Resumen

En este documento, asumimos que el nivel de seguridad de un sistema es una métrica cuantificable y aplicamos la teoría de la ruina de la compañía de seguros para evaluar las frecuencias de fallo de la defensa. El nivel de seguridad actual de un sistema de información puede considerarse como el superávit inicial de la aseguradora; la inversión en defensa puede considerarse como los ingresos por primas que dan lugar a un aumento del nivel de seguridad; la llegada de ciberataques sigue un proceso de Poisson, y el impacto de los ataques se modela como pérdidas en el nivel de seguridad. La ocurrencia de una brecha cibernética se modela como un evento de ruina. Utilizamos este marco para determinar la inversión óptima en ciberseguridad que minimice los costes cibernéticos totales. Demostramos mediante ejemplos numéricos que existe una asignación óptima del presupuesto total de ciberseguridad a (1) gastos de mantenimiento/conservación de la seguridad informática frente a (2) transferencia externa de ciberriesgos.

• Materias:Matemáticas Análisis Matemático Álgebra Ingeniería Matemática aplicada Lógica matemática
• Subjects:mathematics Mathematical Analysis Algebra Engineering Applied Mathematics Mathematical logic
• Palabras claves:nivel de seguridad, transferencia externa del riesgo cibernético, presupuesto total de ciberseguridad, mantenimiento de la seguridad informática, nivel de seguridad actual, frecuencias de fallo de la defensa, excedente inicial de la aseguradora, costes cibernéticos totales, proceso de poisson, violación cibernética
• Keywords:security level, external cyber risk transfer, total cyber security budget, it security maintenance, current security level, defense failure frequencies, initial insurer surplus, total cyber costs, poisson process, cyber breach