Inicio / Guías y Estudios / Estudios / Ciber-Resiliencia: Aproximación a un marco de medición

Ciber-Resiliencia: Aproximación a un marco de medición

Publicado el 22/04/2014
Ciber-Resiliencia: Aproximación a un marco de medición
El Centro de Respuestas a Incidentes de Seguridad CERT de INCIBE, publica el documento "Ciber-Resiliencia: Aproximación a un marco de medición". La ciber-resiliencia, es la capacidad para resistir, proteger y defender el uso del ciberespacio de los atacantes. INCIBE propone un marco de medición de indicadores dirigido a medir la capacidad de las organizaciones ante distintos ataques, amenazas o incidentes que puedan sufrir.

Las organizaciones de todos los tamaños y sectores, están expuestas a sufrir ataques cada vez más sofisticados y en constante evolución, dirigidos hacia los servicios y sistemas de información que tienen expuestos en las redes.

Las empresas, en general están poco preparadas para resistir frente a este tipo de ataques, debido principalmente a:

  • Falta de medidas técnicas para mitigarlos, 
  • poca preparación de los sistemas para detener este tipo de ataques, 
  • falta de formación o de recursos para hacerles frente o 
  • falta de pruebas para evaluar la capacidad real de la organización ante cualquier tipo de ataque externo.

Las organizaciones, deben estar preparadas para dar respuestas rápidas a este tipo de ataques, permitiendo que los servicios que prestan no se vean interrumpidos, fortaleciendo sus capacidades de identificación, detección, prevención, contención, recuperación, cooperación y mejora continua contra las ciberamenazas.

En este documento se propone una aproximación a la construcción de un posible marco integral de medición de indicadores de ciber-resiliencia para las organizaciones, basado en varias capas que recogen la gobernanza de la ciber-resiliencia, un modelo de indicadores basado en un conjunto de dominios funcionales, hasta llegar a un cuadro de mando de indicadores que plasmen un esquema de madurez del modelo, permitiendo su mejora, mantenimiento y su comparación en el tiempo o con otras organizaciones que lo apliquen.