Resumen - Cuantificando el ROI de la Inteligencia de Amenazas Cibernéticas: Un Enfoque Basado en Datos

Cuantificando el ROI de la Inteligencia de Amenazas Cibernéticas: Un Enfoque Basado en Datos

2025-07-23 15:54:56

{"Matteo Strada"}

{cs.CR}

La valuación de la Inteligencia de Amenazas Cibernéticas (CTI) sigue siendo desafiante debido al problema de la evidencia negativa, donde la prevención exitosa de amenazas resulta en eventos no ocurridos con impacto financiero observable mínimo. Este estudio introduce una metodología impulsada por datos para cuantificar el retorno de la inversión de la CTI, redefiniéndola como un contribuyente medible a la mitigación de riesgos. El marco propuesto extiende modelos establecidos en la economía de la seguridad, como los modelos de Gordon-Loeb y FAIR, para tener en cuenta la influencia compleja de la CTI tanto en la probabilidad de violaciones de seguridad como en la gravedad de las pérdidas asociadas. El marco se opera a través de indicadores de desempeño empíricos, como las reducciones en el tiempo desde la detección hasta la mitigación (MTTD), el tiempo de recuperación (MTTR) y el tiempo de residencia del adversario, respaldados por tres estudios de casos específicos de sector en finanzas, salud y retail. El estudio aborda las limitaciones de las metodologías de evaluación lineal convencionales al introducir el Índice de Efectividad de Inteligencia de Amenazas (TIEI), una métrica compuesta basada en una media geométrica ponderada. El TIEI penaliza el bajo rendimiento en dimensiones críticas: calidad, enriquecimiento, integración e impacto operativo; capturando así los efectos de las restricciones donde el componente menos efectivo limita el rendimiento general. Al integrar la cuantificación financiera, la cobertura adversaria y las evaluaciones cualitativas de la habilitación del negocio, el modelo híbrido propuesto convierte la evidencia negativa en una explicación clara y justificable del retorno de la inversión. Este enfoque ofrece un medio reproducible para reubicar la CTI de un gasto discrecional a una inversión estratégica, permitiendo la toma de decisiones informada y la optimización continua en diferentes contextos organizacionales. El estudio subraya la importancia de un modelo híbrido que capture evidencia de múltiples dominios, incluyendo cuantificación financiera, marcos operativos, KPIs de desempeño y narrativas cualitativas. El estudio también destaca la necesidad de estudios independientes y rigurosos académicamente para proporcionar un contrapeso a las narrativas de los proveedores y avanzar aún más en la práctica de la cuantificación del retorno de la inversión de la CTI.