Métricas de ciberseguridad

Posted on by Rudeus Greyrat

Las métricas son herramientas para facilitar la toma de decisiones y mejorar el desempeño y la rendición de cuentas. Una métrica de ciberseguridad contiene la cantidad de incidentes informados, cualquier fluctuación en estos números, así como el tiempo de identificación y el costo de un ataque. Por lo tanto, proporciona estadísticas que pueden usarse para garantizar la seguridad de la aplicación actual. 

Las organizaciones obtienen una visión general de las amenazas en términos de tiempo, gravedad y número. Es importante hoy en día cuando estos datos siguen fluctuando. De esta manera, las organizaciones pueden maximizar la protección contra amenazas en el futuro. La métrica de ciberseguridad es la forma óptima de monitorear las aplicaciones para la ciberseguridad.

Uso de una Métrica de Ciberseguridad:

Una métrica de ciberseguridad ayuda a la organización de las siguientes maneras:

  • Facilita la toma de decisiones y mejora el desempeño general y la rendición de cuentas.
  • Ayuda a establecer medidas cuantificables basadas en datos objetivos en la métrica.
  • Ayuda a hacer correcciones de una manera eficiente.
  • Reúne todos los factores como finanzas, regulación y organización para medir la seguridad.
  • Mantiene el registro de cada sistema individual que se ha probado a lo largo de los años.

Algunas métricas de ciberseguridad:

Aquí hay una lista de algunas métricas de seguridad cibernética importantes que representan muy bien el escenario actual de amenazas. 

  • Varios sistemas tienen vulnerabilidades: una métrica de ciberseguridad muy importante es saber dónde se retrasan sus activos. Esto ayuda a determinar los riesgos junto con las mejoras que se deben tomar. De esta forma, se puede trabajar sobre las vulnerabilidades antes de que alguien las explote.
  • Tiempo medio de detección y respuesta: cuanto antes se detecte y se responda a una brecha de ciberseguridad, menor será la pérdida. Es importante contar con sistemas que reduzcan el tiempo medio de detección y respuesta.
  • Volumen de datos en una red corporativa: los empleados que tienen acceso ilimitado a Internet de la empresa pueden convertirse en un desastre. Si utilizan los recursos de la empresa para descargar cualquier cosa, podría dar lugar a la invasión de malware.
  • Certificados SSL configurados incorrectamente: la identidad digital de la empresa se puede usar para extraer información crítica si no se implementan las medidas de autenticación adecuadas. Por lo tanto, es importante realizar un seguimiento de los certificados SSL que no están configurados correctamente.
  • Tiempo de desactivación de credenciales de un ex empleado: Los empleados que ya no forman parte de la organización no deben tener acceso a los recursos de la empresa. Además, sus derechos anteriores deben rescindirse de inmediato, de lo contrario, la información confidencial podría ponerse en riesgo.
  • La cantidad de usuarios que tienen niveles de acceso más altos: hay personas que tienen una gama más amplia de acceso a los datos en comparación con otras. Sin embargo, todo esto debe ser monitoreado eficientemente por la empresa. Además, se debe minimizar el acceso innecesario.
  • Puertos de comunicación abiertos durante un período de tiempo: la comunicación se produce en ambos sentidos. Los puertos para el tráfico entrante y saliente deben monitorearse individualmente. NetBIOS debe evitarse en el tráfico entrante y SSL debe controlarse correctamente en el tráfico saliente. Además, los puertos que permiten protocolos para sesiones remotas deben monitorearse durante un período de tiempo.
  • Acceso a sistemas por parte de terceros: Algunos sistemas de una empresa son más críticos que otros. Para los críticos, se debe monitorear el mapeo adecuado de los terceros que los utilizan.
  • Revisión de la frecuencia de acceso de terceros: los terceros pueden tener que acceder a la red de una empresa para completar cualquier proyecto o actividad. Por lo tanto, monitorear su acceso es importante para identificar cualquier actividad sospechosa que pueda estar experimentando en su extremo.
  • Socios con ciberseguridad efectiva: una empresa puede tener control total sobre sus políticas de ciberseguridad, pero nunca se sabe si los otros socios comerciales son tan conscientes como usted. Así, cuanto mayor sea el número de socios con estrictas políticas de ciberseguridad , menores serán las posibilidades de ciberataques.

¿Por qué usar una métrica?

Aquí hay una lista de las tres razones principales que validan la ventaja de usar métricas. 

  • Para aprender: Para descifrar diferente información perteneciente a un sistema, tenemos que empezar por hacer preguntas. Estas preguntas nos llevarán a respuestas y luego a su vez a información. Esto se vuelve más fácil con la ayuda de una métrica y, por lo tanto, mejora la comprensión de los riesgos de ciberseguridad.
  • Para la toma de decisiones: cuando usamos una métrica para obtener información sobre un sistema, podemos extender su uso aún más al obtener información sobre decisiones anteriores. De esta manera, podemos gestionar mejor las decisiones que se deben tomar con respecto a los riesgos de ciberseguridad actuales.
  • Para la Implementación de Planes: Después de analizar las lagunas en el sistema y tomar decisiones sobre cómo rectificarlas, es hora de actuar. Esta implementación se puede respaldar aún más al referirse a registros y evaluaciones anteriores en la métrica de seguridad cibernética.

Métrica: ¿buena o mala?

Una buena métrica es:

  • Definible
  • Integral
  • Tiene espacio para la comparación.

Dicho esto, también es importante no perder el tiempo con cosas que siempre fluctúan o que nunca cambian. Aquí hay algunos ejemplos de una buena y una mala métrica:

S. No. buena métrica Métrica incorrecta
01. Porcentaje de eventos AV/EPP. Frecuencia de los problemas de seguridad.
02 Coste del control de eventos. Frecuencia de riesgos cerrados.
03. Instancias de malware. Boletos de seguridad cerrados.
04. Vulnerabilidades de retorno. Gestión de registros.
05. Puntuación CIS por cabeza. Detección AV.

Desafíos con una métrica de ciberseguridad:

  • Realiza un seguimiento de la actividad pero no dice nada sobre los resultados. Esta es una limitación importante porque el resultado agrega más valor.
  • La métrica proporciona un tablero simple que tiene el estado de seguridad de una empresa. Sin embargo, en el proceso, revela información clave sobre qué tan preparada está la organización.
  • Existe una gran brecha de comunicación entre la función de seguridad y las personas a las que informan. Así, la métrica se vuelve incomprensible para la gerencia.
  • Las ideas que da una métrica no están programadas. Pueden cambiar y, por lo tanto, ver una métrica como una ciencia exacta puede no ser bueno para una organización.

Publicación traducida automáticamente

Artículo escrito por shikha19b131014 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *