Llámanos Gratis al 900 494 452
Campus
910 613 332
Mostrar más resultados
Cerrar
Portada / Blog / Programación y TIC / Qué son los KPSI en Ciberseguridad
28799

Qué son los KPSI en Ciberseguridad

Qué son los KPSI en Ciberseguridad

Escrito por Equipo editorial

11 de febrero de 2020

4 minutos

Un KPI es una forma de medir el éxito o el fracaso de una meta que la empresa se propone. Es un medio para proporcionar información y a partir de ahí, hacer una toma de decisiones. Esta forma de medida no es exclusiva solamente en Ciberseguridad, es más, se lleva utilizando en todas las unidades de negocio de cualquier empresa. Por ejemplo, un departamento de ventas podría marcarse como objetivo vender un 10% más que el año pasada, y para ello va a hacer campañas comerciales mediante email marketing. A final de las campañas la empresa mediante los KPI valorará el éxito de sus nuevas acciones. Aunque en ciberseguridad se busque algo parecido, no son tan cuantificables, normalmente se centran en acciones positivas o negativas en un periodo de tiempo para alcanzar un objetivo.

El análisis en las operaciones de ciberseguridad se centra en analizar datos e identificar patrones de ataques y actividades maliciosas y a su vez en las estrategias para identificar las brechas de seguridad y como se toman las decisiones. Si quieres especializarte, ¡échale un ojo a nuestro curso de ciberseguridad!

 

¿Cómo medir KPSI?

Para medir KPSI hay que priorizar la calidad por encima de la cantidad, cada uno de los KPI ha de tener un significado y que sea un valor añadido para nuestro programa de ciberseguridad. Existen varios métodos para evaluar la efectividad de los KPSI, pero el objetivo SMART suele ser el más utilizado y el que mejor rendimiento ofrece:

  • (S) SIMPLE: Ha de quedar claro cuál será el propósito del KPSI y como impactará en nuestro programa, por ende, no han de ser demasiado complicado de medir.

 

  • (M) MEDIBLE: Se ha de poder medir el KPSI de alguna forma, ya sea cuantitativa o cualitativamente, el método que se escogerá ha de estar claro desde un principio.

 

  • (A) ACCIONABLE: El resultado de los KPSI ha de funcionar como algo determinante para tomar decisiones, se dice que un KPSI no es accionable si con él no podemos tomar ninguna decisión.

 

  • (R) RELEVANTE: Los KPSI han de ser una medida en la función que se evalúa.

 

  • (T) TIEMPO: Los KPSI han de usarse para mostrar los cambios a lo largo del tiempo.

Cada organización tendrá un KPSI SMART diferente, ya que los objetivos serán totalmente diferentes, en muchas organizaciones habrán de comunes, pero en otras serán más grandes y caros.

 

Ejemplos KPSI

Como ya hemos mencionado las operaciones de ciberseguridad cambiarán de una organización a otra, pero en todos han de cumplirse los criterios SMART. A continuación, se muestra una lista con ejemplos de KPSI que son aplicables para la gran mayoría de empresas.

 

  • Número de eventos por dispositivo:

¿Cuántos eventos puede recibir un dispositivo? ¿Existen dispositivos que reciben más eventos? Es importante tener un informe detallado de todo esto, para poder verificar posibles falsos positivos.

 

  • Cantidad de dispositivos monitorizados:

¿Cuántos dispositivos tiene la organización? ¿El número va en aumento? Estos datos nos servirán para hacer un diagnóstico de la carga de trabajo de nuestra organización.

 

  • Número de alertas falso positivo:

¿Cuántos eventos falsos positivo se reciben? ¿Se pueden aceptar en la organización? Saber el porcentaje de estos falsos positivo, nos ayuda ver el éxito de como detectamos la amenazada, es más importante detectar todo, aunque luego sea erróneo, que no que puedan escaparse.

 

  • Tiempo de identificar o resolver el problema:

¿Cuánto tiempo ha pasado desde la amenaza hasta que se identificó? ¿Cuáles fueron los motivos de una posible tardanza? ¿Cuál fue el tiempo de resolución? Estos datos nos dicen si estamos preparados para las amenazas sin que interfiera en nuestro trabajo.

 

Existen muchas formas de medir los KPSI, aquí hemos dado unas pequeñas directrices de como puedes empezar, la tecnología de detección SMART es muy simple pero muy potente, y es usada por grandes y pequeñas empresas de cualquier sector. Marcarse unos KPSI cuantificables o cualitativos antes de empezar cualquier proceso de ciberseguridad, y sacar toda la información que estos nos pueden aportar, determinará el éxito de nuestro trabajo, y en este sentido, no significa que todos los KPIS lleven al éxito, a veces poder detectar lo que no aporten valor es mucho más importante para la carga de trabajo.

Te interesa leer sobre...

Analista programador: funciones de este profesional

¿Cuánto cobra un programador? Descubre su sueldo

Sueldos INCIBE: ¿cómo son?

Sueldo de un junior en ciberseguridad en 2025?

¿Qué es la certificación Python PCAP?

Solicita información

Contacta para recibir información

Transfórmate en tu mejor versión.

Grupo Northius tratará sus datos personales para ofrecerle información del programa formativo seleccionado o de otros directamente relacionados con el interés manifestado y, en su caso, para tramitar la contratación correspondiente. Compartiremos su solicitud con las empresas que conforman el Grupo Northius, con el objeto de que éstas puedan hacerle llegar la mejor oferta de productos y servicios de acuerdo a tu petición. Mediante la cumplimentación y envío del presente formulario usted muestra expresamente su consentimiento para ser contactado. Quedan reconocidos los derechos de acceso, rectificación, supresión, oposición, limitación tal y como se explica en la Política de Privacidad.

11 de febrero de 2020

Solicita Información Llama Gratis