Comprender los indicadores clave de riesgo (KRI) en ciberseguridad

En el panorama de la ciberseguridad, en constante evolución, los indicadores clave de

riesgo (KRI) desempeñan un papel crucial a la hora de medir y mitigar la exposición al
ciberriesgo. Los KRI son métricas específicas y cuantificables que ayudan a las
organizaciones a identificar amenazas potenciales y determinar el nivel de riesgo que
plantean. En este artículo, profundizaremos en la importancia de los KRI en ciberseguridad
y en cómo utilizarlos para reforzar las defensas de una organización.

¿Qué son los indicadores clave de riesgo?

Los indicadores clave de riesgo (KRI) son métricas que pueden proporcionarle una visión
de los riesgos potenciales y proporcionarle datos que pueden ayudarle a priorizar su
respuesta a las diferentes amenazas. Los KRI pueden utilizarse para medir diversos
aspectos de la postura de seguridad de una organización, establecer líneas de base y medir
los cambios a lo largo del tiempo.Examples of KRIs

Empiece por lo más sencillo en términos de lo que le gustaría controlar.

Número de intentos de inicio de sesión correctos/incorrectos

Volumen de tráfico de red y anomalías
Detecciones de malware e incidentes de violación de datos
Software y sistemas sin parchear
Ataques de ingeniería social e intentos de phishing
Incidentes de amenazas internas
Comportamiento inusual de los usuarios y acceso a información confidencial
Resultados de los escáneres de vulnerabilidad y progresos en su corrección
Riesgos de terceros y de la cadena de suministro
Incidentes de pérdida o robo de datos

How to Implement key risk indicators

Implementing KRIs in your organisation’s cybersecurity strategy can be a complex process,

but as you can see from the examples above, many KRIs are intuitively things worth
measuring in an organisation, and some you will undoubtably be measuring already. If
incidents of data loss or insider threat are increasing, you would want to know and take
appropriate action.

Here are some key steps for implementing KRIs in your organisation:

Identifique los riesgos potenciales: Comience por identificar los riesgos a los que se
enfrenta su organización. Esto puede incluir riesgos relacionados con el ransomware, la
seguridad de la red, la seguridad de las aplicaciones, la seguridad de los datos, etc.
Determine los KRI pertinentes: Una vez que haya identificado los riesgos potenciales,
tendrá que determinar los KRI relevantes para su organización. Esto puede incluir métricas
como el número de intentos de inicio de sesión con éxito, el número de ataques con éxito
y la cantidad de datos transferidos.

Establezca una línea de base: Establecer una línea de base para sus KRI es importante
para medir el progreso e identificar cambios en los niveles de riesgo. Esto puede incluir el
seguimiento del número de intentos de inicio de sesión con éxito, el número de ataques
con éxito y la cantidad de datos transferidos a lo largo del tiempo.

Supervise los KRI: Supervise regularmente sus KRI para identificar cualquier cambio en los
niveles de riesgo. Esto le ayudará a detectar a tiempo posibles amenazas y a tomar
medidas para mitigar el riesgo antes de que se produzca una violación de datos.

Responda a los cambios en los niveles de riesgo: Si detecta cambios en los niveles de
riesgo, tome medidas para mitigarlo lo antes posible. Esto puede incluir la aplicación de
medidas de seguridad adicionales, la actualización de políticas y procedimientos o la
formación de los empleados.

Conclusión
Los indicadores clave de riesgo (KRI) son una herramienta útil para mantenerle informado.
Pueden darle la capacidad de identificar y mitigar los riesgos de forma proactiva y, por
ello, podrían darle una idea de un posible incidente que, de otro modo, podría
desconocer. Examine sus KRI actuales y decida si cubren todos los riesgos que le gustaría
controlar. Si no es así, averigüe qué datos podría aprovechar para desarrollar nuevos
indicadores. Decida con qué frecuencia desea realizar este seguimiento y establezca un
proceso para proporcionar actualizaciones.