department of Commerce. https://www.nist.gov/cyberframework
Ross, R., Pillitteri, V., Dempsey, K., Riddle, M., & Guissanie, G. (2020). Protecting controlled unclassified information in nonfederal systems and organizations (NIST SP 800-171 Rev. 2). National Institute of Standards and Technology.
Voigt, P., & Von dem Bussche, A. (2017). The EU General Data Protection Regulation (GDPR): A practical guide. Springer.
Zuboff, S. (2019). The age of surveillance capitalism: The fight for a human future at the new frontier of power. PublicAffairs.
Derechos de autor 2026 Maria Teodolinda Ortega Ovalle
Esta obra está bajo licencia internacional Creative Commons Reconocimiento 4.0.
.png)
.png)
1.png)
