kpsi ciberseguridad
11/02/2020

Qué son los KPSI en Ciberseguridad

Programación y Diseño Web

Un KPI es una forma de medir el éxito o el fracaso de una meta que la empresa se propone. Es un medio para proporcionar información y a partir de ahí, hacer una toma de decisiones. Esta forma de medida no es exclusiva solamente en Ciberseguridad, es más, se lleva utilizando en todas las unidades de negocio de cualquier empresa. Por ejemplo, un departamento de ventas podría marcarse como objetivo vender un 10% más que el año pasada, y para ello va a hacer campañas comerciales mediante email marketing. A final de las campañas la empresa mediante los KPI valorará el éxito de sus nuevas acciones. Aunque en ciberseguridad se busque algo parecido, no son tan cuantificables, normalmente se centran en acciones positivas o negativas en un periodo de tiempo para alcanzar un objetivo.

El análisis en las operaciones de ciberseguridad se centra en analizar datos e identificar patrones de ataques y actividades maliciosas y a su vez en las estrategias para identificar las brechas de seguridad y como se toman las decisiones. 

 

¿Cómo medir KPSI?

Para medir KPSI hay que priorizar la calidad por encima de la cantidad, cada uno de los KPI ha de tener un significado y que sea un valor añadido para nuestro programa de ciberseguridad. Existen varios métodos para evaluar la efectividad de los KPSI, pero el objetivo SMART suele ser el más utilizado y el que mejor rendimiento ofrece:

  • (S) SIMPLE: Ha de quedar claro cuál será el propósito del KPSI y como impactará en nuestro programa, por ende, no han de ser demasiado complicado de medir.

 

  • (M) MEDIBLE: Se ha de poder medir el KPSI de alguna forma, ya sea cuantitativa o cualitativamente, el método que se escogerá ha de estar claro desde un principio.

 

  • (A) ACCIONABLE: El resultado de los KPSI ha de funcionar como algo determinante para tomar decisiones, se dice que un KPSI no es accionable si con él no podemos tomar ninguna decisión.

 

  • (R) RELEVANTE: Los KPSI han de ser una medida en la función que se evalúa.

 

  • (T) TIEMPO: Los KPSI han de usarse para mostrar los cambios a lo largo del tiempo.

Cada organización tendrá un KPSI SMART diferente, ya que los objetivos serán totalmente diferentes, en muchas organizaciones habrán de comunes, pero en otras serán más grandes y caros.

 

Ejemplos KPSI

Como ya hemos mencionado las operaciones de ciberseguridad cambiarán de una organización a otra, pero en todos han de cumplirse los criterios SMART. A continuación, se muestra una lista con ejemplos de KPSI que son aplicables para la gran mayoría de empresas.

 

  • Número de eventos por dispositivo:

¿Cuántos eventos puede recibir un dispositivo? ¿Existen dispositivos que reciben más eventos? Es importante tener un informe detallado de todo esto, para poder verificar posibles falsos positivos.

 

  • Cantidad de dispositivos monitorizados:

¿Cuántos dispositivos tiene la organización? ¿El número va en aumento? Estos datos nos servirán para hacer un diagnóstico de la carga de trabajo de nuestra organización.

 

  • Número de alertas falso positivo:

¿Cuántos eventos falsos positivo se reciben? ¿Se pueden aceptar en la organización? Saber el porcentaje de estos falsos positivo, nos ayuda ver el éxito de como detectamos la amenazada, es más importante detectar todo, aunque luego sea erróneo, que no que puedan escaparse.

 

  • Tiempo de identificar o resolver el problema:

¿Cuánto tiempo ha pasado desde la amenaza hasta que se identificó? ¿Cuáles fueron los motivos de una posible tardanza? ¿Cuál fue el tiempo de resolución? Estos datos nos dicen si estamos preparados para las amenazas sin que interfiera en nuestro trabajo.

 

Existen muchas formas de medir los KPSI, aquí hemos dado unas pequeñas directrices de como puedes empezar, la tecnología de detección SMART es muy simple pero muy potente, y es usada por grandes y pequeñas empresas de cualquier sector. Marcarse unos KPSI cuantificables o cualitativos antes de empezar cualquier proceso de ciberseguridad, y sacar toda la información que estos nos pueden aportar, determinará el éxito de nuestro trabajo, y en este sentido, no significa que todos los KPIS lleven al éxito, a veces poder detectar lo que no aporten valor es mucho más importante para la carga de trabajo.

Comparte en:

diseño web
07/07/2020
Carlos Yañez

Diseño web: ¿Qué hace que una web sea atractiva?

Creatividad, responsive, imágenes, muchos factores intervienen para que tu web sea atractiva. En el post de hoy vamos a revisar todos esos aspectos que van a consegui...

ventajas prestashop
23/06/2020
Carlos Yañez

Por qué usar Prestashop en tu tienda online

En el post de hoy revisaremos los aspectos más relevantes de Prestashop, una de las mejores herramientas de comercio electrónico que hay disponibles para todos los e...

seo web
09/06/2020
Carlos Yañez

Guía básica de SEO para cualquier web

El SEO es la clave para el éxito, por eso, en el post de hoy te vamos a proporcionar una guía básica de SEO para optimizar tu página web y lograr un buen posiciona...