Inicio Ethical Hacking Ciberseguridad ISO 27001 Blog

Paso 5 – Implementar el plan de acción y actualizar el perfil

lcspc

Paso 5 – Implementar el plan de acción y actualizar el perfil

En el Paso 4 convertiste las brechas en un plan de acción priorizado:

  • Lista de brechas.

  • Acciones asociadas.

  • Prioridades, responsables y plazos.

Ahora, en el Paso 5, el objetivo es claro:

Ejecutar ese plan, hacer seguimiento al avance
y actualizar el perfil organizativo para reflejar la nueva realidad.

Es el paso donde el NIST CSF deja de ser papel y se convierte en cambios reales en la organización.

¿Qué implica realmente este paso?

Este paso tiene tres grandes componentes:

  1. Implementar las acciones definidas en el plan.

  2. Hacer seguimiento y medir el avance (no solo “marcar tareas como hechas”).

  3. Actualizar el perfil organizativo para reflejar mejoras y preparar el siguiente ciclo.

Veremos cada parte usando el caso de SeguriBank Online.

5.1 Preparar la implementación

Antes de ejecutar acciones a toda velocidad, conviene ordenar mínimamente la gestión del plan:

  • Confirmar responsables por acción o conjunto de acciones.

  • Validar plazos realistas con las áreas involucradas.

  • Acordar cómo se va a hacer el seguimiento:

    • Reuniones periódicas (por ejemplo, mensuales).

    • Tablero o lista compartida con estados (pendiente / en curso / completado).

    • Criterios claros para considerar una acción “cerrada”.

En SeguriBank Online, por ejemplo:

  • Banca Digital y TI lideran las acciones sobre autenticación.

  • Continuidad de Negocio e Infraestructura lideran las acciones de recuperación del servicio.

  • Seguridad coordina las acciones sobre registros (logs) y monitoreo.

Esta mínima “gobernanza” evita que el plan de acción se convierta en una lista olvidada.

5.2 Ejecutar las acciones del plan

Aquí sí entramos a la ejecución práctica:

  • Proyectos de tecnología (ej. implementar MFA).

  • Actualización de procesos y procedimientos.

  • Formaciones y sensibilización.

  • Ajustes de contratos con proveedores.

Lo importante es que las acciones:

  • Estén alineadas con las brechas que se identificaron.

  • Tengan un impacto claro en la reducción de riesgos.

  • Se documenten lo suficiente como para poder demostrar, más adelante, qué se hizo.

Ejemplos en SeguriBank Online:

  • Para la brecha de autenticación

    • Implantar MFA obligatorio para todos los clientes.

    • Ajustar flujos de login en web y app.

    • Probar el impacto en experiencia de usuario y hacer ajustes finos.

  • Para la brecha de recuperación del servicio

    • Diseñar un plan específico de recuperación de SeguriBank Online.

    • Ejecutar una prueba de recuperación en un entorno controlado.

    • Documentar resultados y lecciones aprendidas.

  • Para la brecha de logs insuficientes

    • Ampliar qué eventos se registran.

    • Aumentar el periodo de retención de logs.

    • Integrar estos registros en la plataforma de monitoreo de seguridad.

5.3 Seguimiento y medición

No basta con decir “estamos trabajando en eso”.
Es necesario un seguimiento estructurado:

  • Revisar periódicamente:

    • Acciones completadas.

    • Acciones atrasadas.

    • Bloqueos o dependencias.

  • Usar indicadores sencillos, por ejemplo:

    • Porcentaje de acciones completadas.

    • Número de brechas críticas resueltas.

    • Plazo medio de implementación por acción.

El objetivo no es burocracia, sino:

Asegurar que el plan de acción no se quede a medias
y que las brechas más críticas se resuelvan de verdad.

En algunos contextos, este seguimiento se integra en:

  • Comités de riesgos.

  • Informes a dirección.

  • Revisiones de cumplimiento regulatorio.

5.4 Actualizar el perfil organizativo

Una vez que se han implementado acciones importantes, toca actualizar el perfil organizativo:

  • Revisar, para cada subcategoría relevante, si el perfil actual ha cambiado.

  • Ajustar:

    • Estado actual (“ya se cumple”, “ahora se cumple parcialmente”, etc.).

    • Niveles de implementación (si procede).

  • Registrar brechas que se han cerrado o reducido.

Ejemplo: autenticación en SeguriBank Online

Antes del plan de acción:

  • Perfil actual:

    • Usuario/contraseña + OTP opcional, MFA no obligatorio.

  • Perfil objetivo:

    • MFA obligatorio para todos los clientes + detección de accesos sospechosos.

Después de implementar MFA obligatorio y fortalecer el monitoreo:

  • El perfil actual se actualiza:

    • “MFA obligatorio implementado; se han mejorado los controles de detección de accesos anómalos.”

  • La brecha se:

    • Cierra o se reduce significativamente.

Así, el perfil organizativo deja de ser un “documento histórico” y se convierte en una foto actualizada de la postura de ciberseguridad.

5.5 Cerrar el ciclo y preparar la siguiente iteración

El NIST CSF está diseñado para funcionar en un enfoque de mejora continua.

Al terminar este primer ciclo, SeguriBank debería:

  • Registrar qué brechas críticas se han resuelto.

  • Identificar brechas que aún permanecen (quizá de prioridad media o baja).

  • Extraer lecciones aprendidas:

    • ¿Qué funcionó bien?

    • ¿Qué bloqueos se repitieron?

    • ¿Qué acciones tuvieron más impacto?

Con esa información, se puede:

  • Planificar un nuevo ciclo de NIST CSF:

    • Ampliando alcance, o

    • Profundizando en el mismo servicio con nuevas metas.

¿Qué gana SeguriBank al finalizar el Paso 5?

Al cerrar este paso, SeguriBank Online consigue:

  • No solo un plan, sino mejoras reales en el servicio:

    • Mejor protección frente a fraude.

    • Mayor capacidad de recuperación.

    • Mejor trazabilidad de eventos.

  • Un perfil organizativo actualizado, que refleja:

    • Un perfil actual más sólido.

    • Una menor distancia al perfil objetivo.

  • Un marco para seguir iterando en el futuro, sin partir de cero.

     

Preguntas tipo examen

Pregunta 1

¿Cuál es el objetivo principal del Paso 5 – Implementar el plan de acción y actualizar el perfil?

A. Identificar las diferencias entre el perfil actual y el perfil objetivo.
B. Definir qué parte de la organización será analizada con el NIST CSF 2.0.
C. Traducir la realidad del alcance al lenguaje del Core del NIST CSF.
D. Ejecutar las acciones del plan de mejora, hacer seguimiento y actualizar el perfil organizativo para reflejar la nueva situación.

Pregunta 2

En el caso de SeguriBank Online, se ha implementado MFA obligatorio para todos los clientes y se ha realizado una prueba exitosa de recuperación del servicio.
¿Cuál de las siguientes acciones encaja mejor dentro del Paso 5?

A. Definir por primera vez el alcance del ejercicio NIST CSF.
B. Identificar nuevas brechas comparando por primera vez perfil actual y objetivo.
C. Actualizar el perfil organizativo para reflejar las mejoras implementadas y registrar qué brechas se han reducido o cerrado.
D. Traducir los requisitos regulatorios en subcategorías del Core.

Pregunta 3

¿Cuál de las siguientes afirmaciones describe mejor el enfoque de mejora continua asociado al Paso 5?

A. Una vez implementado el plan de acción y actualizado el perfil, ya no es necesario revisar el NIST CSF.
B. Después de implementar las acciones y actualizar el perfil, se pueden planificar nuevos ciclos, revisando brechas restantes, posibles ampliaciones de alcance y lecciones aprendidas.
C. El Paso 5 solo se aplica una vez, en la primera implementación del marco.
D. El enfoque de mejora continua se limita únicamente a la compra periódica de nuevas herramientas de seguridad.

Respuestas correctas y explicación breve

  • Pregunta 1 → Respuesta correcta: D
    El Paso 5 se centra en ejecutar el plan de acción, hacer seguimiento y actualizar el perfil organizativo para reflejar la nueva situación después de las mejoras.

  • Pregunta 2 → Respuesta correcta: C
    Una vez implementadas mejoras como MFA obligatorio y pruebas de recuperación, corresponde actualizar el perfil organizativo y registrar el estado actualizado de las brechas, lo cual forma parte clara del Paso 5.

  • Pregunta 3 → Respuesta correcta: B
    El NIST CSF está pensado para ciclos sucesivos de mejora continua: tras implementar acciones y actualizar el perfil, se revisan brechas restantes, posibles nuevos alcances y se planifican nuevas iteraciones.

¿Quieres alcanzar la certificación LCSPC?

Hasta aquí llega la entrada de hoy.

Si buscas una formación avalada, con acompañamiento y totalmente enfocada en el examen LCSPC, te invito a conocer mi Curso Oficial LCSPC con una oferta increíble activa ahora mismo:

👉 Conoce aqui el Curso Oficial LCSPC

Nos vemos en la siguiente entrada de la serie 😉

Fernando Conislla
Instructor oficial LCSPC

Categories

All Categories cyber cybersecurity forense hacking infosec iso27001 lcspc malware osint owasp phishing