BOSTON, MA, 30 de octubre de 2025 — En un mundo donde las organizaciones de ciberseguridad enfrentan estructuras tecnológicas cada vez más complejas y amenazas cibernéticas en constante evolución, un enfoque unificado para la gestión de exposiciones es más crucial que nunca. OASIS Open, la organización global de código abierto y estándares, ha lanzado el Comité Técnico del Marco de Gestión de Exposición Abierta (OEMF) para crear un marco basado en estándares y dirigido por la comunidad con el fin de prevenir, evaluar y resolver las exposiciones en la tecnología organizacional.
Chris Peltz, Convocador del Comité Técnico de OEMF y representante de GuidePoint Security, enfatizó la importancia de tener directrices claras para gestionar la exposición tecnológica, destacando que, después de una década centrada en la seguridad de buscar y reparar, ahora es el momento de prevenir a gran escala.
El comité se encargará de desarrollar un ciclo de vida integral de gestión de exposición y los requisitos de capacidad que se integran con marcos de ciberseguridad existentes como NIST, CIS y Gartner. Sus entregas incluirán mejores prácticas independientes de proveedores, un modelo de evaluación de madurez y orientación táctica para ayudar a las organizaciones a maximizar sus inversiones en seguridad.
Además, el trabajo del comité abordará las inconsistencias de datos entre diversas fuentes de exposición y conectará prácticas de diseño seguro con actividades de seguridad operativa. Al establecer un ciclo de vida funcional, mapear los requisitos de capacidad a marcos reconocidos y definir una escala de madurez aceptada por la industria, el marco equipará a las organizaciones con herramientas para prevenir, evaluar y resolver exposiciones tecnológicas, siendo especialmente valioso para grandes empresas, entidades públicas y organizaciones que diseñan su propia infraestructura y aplicaciones.
El comité técnico del OEMF invita a profesionales de ciberseguridad, proveedores de seguridad, practicantes empresariales y cualquier persona interesada en avanzar en las prácticas de gestión de exposiciones a contribuir. La primera reunión está programada para el viernes 31 de octubre de 2025. Para más información sobre cómo involucrarse en este esfuerzo colaborativo, se puede contactar a [email protected].
GuidePoint Security y Tenable expresaron su apoyo al comité, subrayando el hito que representa esta colaboración para unir a la comunidad de ciberseguridad en torno a un enfoque común para reducir la exposición y mantenerse al frente de amenazas en evolución.
vÃa: Oasis Open News
