Ciber-Resiliencia: Aproximación a un marco de medición
El Centro de Respuestas a Incidentes de Seguridad CERT de INCIBE, publica el documento "Ciber-Resiliencia: Aproximación a un marco de medición".
La ciber-resiliencia, es la capacidad para resistir, proteger y defender el uso del ciberespacio de los atacantes.
INCIBE propone un marco de medición de indicadores dirigido a medir la capacidad de las organizaciones ante distintos ataques, amenazas o incidentes que puedan sufrir.
Las organizaciones de todos los tamaños y sectores, están expuestas a sufrir ataques cada vez más sofisticados y en constante evolución, dirigidos hacia los servicios y sistemas de información que tienen expuestos en las redes.
Las empresas, en general están poco preparadas para resistir frente a este tipo de ataques, debido principalmente a:
- Falta de medidas técnicas para mitigarlos,
- poca preparación de los sistemas para detener este tipo de ataques,
- falta de formación o de recursos para hacerles frente o
- falta de pruebas para evaluar la capacidad real de la organización ante cualquier tipo de ataque externo.
Las organizaciones, deben estar preparadas para dar respuestas rápidas a este tipo de ataques, permitiendo que los servicios que prestan no se vean interrumpidos, fortaleciendo sus capacidades de identificación, detección, prevención, contención, recuperación, cooperación y mejora continua contra las ciberamenazas.
En este documento se propone una aproximación a la construcción de un posible marco integral de medición de indicadores de ciber-resiliencia para las organizaciones, basado en varias capas que recogen la gobernanza de la ciber-resiliencia, un modelo de indicadores basado en un conjunto de dominios funcionales, hasta llegar a un cuadro de mando de indicadores que plasmen un esquema de madurez del modelo, permitiendo su mejora, mantenimiento y su comparación en el tiempo o con otras organizaciones que lo apliquen.
Documentos asociados: