Resumen de las métricas
El establecimiento y el seguimiento de las métricas de respuesta ante incidentes le permiten medir, evaluar y mejorar sus capacidades de respuesta ante incidentes de manera eficaz. Para lograrlo, hay una serie de métricas comunes de respuesta ante incidentes que se destacaron en esta sección. En la tabla 5 se resumen estas métricas.
Tabla 5: métricas de respuesta ante incidentes
| Métrica | Descripción |
|---|---|
| Tiempo medio de detección | Tiempo medio que se tarda en detectar un posible incidente de seguridad |
| Tiempo medio de reconocimiento | Tiempo medio que se tarda en reconocer (y priorizar) un posible incidente de seguridad |
| Tiempo medio de respuesta | Tiempo medio que se tarda en iniciar la respuesta inicial a un posible incidente de seguridad |
| Tiempo medio de contención | Tiempo medio que se tarda en contener un posible incidente de seguridad |
| Tiempo medio de recuperación | Tiempo medio que se tarda en volver por completo al funcionamiento seguro después de un posible incidente de seguridad |
| Tiempo de permanencia del atacante | Tiempo promedio que un atacante tiene acceso a un sistema o entorno |
