El NIST Cybersecurity Framework (Marco de Ciberseguridad del NIST) es un conjunto de directrices voluntarias creado por el Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos para ayudar a las organizaciones a gestionar y reducir los riesgos de ciberseguridad. Este marco se utiliza para mejorar la protección de los sistemas informáticos y los datos, y se enfoca en la identificación, protección, detección, respuesta y recuperación ante incidentes de ciberseguridad.

El NIST Cybersecurity Framework está basado en cinco funciones principales:

1. Identificar: Desarrollar una comprensión organizacional para gestionar el riesgo de ciberseguridad en los sistemas, activos, datos y capacidades.

2. Proteger: Implementar medidas para proteger la infraestructura crítica, garantizando que los sistemas y los datos sean seguros.

3. Detectar: Establecer capacidades para identificar anomalías y eventos de ciberseguridad en tiempo real.

4. Responder: Implementar acciones para contener el impacto de un ciberataque y mejorar las capacidades de respuesta.

5. Recuperar: Desarrollar planes de recuperación para restaurar cualquier función afectada después de un ataque.

Este marco es ampliamente adoptado debido a su flexibilidad y aplicabilidad a organizaciones de todos los tamaños y sectores, y se utiliza como base para cumplir con normativas de seguridad y fortalecer la postura de ciberseguridad.