El
Centro de Respuestas a Incidentes de Seguridad CERT de INTECO (Intituto Nacional de Tecnologías de la
Telecomunicación), ha publicado el documento "Ciber-Resiliencia:
Aproximación a un marco de medición". La ciber-resiliencia, es la capacidad para resistir, proteger y
defender el uso del ciberespacio de los atacantes.
En este documento INTECO propone un marco de medición de indicadores
dirigido a medir la capacidad de las organizaciones ante distintos ataques,
amenazas o incidentes que puedan sufrir.
Las organizaciones de todos los
tamaños y sectores, están expuestas a sufrir ataques cada vez más sofisticados
y en constante evolución, dirigidos hacia los servicios y sistemas de
información que tienen expuestos en las redes.
Las empresas, en general están
poco preparadas para resistir frente a este tipo de ataques, debido
principalmente a:
- Falta de medidas técnicas para mitigarlos.
- Poca preparación de los sistemas para detener este tipo de ataques.
- Falta de formación o de recursos para hacerles frente.
- Falta de pruebas para evaluar la capacidad real de la organización ante cualquier tipo de ataque externo.
Las organizaciones deben estar preparadas para dar respuestas rápidas a
este tipo de ataques, y a su vez, permitir que los servicios que prestan no
se vean interrumpidos. Todo ello sin dejar de fortalecer sus capacidades de
identificación, detección, prevención, contención, recuperación, cooperación y
mejora continua contra las ciberamenazas.
En este documento se propone una
aproximación a la construcción de un posible marco integral de medición de
indicadores de ciber-resiliencia para las organizaciones. Se basa en varias
capas que recogen la gobernanza de la ciber-resiliencia. Todo ello a través de un
modelo de indicadores basado en un conjunto de dominios funcionales, hasta
llegar a un cuadro de mando de indicadores que plasman un esquema de madurez
del modelo. Lo que puede permitir su mejora, mantenimiento y su comparación en
el tiempo o con otras organizaciones que lo apliquen.
Para proponer esta aproximación
al marco integral de medición de indicadores, se ha realizado una revisión a
nivel internacional de las principales Estrategias de Ciberseguridad
Nacionales, los principales estándares de ciberseguridad y los estándares en
métricas e indicadores. En el documento, se analizan las diferentes propuestas
para medir la ciber-resiliencia en organizaciones y detectar sus carencias, con
el objeto de complementar y completar las mismas.
 |
| Ejemplo de Framework de indicadores. Fuente: INTECO |
La aproximación realizada desde
el CERT de Seguridad e Industria español _operado por INTECO_ al modelo y
cuadro de mando de indicadores, va desde la definición de los dominios
funcionales y el mapeo contra los controles contemplados en las distintas
metodologías de referencia, hasta los indicadores propuestos para medir la
ciber-resiliencia. Los cuales están explicados mediante ejemplos, indicando
cuestiones como método de cálculo, umbrales, tipo de dato, muestras y reporte.
Esta aproximación a un marco de
medición de indicadores, es el punto de partida para enriquecer el Esquema de
Seguridad Nacional, en su vertiente de Ciberseguridad. De forma que la aplicación
de estándares de manera específica permitan medir la ciber-resiliencia dentro
de las organizaciones y completar coordinadamente su establecimiento guiado por
las autoridades competentes en la materia. Todo ello con el objetivo de mejorar de la ciber-resiliencia en las organizaciones.
El documento está disponible en
el siguiente enlace:
Más información:
Ciber-Resiliencia: Aproximación a
un marco de medición
Inteco-CERT
No hay comentarios:
Publicar un comentario