Inicio / Protege tu empresa / Blog / Ciber-Resiliencia: Aproximación a un marco de medición

Ciber-Resiliencia: Aproximación a un marco de medición

Publicado el 22/04/2014, por INCIBE
Ciber-Resiliencia: Aproximación a un marco de medición

El Centro de Respuestas a Incidentes de Seguridad CERT de INTECO, publica el documento “Ciber-Resiliencia: Aproximación a un marco de medición”.

La ciber-resiliencia, es la capacidad para resistir, proteger y defender el uso del ciberespacio de los atacantes.

INTECO propone un marco de medición de indicadores dirigido a medir la capacidad de las organizaciones ante distintos ataques, amenazas o incidentes que puedan sufrir.

Las organizaciones de todos los tamaños y sectores, están expuestas a sufrir ataques cada vez más sofisticados y en constante evolución, dirigidos hacia los servicios y sistemas de información que tienen expuestos en las redes.

Las empresas, en general están poco preparadas para resistir frente a este tipo de ataques, debido principalmente a:

  • Falta de medidas técnicas para mitigarlos, 
  • poca preparación de los sistemas para detener este tipo de ataques, 
  • falta de formación o de recursos para hacerles frente o
  • falta de pruebas para evaluar la capacidad real de la organización ante cualquier tipo de ataque externo.

Las organizaciones, deben estar preparadas para dar respuestas rápidas a este tipo de ataques, permitiendo que los servicios que prestan no se vean interrumpidos, fortaleciendo sus capacidades de identificación, detección, prevención, contención, recuperación, cooperación y mejora continua contra las ciberamenazas.

En este documento se propone una aproximación a la construcción de un posible marco integral de medición de indicadores de ciber-resiliencia para las organizaciones, basado en varias capas que recogen la gobernanza de la ciber-resiliencia, un modelo de indicadores basado en un conjunto de dominios funcionales, hasta llegar a un cuadro de mando de indicadores que plasmen un esquema de madurez del modelo, permitiendo su mejora, mantenimiento y su comparación en el tiempo o con otras organizaciones que lo apliquen.

Para proponer esta aproximación al marco integral de medición de indicadores, se ha realizado una revisión a nivel internacional de las principales Estrategias de Ciberseguridad Nacionales, los principales estándares de ciberseguridad y los estándares en métricas e indicadores, para analizar cuál es su propuesta para medir la ciber-resiliencia en organizaciones, y detectar sus carencias, con el objeto de complementar y completar las mismas.

La aproximación que hacemos desde el CERT de Seguridad e Industria, operado por INTECO al modelo y cuadro de mando de indicadores va desde la definición de los dominios funcionales, el mapeo contra los controles contemplados en las distintas metodologías de referencia, hasta los indicadores propuestos para medir la ciber-rersiliencia, los cuales están explicados, mediante ejemplos, indicando cuestiones como método de cálculo, umbrales, tipo de dato, muestras y reporte.

Ejemplo Framework de indicadores

Ejemplo de Framework de indicadores

Esta aproximación a un marco de medición de indicadores, es el punto de partida para enriquecer el Esquema de Seguridad Nacional, en su vertiente de Ciberseguridad, en la aplicación de estándares de manera específica para medir la ciber-resiliencia dentro de las organizaciones, que permita completar de una manera coordinada, su establecimiento de forma guiada por las autoridades competentes en la materia, para la mejora de la ciber-resiliencia en las organizaciones.


El documento está disponible en el siguiente enlace:

 Ciber-Resiliencia: Aproximación a un marco de medición