Para un **Arquitecto de Ciberseguridad**, los KPI se pueden organizar por áreas funcionales como Gestión de Amenazas, Gestión de Vulnerabilidades, Respuesta a Incidentes y Cumplimiento Normativo. Aquí hay 15 posibles KPI:

1. **Tiempo de Detección (TTD)**

*Rapidez con la que se identifican los posibles eventos de seguridad (medido en minutos/horas).*

2. **Tiempo de Respuesta (TTR)**

*Tiempo promedio necesario para contener y mitigar un incidente de seguridad.*

3. **Tasa de Remediación de Vulnerabilidades**

*Porcentaje de vulnerabilidades identificadas que se resuelven dentro de un período específico.*

4. **Eficacia de la Gestión de Parches**

*Porcentaje de parches críticos aplicados dentro del plazo establecido.*

5. **Puntuación de Auditoría de Cumplimiento**

*Resultados de auditorías periódicas según marcos como ISO 27001, PCI DSS y las directrices NIST.*

6. **Número de Incidentes de Seguridad**

*Seguimiento de incidentes por trimestre y sus niveles de gravedad.*

7. **Relación de Falsos Positivos/Negativos**

*Eficiencia de los sistemas de detección de amenazas (una combinación de SIEM y Soluciones IDS/IPS).*

8. **Tasa de finalización de la capacitación de concientización del usuario**

*Porcentaje de personal que completa los programas regulares de capacitación en ciberseguridad.*

9. **Retorno de la inversión en seguridad**

*Métricas financieras que demuestran el ahorro de costes derivado de la prevención de brechas de seguridad o la minimización del tiempo de inactividad.*

10. **Disponibilidad del sistema/red**

*Supervisión de que las medidas de seguridad no afecten negativamente a la disponibilidad operativa.*

11. **Tiempo medio entre fallos (MTBF) de los sistemas de seguridad**

*Medida de fiabilidad de las tecnologías de seguridad críticas implementadas.*

12. **Tasa de infracciones de políticas**

*Número de infracciones de políticas de seguridad registradas a lo largo del tiempo.*

13. **Tasa de éxito de la integración**

*Eficacia de las herramientas de seguridad recientemente integradas (basada en una implementación exitosa y la sinergia operativa).*

14. **Tasa de finalización del análisis post mortem de incidentes**

*Porcentaje de incidentes con análisis completos de la causa raíz y planes de mitigación de seguimiento.*

15. **Nivel de madurez de la arquitectura de seguridad**

*Evaluaciones internas periódicas según un modelo de madurez (en colaboración con el departamento de Riesgos). Equipos de auditoría).*

*Cada uno de estos KPI se aplica de la siguiente manera: Gestión de amenazas (TTD, TTR, recuento de incidentes), Gestión de vulnerabilidades (eficacia de los parches, tasa de remediación), Cumplimiento y gobernanza (puntuaciones de auditoría, infracciones de políticas) e Impacto operativo (tiempo de actividad, MTBF, tasas de integración).*