Uno de los objetivos esenciales cuando se lleva a cabo una medición o monitoreo, es hacer un respaldo de la toma de decisiones. Justo ese es el propósito de las métricas de seguridad industrial.
Y es que las empresas consideran de suma importancia tener certeza sobre cuán segura es su organización, así como el impacto que tiene la falta de seguridad sobre la productividad.
Frente a ello, siempre es necesario contar con herramientas que permitan despejar estas y otras interrogantes relacionadas con el área de seguridad industrial.
Este post tiene como objetivo presentarte las métricas que se utilizan en esta importante tarea.
¿Te interesa el tema? ¡Sigue leyendo hasta el final!
1. Resultados de los ataques phishing
Derrick Butts, director de información de seguridad cibernética de Truth Iniciative, asegura que entre las métricas de seguridad industrial no es importante la cantidad de correos electrónicos que se reciban, sino la eficacia de los sistemas para protegerse de ellos, así como de su impacto en el negocio.
De ese modo, Butts utiliza los ataques de este tipo, con el fin de evaluar qué tanto funciona la capacitación de concienciación y establecer objetivos de mejora.
2. Tiempo promedio de recuperación
Esta es una de las métricas de seguridad industrial más importantes. Consiste en medir el porcentaje de usuarios afectados por un incidente, así como también la rapidez con la cual el equipo de seguridad pudo resolver el problema y si cumplió o excedió los lapsos fijados.
Esta tarea se basa en los llamados apetitos de riesgo que han sido estipulados por determinada organización.
3. Tiempo promedio de detección
Sin duda una de las métricas de seguridad industrial que ha funcionado es el tiempo promedio de detección.
Esta métrica no es más que la medida del tiempo que pasó desde el mismo momento en el cual se llevó a cabo el ataque con éxito, hasta el instante en el que se efectuó la detección.
Ello también indica cuán bien opera un programa de seguridad y se puede llevar a cabo un seguimiento para mejorarlo.
Y es que esta métrica y su resultado permite al directorio de la organización conocer cuáles inversiones son necesarias para lograr mejoras, por lo que fomentan al avance continuo, ya que consigue que el tiempo promedio de detección sea menor e inclusive llevarlo a segundos.
4. Prueba de penetración
Las métricas de seguridad industrial en torno a las pruebas de penetración indican qué tanto puede resistir una empresa a tales eventos de vulneración.
También permiten rastrear las mejoras a lo largo del tiempo, a fin de que las respuestas a los ataques sean mucho más efectivas y rápidas.
5. Gestión de vulnerabilidad
Esta es una métrica que permite informar en relación con la eficacia de su programa de gestión de vulnerabilidad.
Vale destacar que esta métrica no debería servir para determinar el número de acciones llevadas a medias, sino para realizar una medición de la capacidad del departamento de seguridad para llevar a cabo un manejo de las vulnerabilidades con efectividad, fundamentado en la postura de seguridad de la organización.
Es decir, no se trata de de conseguir que se lleven a cabo 100 medidas medianas de bajo riesgo, sino de asegurar que aquel que planea el menor riesgo se haga lo más rápido posible.
6. Estándar de seguridad de datos de la industria de tarjetas de pago
Este es un estándar de seguridad de la información para organizaciones que llevan a cabo el manejo de tarjetas de crédito de marca de los principales esquemas de tarjeta de crédito.
Los llamados PCI DSS tienen como propósito incrementar los controles en torno a los datos de titulares de la tarjeta, a fin de minimizar el fraude con las tarjetas de crédito.
¿Cuáles son las métricas que se ya no se usan tanto?
Existen métricas de seguridad industrial cuya aplicación ya no son tan usadas, de acuerdo con la apreciación de los expertos.
A medida que surge una nueva y mejorada lista destinadas a medir la efectividad de la gestión de seguridad, los expertos consideran que las anteriores deberían usarse lo menos posible.
A continuación te las mencionamos. ¡Veamos!
Número de ataques
Muy pocos muestran interés por el hecho de que una organización se haya enfrentado a 100 mil ataques en un mes y los detiene.
Lo realmente importante no es detener esa cantidad de eventos maliciosos, sino de frustrar el único ataque que es capaz de dejar a la organización fuera de juego.
Parches completados
Esta consiste en la cantidad de acciones que se llevan a cabo, con el objetivo de enfrentar los incidentes maliciosos en los que se han vulnerado los datos de una determinada organización.
No obstante, estas acciones podrían no ser consideradas determinantes para evitar vulneraciones importantes que podrían dejar a la empresa fuera del juego.
Es decir, son destinadas a contener pequeñas acciones de afectación para la compañía, pero no para frenar los hechos más contundentes de los que se corre riesgo.
Virus bloqueados
El bloqueo se virus es importante como parte de las métricas de seguridad industrial.
Diariamente, la organización puede estar en riesgo de sufrir una afectación en sus sistemas operativos, como consecuencia de este tipo de hechos maliciosos, por lo que resulta importante tener un buen control y filtro de correos electrónicos a través de los cuales estos pueden ser introducidos.
Vulnerabilidades identificadas
Aun cuando estas medidas siempre pueden tener mucho sentido en una organización o ser precisas para confirmar que se está cumpliendo con ciertas regulaciones, tienen poco o casi ningún valor en sí mismas.
Estas otorgan una falsa sensación de seguridad, lo cual es riesgoso para las empresas.
¡Llegamos al final!
Esperamos que te haya servido toda la información que te hemos presentado, a fin de que estés al tanto de cuáles son las métricas claves para medir la seguridad industrial.
Lo importante es que las conozcas plenamente y las puedas aplicar en tu organización, cuando sean necesario.
¡Si quieres conocer esta y otras informaciones, entonces no esperes más y desde ya te invitamos a suscribirte a nuestro newsletter!
Deja tu comentario