KPSI en ciberseguridad: Qué son y cómo se miden

De Esteban Sardanyés

KPSI en ciberseguridad

Quizá KPSI no te suene tanto pero seguramente KPI sí. Los primeros no se alejan mucho de los objetivos de los segundos. 

Los KPI son una forma de medir el éxito o fracaso de un objetivo o meta establecida. No debemos confundirlo con los objetivos propiamente dichos, puesto que los KPI son aquellas acciones más específicas y medibles que queremos conseguir. Un ejemplo: 

Objetivo: Incrementar la seguridad web (objetivo genérico) 

KPI: Incrementar la seguridad web actual en un 50% en los próximos 3 meses (objetivo específico y medible) 

¿Ves la diferencia? 

No obstante, los KPSI en ciberseguridad no son tan cuantificables como lo pueden ser los de otros sectores como el área de ventas de una empresa, sino que se centran en acciones positivas o negativas en un período de tiempo determinado. 

En este caso, lo que se hace es un análisis de los datos para identificar patrones de ataques y actividades maliciosas, con el fin de encontrar vulnerabilidades o brechas de seguridad en un sistema y modificar o crear una nueva estrategia de ciberseguridad.  

¿Cómo se miden los KPSI?

En los KPSI prima la calidad por encima de la cantidad. Éstos deben tener un significado concreto y deben aportar información de valor, para que puedas utilizarlos en el diseño de tu propia estrategia de ciberseguridad. 

Normalmente se miden mediante el objetivo SMART:

  • S de Simple: Para que un KPSI sea “bueno”, este no tiene que ser complicado de medir, sino que debe quedar muy claro su significado y el tipo de información que aporta, para saber exactamente cuál es su propósito y cómo impacta en tu estrategia de ciberseguridad. 

  • M de Medible: Parece obvio, pero a veces hay KPSI dudosos. Para considerar cualquier dato un KPSI, éste tiene que ser medible cuantitativa o cualificativamente. Por esto, es importante que quede muy bien definida la manera en cómo se va a medir. 

  • A de Accionable: Los KPIs deben usarse como impulsores, es decir, agilizar las tomas de decisiones dentro de una empresa. Para ello, medir el rendimiento es fundamental. 

  • R de Relevante: Existen KPSI que son simples, medibles y accionables, pero que no son relevantes. Si esto sucede, este KPSI no te interesa, puesto que no te aportará información interesante para la construcción de tu estrategia de ciberseguridad. 

  • T de Tiempo: Estos KPSI deben poder medirse durante períodos de tiempo para ver sus variaciones y evolución. Un KPSI atemporal no te servirá, ya que no podrás medir su éxito o fracaso. 

Es importante remarcar que estos KPSI SMART serán diferentes para cada empresa. No existe un patrón exclusivo para una estrategia de ciberseguridad perfecta, no obstante, sí existen algunos componentes específicos que deberás tener en cuenta y evaluar como punto de partida. 

Componentes a evaluar para el diseño de una buena estrategia de ciberseguridad 

Puedes medir las habilidades de tus analistas

Un primer paso para un buen análisis es disponer de analistas que sepan sacar partido a estos KPSI, que sean capaces de encontrar patrones de comportamiento malicioso, brechas de seguridad y vulnerabilidades en el sistema. Si tus analistas carecen de estas habilidades de detección, lamento decirte que será mejor que contrates a otros. 

Puedes medir la efectividad de tus herramientas de detección

Hay veces en las que las herramientas de detección localizan demasiados falsos positivos, o directamente no detectan nada. Si ocurre esto, necesitas cambiar de herramientas, ya que no te están ayudando en tu cometido. Si tus analistas pasan demasiado tiempo analizando o deben terminar haciéndolo de manera manual, es que en realidad tienes un grave problema. Sólo conseguirás KPSI de calidad con las herramientas adecuadas. 

Puedes medir la efectividad de tus tecnologías de mitigación 

Una vez identificado un incidente toca mitigarlo de manera inmediata. La rapidez en estos casos es fundamental, para que la incidencia no se propague en otros sistemas y garantizar el correcto funcionamiento de tu infraestructura IT. Si tu proceso de mitigación es lento, el impacto del incidente terminará siendo mayor a consecuencia de una mala actuación y será el momento de plantearte cambiar de tecnología. 

Puedes medir el funcionamiento de tus procesos y procedimientos

Los procesos y procedimientos de actuación son clave dentro de cualquier organización. Se trata de un documento que establece cómo se debe actuar en caso de incidente, sospecha o simplemente en el día a día de una organización a lo que ciberseguridad se refiere. No tener procesos o disponer de unos pobres y poco explicativos, puede terminar siendo un problema a la hora de actuar frente a cualquier amenaza. 

Puedes medir la carga de trabajo de cada analista

La carga de trabajo de tu equipo puede ser un indicador clave a la hora de medir el éxito o fracaso de tus KPSI. Cuanto más libres vayan, más tiempo para analizar tendrán. Cuanto mayor sea su carga de trabajo, más pobres serán los análisis realizados. Si un analista va hasta arriba de trabajo es probable que omita KPSI claves para el diseño de tu estrategia de ciberseguridad y que cometa errores o no detecte todas las vulnerabilidades y brechas de seguridad pertinentes. 

Como ves, los KPSI en ciberseguridad son fundamentales para disponer de una buena estrategia de ciberseguridad que te ayude a mitigar las probabilidades de padecer un ciberataque, así como, actuar de manera efectiva y con rapidez para evitar un problema mayor. 

Como especialistas en ciberseguridad, nos encargamos tanto del análisis de KPSI como de la implementación de soluciones de ciberseguridad. Contacta con nosotros para más información.