El Centro de Respuestas a Incidentes de Seguridad CERT de INTECO (Intituto Nacional de Tecnologías de la Telecomunicación), ha publicado el documento «Ciber-Resiliencia: Aproximación a un marco de medición«. La ciber-resiliencia, es la capacidad para resistir, proteger y defender el uso del ciberespacio de los atacantes.
En este documento INTECO propone un marco de medición de indicadores dirigido a medir la capacidad de las organizaciones ante distintos ataques, amenazas o incidentes que puedan sufrir.
Las organizaciones de todos los tamaños y sectores, están expuestas a sufrir ataques cada vez más sofisticados y en constante evolución, dirigidos hacia los servicios y sistemas de información que tienen expuestos en las redes.
Las empresas, en general están poco preparadas para resistir frente a este tipo de ataques, debido principalmente a:
- Falta de medidas técnicas para mitigarlos.
- Poca preparación de los sistemas para detener este tipo de ataques.
- Falta de formación o de recursos para hacerles frente.
- Falta de pruebas para evaluar la capacidad real de la organización ante cualquier tipo de ataque externo.
Las organizaciones deben estar preparadas para dar respuestas rápidas a este tipo de ataques, y a su vez, permitir que los servicios que prestan no se vean interrumpidos. Todo ello sin dejar de fortalecer sus capacidades de identificación, detección, prevención, contención, recuperación, cooperación y mejora continua contra las ciberamenazas.
En este documento se propone una aproximación a la construcción de un posible marco integral de medición de indicadores de ciber-resiliencia para las organizaciones. Se basa en varias capas que recogen la gobernanza de la ciber-resiliencia. Todo ello a través de un modelo de indicadores basado en un conjunto de dominios funcionales, hasta llegar a un cuadro de mando de indicadores que plasman un esquema de madurez del modelo. Lo que puede permitir su mejora, mantenimiento y su comparación en el tiempo o con otras organizaciones que lo apliquen.
Para proponer esta aproximación al marco integral de medición de indicadores, se ha realizado una revisión a nivel internacional de las principales Estrategias de Ciberseguridad Nacionales, los principales estándares de ciberseguridad y los estándares en métricas e indicadores. En el documento, se analizan las diferentes propuestas para medir la ciber-resiliencia en organizaciones y detectar sus carencias, con el objeto de complementar y completar las mismas.
 |
| Ejemplo de Framework de indicadores. Fuente: INTECO |
La aproximación realizada desde el CERT de Seguridad e Industria español _operado por INTECO_ al modelo y cuadro de mando de indicadores, va desde la definición de los dominios funcionales y el mapeo contra los controles contemplados en las distintas metodologías de referencia, hasta los indicadores propuestos para medir la ciber-resiliencia. Los cuales están explicados mediante ejemplos, indicando cuestiones como método de cálculo, umbrales, tipo de dato, muestras y reporte.
Esta aproximación a un marco de medición de indicadores, es el punto de partida para enriquecer el Esquema de Seguridad Nacional, en su vertiente de Ciberseguridad. De forma que la aplicación de estándares de manera específica permitan medir la ciber-resiliencia dentro de las organizaciones y completar coordinadamente su establecimiento guiado por las autoridades competentes en la materia. Todo ello con el objetivo de mejorar de la ciber-resiliencia en las organizaciones.
El documento está disponible en el siguiente enlace:
Más información:
Ciber-Resiliencia: Aproximación a un marco de medición
Inteco-CERT
Deja una respuesta