Blog

La importancia de los indicadores de ciberseguridad

Si durante los últimos años su compañía ha implementado diferentes soluciones de seguridad y establecido protocolos para hacer frente a múltiples amenazas es muy posible que, debido al distinto origen de las tecnologías empleadas, en este momento carezca de una visión global y unificada sobre lo que está sucediendo en el seno de su empresa en materia de seguridad.

Disponer de una lectura general, que aclare el nivel de protección alcanzado y permita conocer el rendimiento que está teniendo la inversión, pasa necesariamente por contar con un buen cuadro de mandos. Este tipo de herramienta es capaz de ofrecer, de un simple vistazo, una panorámica completa de todo lo que sucede en la empresa con respecto a la cuestión para la que esté diseñada. Para ello, aplica diferentes criterios de análisis a indicadores considerados clave en la materia a la que se dedique.

Definir con acierto estos indicadores es un paso imprescindible para conseguir resultados realmente significativos, en los que basar el planteamiento de estrategias adecuadas. Por esa razón hemos decidido enumerar algunos de los más destacados en el ámbito de la ciberseguridad.

1-Número de reportes recibidos a causa de brechas en seguridad. Imprescindible para saber si estamos haciendo las cosas bien o, por el contrario, seguimos estancados. A partir de él también podemos averiguar qué es lo que están intentado hacer los hackers en nuestra organización.

2-Índice de impacto económico de los incidentes. Una vez conocemos la efectividad que pueden haber tenido, o no, las herramientas de seguridad instaladas, es necesario conocer qué incidentes de entre todos los registrados pueden ocasionar mayores pérdidas económico/financieras a la empresa, para situarlos en primera línea de neutralización.

3-Coste por incidente. Una cifra que puede ir mucho más allá de la correspondiente a lo invertido en tecnología para evitar que se produzca. Una de las formas de conocerlo puede ser recopilar información sobre todos y cada uno de los incidentes que se han producido para, a continuación, hacer una media adecuada contemplando: los gastos en personal y las horas extra de trabajo que ha supuesto, a los que se deberían añadir los derivados de la investigación realizada o los destinados a la comunicación de crisis.

4-Tiempo medio destinado a resolver incidencias de seguridad. ¿En cuánto tiempo se resuelve un incidente de seguridad partiendo desde el momento en que se detecta hasta el envío del informe final, que recoge cómo se ha solucionado lo sucedido? Teniendo en cuenta que la pérdida de tiempo, en un entorno mercantil, lo es también de dinero y que el dedicado a resolver los problemas de seguridad no se destina a tareas que hagan crecer el negocio, lo que supone una pérdida de productividad, contemplarlo como variable clave es un imperativo

5-Estar al corriente de la legislación aprobada con respecto al respeto a la privacidad de los usuarios. Para evitar la imposición de multas y la comisión de acciones fraudulentas por desconocimiento, es bueno conocer qué departamentos están versados en ciberseguridad, cuáles no y si es necesario invertir en formación para evitar Los indicadores clave que hemos citado son, en líneas generales, dignos de consideración para empresas de cualquier sector.

Ahora bien, es posible que haya entidades que quieran sustituirlos por otros o añadir nuevos en función de las características de su negocio. Sea como fuere, en caso de acometer esa tarea por tener en mente el futuro diseño de un Cuadro de Mandos, recomendamos tener en cuenta los cinco requisitos que comúnmente se exige a los indicadores clave para ser útiles: poder definirse de manera específica, ser medibles con facilidad, ser realistas, ser relevantes en función de los objetivos marcados; y poder obtenerse en el momento adecuado para convertir su información en valor.