Ponencia de Esteban Fernández, Asesor Senior de Ciberseguridad en Ingenia. Recorrido a la evolución de la seguridad, sus puntos de inflexión y su impacto económico. Además se apuntan algunas métricas y KPIs para este ámbito. Ingenia acudió como patrocinador estratégico a estas "XIII Jornadas STIC CCN-CERT: Comunidad y confianza, bases de nuestra Ciberseguridad", organizada por CCN-CERT el pasado 11-12 de diciembre en Kinépolis (Ciudad de la Imagen), Madrid.

1. Darwin y la
ciberseguridad

2. Esteban Fernández
Asesor Senior de Ciberseguridad
en Ingenia
ejfernandez@ingenia.es

3. Índice
1. Evolución de la seguridad y puntos de inflexión
2. Datos del impacto económico
3. Algunas métricas y KPIs en ciberseguridad
4. Conclusiones

4. Teoría de la evolución
“Las especies que sobreviven no son las más fuertes ni
las más inteligentes, sino aquellas que se adaptan
mejor al cambio”
El origen de las especies. Charles Darwin.

5. Evolución de la seguridad
Década 70s Década 80s Década 90s
Década 00s Década 10s Década 20s
Imágenes. Flaticon

6. Puntos de inflexión
CASO 1
CASO 2

7. Momento de cambio
Perímetro
difuminado
Ataques
sofisticados
Aumento
superficie
ataque
Aumento
exponencial
ataques
Endpoint
Imágenes. Flaticon

8. Radiografía del cibercrimen
Fuente: VERIZON. 2019 Data Breach Investigations Report

9. Impacto económico
38.192 brechas de seguridad en España en 2018
de los incidentes son desde el interior
60%
6.000 millones de perdidas por ciberseguridad en 2021
1.000 millones de gasto en ciberseguridad en los últimos 5 años
Costes por ransomware han aumentado 57 veces desde 2015

10. Métricas de tiempos en un ataque
Fuente. VERIZON. 2019 Data Breach Investigations Report

11. KPIs de ciberseguridad
Fuente: PONEMON. Medir y gestionar los riesgos cibernéticos en las operaciones de negocios
Los KPIs tradicionales para evaluar el
riesgo empresarial no funcionan en
los entornos de ciberseguridad 58%
Podemos correlacionar los KPIs de riesgo
cibernético y nuestra capacidad para mitigar el
riesgo de un robo de información o ataque de
malware
30%
La importancia de la inteligencia de
amenazas (usando TTP, IA y ML) para
establecer prioridades de
ciberseguridad
80%
Cuantificar la importancia de compartir
información para establecer prioridades de
ciber seguridad67%

12. Métricas de ciberseguridad
Número incidentes y criticidad
86%
88%Tiempo para el tratamiento de
incidentes
69%Planificación de las
auditorías
80%Efectividad de las auditorías
Plan de respuesta a incidentes 85%
Plan de respuesta a
incidentes 60%
Automatización
planificada 38%
14%
4%
63%Eficacia de los
sistemas de seguridad
Fuente: PONEMON. Medir y gestionar los riesgos cibernéticos en las operaciones de negocios
Fuente: PONEMON. 2018 State of Cybersecurity in Small & Medium Size Businesses
Fuente: PONEMON. The Cybersecurity Illusion: The Emperor Has No Clothes
Fuente: PONEMON. The Cost of Malware Containment
Automatización actualmente
Número de alertas investigadas

13. Conclusiones
Las reglas del juego
han cambiado,
estamos ante la
nueva era del
cibercrimen

14. Conclusiones
Formación
&
concienciación

15. Conclusiones
Cambio de mentalidad =
Clientes (invertir + monitorizar) +
Proveedores (automatizar +
medir + unificar)

16. Conclusiones
En la larga historia de la humanidad (incluso de
la especie animal), son aquellos que aprenden
a colaborar y a improvisar los que tendrán más
probabilidad de prevalecer.
El origen del hombre. Charles Darwin.

17. Gracias