Completa tu información antes de comenzar la práctica comparativa.
Identificación
PASO 02 / 06
Selecciona los dos sectores a comparar
El mismo vector de ataque ransomware impactará ambas organizaciones. Observarás cómo el sector CISA cambia el percentil del CTI, el IRO resultante y finalmente el CIIM — aunque las variables de amenaza sean idénticas.
Concepto clave de esta práctica
Un costo de incidente de $500,000 USD representa un percentil completamente distinto según el sector. En Education es p85 — grave. En Healthcare es p35 — moderado. En Financial Services es p15 — rutinario. Eso cambia el IRO, que cambia R(t), que cambia el CIIM. El modelo CIIM no mide el costo absoluto — mide el impacto relativo al sector.
SECTOR A
p10: $2k · p50: $80k · p90: $600k
SECTOR B
p10: $50k · p50: $2.5M · p90: $15M
OBSERVACIÓN ESPERADA
Con el mismo CTI del ataque, el sector con menor p50 producirá un percentil más alto → IRO más bajo → R(t) más bajo → CIIM más alto. El sector "más pequeño" sufrirá más con el mismo ataque.
PASO 03 / 06
Simulación Dual
Ajusta el vector de ataque compartido y los parámetros de resiliencia independientes por sector. Registra al menos 3 estados por sector.
VECTOR DE ATAQUE COMPARTIDO
A — Amenaza base0.75
T(t) — Nivel amenaza0.85
V(t) — Vulnerabilidad0.75
E(t) — Exposición0.70
CTI del ataque (USD)$500,000
$1kMismo CTI — distinto percentil por sector$5M
α — Coeficiente0.80
SECTOR A — Education
p10:$2k · p50:$80k · p90:$600k
0.00
BAJO
IRO Sector A
CTI pct: —
—
R(t) = —
Endógena
—
Exógena
—
IRO — RESILIENCIA SECTOR A
MTTD (h)20h
MTTR (h)55h
Adaptabilidad45
P(t) Sector A
0.45
Estados A: 0
SECTOR B — Healthcare
p10:$50k · p50:$2.5M · p90:$15M
0.00
BAJO
IRO Sector B
CTI pct: —
—
R(t) = —
Endógena
—
Exógena
—
IRO — RESILIENCIA SECTOR B
MTTD (h)14h
MTTR (h)38h
Adaptabilidad62
P(t) Sector B
0.38
Estados B: 0
Evolución CIIM — Comparación en tiempo real
PASO 04 / 06
Tabla Comparativa
Analiza las diferencias entre ambos sectores con el mismo vector de ataque.
Resumen ejecutivo — mismo ataque, distinto impacto
CIIM SECTOR A
—
último estado
Δ DIFERENCIA
—
CIIM_A − CIIM_B
CIIM SECTOR B
—
último estado
Tabla comparativa — todos los estados registrados
SECTOR
ESTADO
CTI
CTI_pct
IRO
R(t)
CIIM
NIVEL
ENDÓGENA
EXÓGENA
Registra estados en el simulador dual
Gráfica comparativa — evolución del CIIM por sector
CLAVE DEL ANÁLISIS
El mismo CTI produce un percentil distinto por sector. El sector con menor p50 experimenta mayor percentil CTI → IRO más bajo → R(t) menor → CIIM más alto. Esto demuestra por qué la normalización sectorial es fundamental para la comparabilidad del modelo.
PASO 05 / 06
Análisis Crítico
Responde con precisión cuantitativa. Usa los valores numéricos de tu simulación.
PREGUNTA 01
¿Cuál sector resultó con mayor CIIM y por qué? Explica matemáticamente el rol del CTI percentil.
Indica los valores de CTI_pct en cada sector, el IRO resultante, R(t) y cómo el denominador amplificó la diferencia.
PREGUNTA 02
Si ambas organizaciones tuvieran el mismo MTTD, MTTR y Adaptabilidad, ¿seguiría siendo diferente el CIIM? ¿Por qué?
Analiza si la diferencia sectorial persiste incluso con resiliencia operativa idéntica.
PREGUNTA 03
¿Qué acción de mejora del IRO tendría mayor impacto en el sector más vulnerable? Calcula el ΔCIIM esperado.
Elige una métrica IRO (MTTD, MTTR o Adaptabilidad), proyecta su mejora y estima cuánto bajaría el CIIM.
PREGUNTA 04
¿Por qué el modelo CIIM no usa un rango absoluto de CTI sino percentiles relativos al sector?
Reflexiona sobre la comparabilidad entre organizaciones de distinto tamaño y las implicaciones para la política de seguridad.
PREGUNTA 05
Si fueras el CISO de la organización con mayor CIIM, ¿qué estrategia priorizarías? Justifica con los datos de tu simulación.
Considera las tres palancas del IRO (MTTD, MTTR, Adaptabilidad) y el efecto sectorial del CTI. Propón una acción concreta y cuantificable.