kpsi ciberseguridad
11/02/2020

Qué son los KPSI en Ciberseguridad

Programación y Diseño Web

Un KPI es una forma de medir el éxito o el fracaso de una meta que la empresa se propone. Es un medio para proporcionar información y a partir de ahí, hacer una toma de decisiones. Esta forma de medida no es exclusiva solamente en Ciberseguridad, es más, se lleva utilizando en todas las unidades de negocio de cualquier empresa. Por ejemplo, un departamento de ventas podría marcarse como objetivo vender un 10% más que el año pasada, y para ello va a hacer campañas comerciales mediante email marketing. A final de las campañas la empresa mediante los KPI valorará el éxito de sus nuevas acciones. Aunque en ciberseguridad se busque algo parecido, no son tan cuantificables, normalmente se centran en acciones positivas o negativas en un periodo de tiempo para alcanzar un objetivo.

El análisis en las operaciones de ciberseguridad se centra en analizar datos e identificar patrones de ataques y actividades maliciosas y a su vez en las estrategias para identificar las brechas de seguridad y como se toman las decisiones. 

 

¿Cómo medir KPSI?

Para medir KPSI hay que priorizar la calidad por encima de la cantidad, cada uno de los KPI ha de tener un significado y que sea un valor añadido para nuestro programa de ciberseguridad. Existen varios métodos para evaluar la efectividad de los KPSI, pero el objetivo SMART suele ser el más utilizado y el que mejor rendimiento ofrece:

  • (S) SIMPLE: Ha de quedar claro cuál será el propósito del KPSI y como impactará en nuestro programa, por ende, no han de ser demasiado complicado de medir.

 

  • (M) MEDIBLE: Se ha de poder medir el KPSI de alguna forma, ya sea cuantitativa o cualitativamente, el método que se escogerá ha de estar claro desde un principio.

 

  • (A) ACCIONABLE: El resultado de los KPSI ha de funcionar como algo determinante para tomar decisiones, se dice que un KPSI no es accionable si con él no podemos tomar ninguna decisión.

 

  • (R) RELEVANTE: Los KPSI han de ser una medida en la función que se evalúa.

 

  • (T) TIEMPO: Los KPSI han de usarse para mostrar los cambios a lo largo del tiempo.

Cada organización tendrá un KPSI SMART diferente, ya que los objetivos serán totalmente diferentes, en muchas organizaciones habrán de comunes, pero en otras serán más grandes y caros.

 

Ejemplos KPSI

Como ya hemos mencionado las operaciones de ciberseguridad cambiarán de una organización a otra, pero en todos han de cumplirse los criterios SMART. A continuación, se muestra una lista con ejemplos de KPSI que son aplicables para la gran mayoría de empresas.

 

  • Número de eventos por dispositivo:

¿Cuántos eventos puede recibir un dispositivo? ¿Existen dispositivos que reciben más eventos? Es importante tener un informe detallado de todo esto, para poder verificar posibles falsos positivos.

 

  • Cantidad de dispositivos monitorizados:

¿Cuántos dispositivos tiene la organización? ¿El número va en aumento? Estos datos nos servirán para hacer un diagnóstico de la carga de trabajo de nuestra organización.

 

  • Número de alertas falso positivo:

¿Cuántos eventos falsos positivo se reciben? ¿Se pueden aceptar en la organización? Saber el porcentaje de estos falsos positivo, nos ayuda ver el éxito de como detectamos la amenazada, es más importante detectar todo, aunque luego sea erróneo, que no que puedan escaparse.

 

  • Tiempo de identificar o resolver el problema:

¿Cuánto tiempo ha pasado desde la amenaza hasta que se identificó? ¿Cuáles fueron los motivos de una posible tardanza? ¿Cuál fue el tiempo de resolución? Estos datos nos dicen si estamos preparados para las amenazas sin que interfiera en nuestro trabajo.

 

Existen muchas formas de medir los KPSI, aquí hemos dado unas pequeñas directrices de como puedes empezar, la tecnología de detección SMART es muy simple pero muy potente, y es usada por grandes y pequeñas empresas de cualquier sector. Marcarse unos KPSI cuantificables o cualitativos antes de empezar cualquier proceso de ciberseguridad, y sacar toda la información que estos nos pueden aportar, determinará el éxito de nuestro trabajo, y en este sentido, no significa que todos los KPIS lleven al éxito, a veces poder detectar lo que no aporten valor es mucho más importante para la carga de trabajo.

Comparte en:

tiempo carga web
09/04/2020
Carlos Yañez

La importancia del tiempo de carga de una web

En el post de hoy vamos a ver consejos o reglas que especialmente recomienda Google para optimizar los tiempos de carga de nuestra web.

¿Qué es y para qué sirve el web scraping?
26/03/2020
Carlos Yañez

¿Qué es y para qué sirve el web scraping?

Para aclararte el concepto y ver las utilidades reales del web scraping, he preparado el post de hoy que espero te acabe siendo de utilidad y puedas saber de qué esta...

curso ciberseguridad
23/03/2020
Rubén Bellido

¿Por qué estudiar Ciberseguridad?

Hay diferentes maneras de estudiar Ciberseguridad y convertirse en experto en Seguridad informática, y normalmente cuando se habla de informática no existe una mejor...