ESC

Escribe para buscar entre todos los artículos

Volver al archivo
· 2 min de lectura

¿Qué son las métricas en seguridad digital?

Guía sobre los indicadores clave KGI, KPI y KRI para medir y cuantificar la postura de seguridad digital en una organización.

Los KGI (KEY GOAL INDICATOR) son indicadores de objetivos, es decir, aquellos cuya función principal es confirmar si se ha alcanzado o no un objetivo comercial importante. Es una forma de hacer tangible un concepto que a menudo puede ser demasiado abstracto: el éxito.

En la práctica, un KGI debe señalar lo que hay que hacer para que un proyecto o sector se considere exitoso. Por lo tanto, no debe ser vago, sino objetivo y fácilmente mensurable.

Lo ideal sería que los indicadores clave de desempeño se expresaran en números o porcentajes. Muestran la forma en que la tecnología de la información contribuye a la misión y los objetivos de la empresa y, por lo tanto, garantizan la alineación entre los niveles operacional y estratégico.

Aunque muchas organizaciones utilizan los términos Indicadores Clave de Desempeño (KPI) e Indicadores Clave de Riesgo (KRI) indistintamente, en realidad son bastante diferentes.

Un indicador de riesgo clave (KRI) es una métrica para medir la probabilidad de que la probabilidad combinada de un evento y sus consecuencias supere el apetito de riesgo de la organización y tenga un impacto profundamente negativo en la capacidad de éxito de una organización.

El objetivo de las métricas de seguridad digital es cuantificar la postura de seguridad de una organización. Las métricas de seguridad cibernética proporcionan a los altos ejecutivos información para la toma de decisiones informadas sobre las inversiones y la dotación de personal.

Indicadores Clave de Desempeño (KPI)

Los indicadores clave de desempeño son una colección de mediciones que son una medida de alto nivel de la eficacia de un control de seguridad, o un conjunto de controles de seguridad. Las métricas deben estar alineadas con la estrategia corporativa para que sean útiles al equipo de liderazgo.

Para que los KPIs de seguridad digital sean efectivos, deberían ser:

  • Actuable: Los KPIs deben ser usados como un conductor para las decisiones. El propósito de un KPI es medir el rendimiento, y si es necesario, tomar alguna acción basada en los resultados.
  • Relevante: Cada KPI debe ser una medida de la función que se está evaluando.
  • Basado en el tiempo: Los KPIs pueden y deben ser usados para mostrar los cambios a lo largo del tiempo.

12 KPI de seguridad digital para rastrear

  • Nivel de preparación: ¿Cuántos dispositivos de su red están totalmente parcheados y actualizados?
  • Dispositivos no identificados en la red interna
  • Intentos de intrusion
  • Incidentes de seguridad
  • Tiempo medio para detectar (MTTD)
  • Tiempo medio para resolver (MTTR)
  • Tiempo medio para contener (MTTC)
  • Clasificación de seguridad del primer partido
  • Gestión de parches
  • Gestión de acceso
  • Volumen medio de la respuesta a incidentes
  • Ahorro de costos
  • Tiempo medio entre incidentes

Fuentes: upguard 2019, Dflabs, ISACA

SV
Autor

Sebastián Vargas

CISO & Fundador de TTPSEC SpA. Más de 15 años en ciberseguridad, governance, riesgo y compliance. Escribiendo sobre seguridad de la información desde 2018.

LinkedIn Medium

¿Te sirve el contenido?

Recomendarme en LinkedIn
Volver al archivo