Un nuevo comité técnico de OASIS, conocido como el Open Exposure Management Framework (OEMF), está en proceso de formación. Este comité tiene como objetivo establecer un marco comunitario imparcial que unifique y dirija los esfuerzos para prevenir, evaluar y resolver exposiciones en la tecnología organizacional.
La propuesta del OEMF ha sido presentada por miembros de OASIS, quienes han detallado el nombre del comité, su declaración de propósito, alcance, lista de entregables, audiencia, modo de propiedad intelectual y el idioma que constituirá su carta oficial. Este marco busca responder a la necesidad de los profesionales en ciberseguridad de contar con parámetros claros y orientados al manejo de exposiciones.
El objetivo principal del OEMF es mejorar cómo se definen, descubren y solucionan las exposiciones tecnológicas mediante un conjunto estructurado de prácticas. El comité pretende incluir dominios de seguridad como la gestión de vulnerabilidades y la seguridad en la nube de manera más detallada que los marcos existentes.
Aquellos interesados en participar deberán ser empleados o designados de una organización miembro de OASIS o ser miembros individuales de OASIS. Además, deben unirse al comité técnico al menos siete días antes del primer encuentro, programado para el 30 de octubre de 2025. Este primer encuentro se llevará a cabo virtualmente, y las reuniones posteriores se realizarán semanalmente hasta completar el primer entregable.
El comité ha definido una serie de entregables con fechas estimadas, incluyendo la publicación de la primera edición del ciclo de vida del OEMF en diciembre de 2025 y un conjunto de requisitos de capacidad para cada etapa de dicho ciclo en febrero de 2026.
Los beneficios empresariales del OEMF son proporcionar a las organizaciones, tanto públicas como privadas, una metodología estructurada que les permita evitar y corregir la explotabilidad de sus infraestructuras tecnológicas. Esto permitirá una mejor planificación de inversiones tecnológicas y la optimización de recursos en actividades críticas de gestión de exposiciones.
El comité también busca integrar su marco con otros existentes, como los de la NIST, CIS y Gartner, para proporcionar una guía cohesiva que permita a las organizaciones evaluar y mejorar su madurez en gestión de exposiciones.
Este esfuerzo cuenta con el apoyo de representantes de empresas como Guidepoint Security y Tenable, quienes han confirmado su participación activa en el desarrollo del OEMF.
vÃa: Oasis Open News
