Por Alfredo José Abrisqueta García
- Especialista en Virtualización y Ciberseguridad | Consultor de Sistemas en TAISA
- Alumno de la 11ª edición del Máster en Ciberseguridad del Campus Internacional de Ciberseguridad.
Por Alfredo José Abrisqueta García
- Especialista en Virtualización y Ciberseguridad | Consultor de Sistemas en TAISA
- Alumno de la 11ª edición del Máster en Ciberseguridad del Campus Internacional de Ciberseguridad.
En la era moderna, la expansión global de las organizaciones junto con la diversidad de marcos normativos plantea un reto complejo en la gestión de la ciberseguridad. Las entidades a menudo se encuentran en la posición de tener que cumplir con múltiples normativas, lo cual puede ser un obstáculo en cuanto a la eficiencia y eficacia en el manejo de la seguridad de la información. En este contexto, el Trabajo de Fin de Máster (TFM) propuesto busca explorar y comparar dos marcos de seguridad destacados, el ENS y el NIST CSF, con el objetivo de evaluar sus similitudes, diferencias y aplicabilidad en una organización concreta, en este caso, dentro del ámbito de la salud.
Un estudio de caso en la implementación de los marcos de seguridad ENS y NIST CSF en GlobalMedicamentum
Descripción del ENS y el NIST CSF
El Esquema Nacional de Seguridad (ENS) y el NIST Cybersecurity Framework (CSF) se presentan como dos pilares esenciales en la gestión de la ciberseguridad. El ENS, un marco normativo elaborado y regulado para la administración pública española, está diseñado para proteger la seguridad de la información en el ámbito público. Su enfoque reside en garantizar la protección de la información administrada por entidades públicas españolas, estableciendo requisitos mínimos y principios y enfocándose en la confidencialidad, integridad y disponibilidad de la información. Estructurado en torno a la identificación y gestión de riesgos, el ENS implementa medidas de seguridad adecuadas y proporcionales a la naturaleza de la información que requiere auditorías y evaluaciones periódicas de cumplimiento.
Por su parte, el NIST CSF ofrece un enfoque distinto, siendo un marco de seguridad de la información de carácter voluntario con el objetivo de brindar directrices coherentes y flexibles para la gestión y reducción del riesgo cibernético. Aplicable a una amplia variedad de sectores y organizaciones, el NIST CSF ofrece un lenguaje común para comprender y comunicar las prácticas de ciberseguridad, permitiendo a las entidades identificar y priorizar las acciones de mejora. Su flexibilidad lo hace adaptable a las necesidades específicas de cada organización, constituyéndose como una herramienta valiosa en la gestión estratégica de la ciberseguridad
Caso de estudio: GlobalMedicamentum (organización ficticia)
GlobalMedicamentum representa una fusión única y visionaria entre medicina y tecnología, establecida con el propósito de hacer que la atención médica de alta calidad sea accesible más allá de las barreras geográficas. Fundada en 2008 por un equipo de médicos y tecnólogos en Chicago, la organización ha crecido de manera excepcional, extendiendo su presencia a más de 20 países. Con la sede central en Chicago como centro de excelencia para el desarrollo de soluciones de telesalud y una sede europea establecida en Madrid, GlobalMedicamentum ha jugado un papel activo en la respuesta a la pandemia de COVID-19, desarrollando soluciones como consultas virtuales y seguimiento remoto de pacientes.
Para GlobalMedicamentum, la seguridad de los datos sanitarios trasciende la mera obligación legal y se convierte en un imperativo ético y comercial. La empresa se rige por marcos como el Esquema Nacional de Seguridad (ENS) en España y el Marco de Ciberseguridad del NIST en su sede en Chicago, reconociendo su importancia en la protección de la integridad, confidencialidad y disponibilidad de los datos de salud. En el caso específico de España, la certificación ENS de Categoría Media es vital para mantener su relación con la Comunidad de Madrid y asegurar su competitividad y reputación en Europa. Simultáneamente, en Chicago, la adopción voluntaria del Marco de Ciberseguridad del NIST refleja su compromiso global con la ciberseguridad, potenciando su posición como líder en la prestación de soluciones seguras de telesalud y demostrando una estrategia proactiva para adaptarse al cambiante panorama de la salud digital.
Evaluación de los resultados obtenidos en la aplicación de los marcos de seguridad
A pesar del nivel de madurez L2 de GlobalMedicamentum, la implementación de los marcos de seguridad ENS y NIST CSF ha generado múltiples beneficios y algunos desafíos. Desde la gestión de riesgos y la creación de políticas de seguridad claras hasta la mejora del rendimiento organizacional y la preparación para el futuro, estos marcos han fortalecido considerablemente la postura de seguridad de la empresa.
Sin embargo, los obstáculos tales como la comprensión de los requisitos técnicos, la resistencia al cambio y la integración con sistemas existentes exigieron una inversión enfocada en formación, cultura de seguridad y análisis meticuloso. La alta dirección desempeñó un papel clave en superar estos desafíos, promoviendo una cultura de seguridad, asignando recursos necesarios y estableciendo un equipo dedicado a la seguridad para asegurar la conformidad continua. A pesar de estos desafíos, el compromiso de GlobalMedicamentum con estos marcos ha mejorado notablemente la confianza de los clientes, reducido los costos a largo plazo y situado a la empresa como un líder en la protección de datos sanitarios.
Si quieres ver el proyecto completo de Alfredo José, rellena el formulario y te lo mandamos a tu correo electrónico.