{"id":8107,"date":"2020-05-30T08:25:44","date_gmt":"2020-05-30T08:25:44","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-2133-2\/"},"modified":"2026-05-10T19:16:10","modified_gmt":"2026-05-10T19:16:10","slug":"pruebas-de-benchmark-para-medir-la-ciberseguridad","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2020\/05\/30\/pruebas-de-benchmark-para-medir-la-ciberseguridad\/","title":{"rendered":"Pruebas de benchmark para medir la ciberseguridad"},"content":{"rendered":"<p><b>Para las empresas es de gran importancia conocer el estado real de su propia ciberseguridad. Sin embargo, existe un problema: los proveedores de productos de seguridad tienen un inter\u00e9s evidente en presentar el escenario de amenazas como m\u00e1s peligroso de lo que realmente es. \u00bfPueden las pruebas de benchmark contrarrestar esta tendencia?<\/b><\/p>\n<p>El sector de la ciberseguridad constituye, sin duda, un entorno particular. Los \u00e9xitos deben evaluarse aqu\u00ed de forma distinta que en otros \u00e1mbitos. Por naturaleza, no es el funcionamiento impecable de los sistemas inform\u00e1ticos, sino sobre todo las vulnerabilidades detectadas en la estructura de seguridad, lo que despierta la atenci\u00f3n de los responsables empresariales. Por ello, las empresas suelen recurrir con frecuencia a escenarios catastr\u00f3ficos para justificar la urgencia de nuevas soluciones de seguridad. \u00bfC\u00f3mo pueden, entonces, los responsables de la toma de decisiones saber si el concepto de seguridad actual de su empresa es realmente eficaz?<\/p>\n<h2>\u00bfQu\u00e9 son las pruebas de benchmark?<\/h2>\n<p>Para evaluarlo, un n\u00famero cada vez mayor de empresas ofrece pruebas de benchmark. Por <em>benchmarking<\/em> se entiende un procedimiento mediante el cual se puede determinar el rendimiento de sistemas inform\u00e1ticos y clases de sistemas. Para ello, se definen diversos par\u00e1metros de prueba, con los que posteriormente se pretende comparar a distintos proveedores. Originalmente, estas pruebas se utilizaban para comparar hardware. No obstante, tambi\u00e9n han adquirido una gran relevancia para comparar sistemas de ciberseguridad. La estructura de ciberseguridad en las empresas es, sin embargo, muy compleja y fragmentada. Esto convierte la elaboraci\u00f3n de pruebas de benchmark significativas en una tarea sumamente compleja.<\/p>\n<h2>C\u00f3mo funcionan las pruebas de benchmark para evaluar la ciberseguridad<\/h2>\n<div id=\"attachment_2191\" style=\"width: 260px\" class=\"wp-caption alignright\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2191\" class=\"wp-image-2191 size-medium\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2020\/05\/st_benchmark-250x167.jpg\" alt=\"Benchmark\" width=\"250\" height=\"167\" srcset=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2020\/05\/st_benchmark-250x167.jpg 250w, https:\/\/www.securitytoday.de\/wp-content\/uploads\/2020\/05\/st_benchmark-768x513.jpg 768w, https:\/\/www.securitytoday.de\/wp-content\/uploads\/2020\/05\/st_benchmark-700x467.jpg 700w, https:\/\/www.securitytoday.de\/wp-content\/uploads\/2020\/05\/st_benchmark-120x80.jpg 120w, https:\/\/www.securitytoday.de\/wp-content\/uploads\/2020\/05\/st_benchmark.jpg 1254w\" sizes=\"auto, (max-width: 250px) 100vw, 250px\" \/><p id=\"caption-attachment-2191\" class=\"wp-caption-text\">Las pruebas de benchmark ya tienen una gran relevancia en la comparaci\u00f3n de sistemas de ciberseguridad. (Fuente: iStock \/ PeopleImages)<\/p><\/div>\n<p>En las pruebas de benchmark para evaluar la ciberseguridad se distingue, por tanto, entre seguridad normativa y seguridad t\u00e9cnica. Por seguridad normativa se entienden los objetivos y las prescripciones. Estos deber\u00edan estar, a su vez, en consonancia con la configuraci\u00f3n t\u00e9cnica (seguridad t\u00e9cnica). Para llevar a cabo una prueba de benchmark, los distintos \u00e1mbitos del sistema de ciberseguridad se asignan a diferentes categor\u00edas. Estas podr\u00edan consistir, por ejemplo, en gobernanza y gesti\u00f3n de riesgos o monitorizaci\u00f3n de la seguridad. A continuaci\u00f3n, se analizan los datos dentro de la empresa. El grado de profundidad del an\u00e1lisis depende del proveedor de la prueba de benchmark y de los deseos del cliente.<\/p>\n<p>Todo ello persigue un \u00fanico objetivo: lograr la comparabilidad con otros proveedores y sistemas de seguridad. Por ello, dichas pruebas se basan en que el proveedor pueda incorporar, en la medida de lo posible, datos de otras empresas para ubicar adecuadamente los resultados de la prueba. Solo as\u00ed podr\u00e1 ofrecer resultados valiosos. Al finalizar una prueba de benchmark, el cliente debe recibir un informe detallado sobre las distintas facetas de su propio sistema de ciberseguridad. En \u00e9l deber\u00edan responderse las preguntas centrales de la ciberseguridad. Por ejemplo, la relaci\u00f3n entre los costes y el grado de implementaci\u00f3n, o la identificaci\u00f3n de \u00e1reas en las que el rendimiento es insuficiente.<\/p>\n<p><strong>Conclusi\u00f3n:<\/strong> Especialmente en aquellas empresas cuyo sistema de ciberseguridad se ha vuelto cada vez m\u00e1s opaco, las pruebas de benchmark pueden resultar \u00fatiles. Pueden constituir una buena base para construir un sistema de ciberseguridad m\u00e1s eficiente. Adem\u00e1s, si se realizan correctamente, ayudan a tratar con competencia a los proveedores de sistemas de seguridad.<\/p>\n<h2>Art\u00edculos relacionados<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2020\/05\/08\/post_id-2115\/\">Protecci\u00f3n contra p\u00e9rdidas de datos: \u00bfqu\u00e9 proveedor le conviene?<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2020\/04\/10\/post_id-2000\/\">Teletrabajo: seguridad de los datos en tiempos de la pandemia de coronavirus<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/01\/16\/tendencias-ciberseguridad-2026\/\">Tendencias de ciberseguridad 2026: las 7 evoluciones m\u00e1s importantes para las empresas<\/a><\/li>\n<\/ul>\n<h3>M\u00e1s contenido de la red MBF Media<\/h3>\n<ul>\n<li><a href=\"https:\/\/www.digital-chiefs.de\" target=\"_blank\" rel=\"noopener\">Estrategias TI para responsables de decisi\u00f3n en digital-chiefs.de<\/a><\/li>\n<li><a href=\"https:\/\/www.mybusinessfuture.com\" target=\"_blank\" rel=\"noopener\">M\u00e1s tendencias de ciberseguridad en mybusinessfuture.com<\/a><\/li>\n<\/ul>\n<p style=\"text-align: right;\">Fuente de imagen: iStock \/ Tero Vesalainen<\/p>\n<p><strong>Dato:<\/strong> Seg\u00fan la Oficina Federal de Investigaci\u00f3n Criminal (BKA), los da\u00f1os causados a las empresas alemanas por la ciberdelincuencia ascendieron en 2024 a m\u00e1s de 206 000 millones de euros.<\/p>\n<p><strong>Dato:<\/strong> Seg\u00fan IBM, el 95 % de todos los incidentes de ciberseguridad se deben a errores humanos.<\/p>\n<\/p>\n<h2>En resumen<\/h2>\n<ul>\n<li>C\u00f3mo funcionan las pruebas de benchmark para evaluar la ciberseguridad  Las pruebas de benchmark ya tienen una gran relevancia en la comparaci\u00f3n de&#8230;<\/li>\n<li>Porque, por naturaleza, no es el funcionamiento impecable de los sistemas inform\u00e1ticos, sino sobre todo las vulnerabilidades detectadas en la estructura de seguridad, lo que despierta la atenci\u00f3n de los responsables empresariales&#8230;<\/li>\n<li>Las empresas suelen recurrir con frecuencia a escenarios catastr\u00f3ficos para justificar la urgencia de nuevas soluciones de seguridad.<\/li>\n<li>\u00bfC\u00f3mo pueden, entonces, los responsables de la toma de decisiones saber si el concepto de seguridad actual de su empresa es realmente eficaz?<\/li>\n<\/ul>\n<h2>Hechos clave<\/h2>\n<p><strong>Duraci\u00f3n de los ataques:<\/strong> En promedio, los atacantes permanecen 204 d\u00edas sin ser detectados en la red corporativa.<\/p>\n<p><strong>PYMEs en el punto de mira:<\/strong> El 43 % de todos los ciberataques se dirigen contra peque\u00f1as y medianas empresas.<\/p>\n<h2>Preguntas frecuentes<\/h2>\n<h3>\u00bfCu\u00e1les son las ciberamenazas m\u00e1s comunes para las empresas?<\/h3>\n<p>Seg\u00fan el informe anual sobre la situaci\u00f3n de la ciberseguridad del Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI), los ataques de <em>ransomware<\/em>, el <em>phishing<\/em>, los ataques DDoS y las compromisiones de la cadena de suministro son las amenazas m\u00e1s frecuentes. Para las empresas alemanas, adem\u00e1s, se a\u00f1aden los riesgos regulatorios (Reglamento General de Protecci\u00f3n de Datos  &#8211;  RGPD, Directiva NIS2).<\/p>\n<h3>\u00bfCu\u00e1nto deber\u00eda invertir una empresa en ciberseguridad?<\/h3>\n<p>Los expertos del sector recomiendan destinar entre el 10 % y el 15 % del presupuesto TI a ciberseguridad. Seg\u00fan Bitkom, las empresas alemanas invierten, de media, un 14 %. Lo decisivo no es solo la cuant\u00eda, sino la distribuci\u00f3n estrat\u00e9gica entre prevenci\u00f3n, detecci\u00f3n y respuesta.<\/p>\n<h3>\u00bfNecesita toda empresa un CISO?<\/h3>\n<p>No toda empresa necesita un CISO a tiempo completo, pero s\u00ed requiere una responsabilidad clara y definida en materia de ciberseguridad a nivel directivo. Las PYMEs pueden recurrir a un CISO externo (<em>Virtual CISO<\/em>). Con la entrada en vigor de la Directiva NIS2, la responsabilidad directiva en este \u00e1mbito queda establecida legalmente.<\/p>\n","protected":false},"excerpt":{"rendered":"Para las empresas es de gran importancia conocer el estado real de su propia ciberseguridad. Sin embargo, existe un problema: los proveedores de productos de seguridad tienen un inter\u00e9s evidente en presentar el escenario de amenazas como m\u00e1s peligroso de lo que realmente es. \u00bfPueden las pruebas de benchmark contrarrestar esta tendencia? El sector de [&hellip;]","protected":false},"author":55,"featured_media":2135,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"ciberseguridad","_yoast_wpseo_title":"Pruebas de benchmark para medir la ciberseguridad","_yoast_wpseo_metadesc":"Ciberseguridad benchmark: Eval\u00faa el nivel real de protecci\u00f3n de tu empresa con pruebas objetivas. Descubre tu postura frente a amenazas reales. Haz la prueba ahora.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":["post_id-2133-2","post_id-2133"],"footnotes":""},"categories":[225],"tags":[],"class_list":["post-8107","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-innovation"],"evm_reading_time_minutes":6,"wpml_language":"es","wpml_translation_of":2133,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8107","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/users\/55"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/comments?post=8107"}],"version-history":[{"count":3,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8107\/revisions"}],"predecessor-version":[{"id":10374,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8107\/revisions\/10374"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media\/2135"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media?parent=8107"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/categories?post=8107"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/tags?post=8107"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}