Análisis Avanzado de Ciberataques

class: center, middle, inverse, title-slide

.title[
# Análisis Avanzado de Ciberataques
]
.subtitle[
## Trabajo Aplicando Estadística Descriptiva
]
.author[
### Dalton Yaid Torres Rondon
]

---

## **2. Vista Previa de los Datos**
<div class="datatables html-widget html-fill-item" id="htmlwidget-d8d22cfc6bf92fdaeb1b" style="width:100%;height:auto;"></div>
<script type="application/json" data-for="htmlwidget-d8d22cfc6bf92fdaeb1b">{"x":{"filter":"none","vertical":false,"caption":"<caption>Tabla 1: Muestra Interactiva de Datos<\/caption>","data":[["CYB_001","CYB_002","CYB_003","CYB_004","CYB_005","CYB_006","CYB_007","CYB_008","CYB_009","CYB_010","CYB_011","CYB_012","CYB_013","CYB_014","CYB_015","CYB_016","CYB_017","CYB_018","CYB_019","CYB_020","CYB_021","CYB_022","CYB_023","CYB_024","CYB_025"],["Health Tech Solutions","Global Bank Corp","Edu Platform Inc","Retail Giant Ltd","Tech Startup Pro","Manufacturing Corp","Cloud Storage Inc","Med Device Corp","Social Media Plus","Power Utility Co","Legal Firm Partners","Airline Global","Crypto Exchange","Hotel Chain Int","Pharma Corp","Smart City Tech","Game Studio Pro","Insurance Mega","Telecom Giant","Food Delivery","AutomotiveTech","Real Estate Pro","Streaming Corp","Agri Tech Solutions","Fin Tech Startup"],["Atención sanitaria","Financiero","Educación","Venta al por menor","Tecnología","Fabricación","Tecnología","Atención sanitaria","Tecnología","Energía","Legal","Transporte","Financiero","Hospitalidad","Farmacéutico","Gobierno","Diversión","Seguro","Telecomunicaciones","Tecnología","Automotor","Bien inmueble","Diversión","Agricultura","Financiero"],["Ransomware","Violación de datos","Ransomware","Fraude de pagos","Amenaza interna","Espionaje industrial","Exposición de datos","Cadena de suministro","Apropiación de cuentas","Ataque OT","Compromiso de correo electrónico","Datos de pasajeros","Hackeo de billetera","POS Malware","Robo de investigación","Violación de IoT","Truco de juegos","Fraude de reclamos","Violación de la red","Vulnerabilidad de la aplicación","Coche conectado","Fraude de propiedad","Piratería de contenidos","Agricultura de precisión","Abuso de API"],[125,89,34.5,67.8,12.3,234.5,156.7,78.90000000000001,445.6,567.8,23.4,123.4,456.7,67.8,234.5,78.90000000000001,89.7,156.8,345.6,67.90000000000001,234.6,34.5,456.7,12.3,78.90000000000001],[1,0,2,1,0,1,3,0,2,1,0,1,2,3,0,1,2,1,1,0,0,1,2,0,1],[72,12,96,6,24,168,4,120,8,240,48,18,2,72,96,72,24,36,144,12,120,72,48,96,8],[45,21,18,8,5,90,12,65,30,120,14,25,180,35,60,45,28,40,75,18,90,25,120,14,21],[15,45,2.1,8.9,3.2,12.5,6.7,23.4,67.8,34.5,1.2,18.9,12.3,3.4,45.6,8.9,2.1,23.4,34.5,1.8,45.7,0.8,23.4,1.2,8.9]],"container":"<table class=\"display\">\n  <thead>\n    <tr>\n      <th>id_de_incidente<\/th>\n      <th>nombre_de_la_empresa<\/th>\n      <th>industria<\/th>\n      <th>tipo_de_ataque<\/th>\n      <th>impacto_financiero_millones_de_dolares<\/th>\n      <th>incidentes_anteriores<\/th>\n      <th>horas_de_tiempo_de_respuesta<\/th>\n      <th>dias_de_tiempo_de_recuperacion<\/th>\n      <th>presupuesto_de_seguridad_millones_de_dolares<\/th>\n    <\/tr>\n  <\/thead>\n<\/table>","options":{"scrollX":true,"pageLength":5,"columnDefs":[{"className":"dt-right","targets":[4,5,6,7,8]},{"name":"id_de_incidente","targets":0},{"name":"nombre_de_la_empresa","targets":1},{"name":"industria","targets":2},{"name":"tipo_de_ataque","targets":3},{"name":"impacto_financiero_millones_de_dolares","targets":4},{"name":"incidentes_anteriores","targets":5},{"name":"horas_de_tiempo_de_respuesta","targets":6},{"name":"dias_de_tiempo_de_recuperacion","targets":7},{"name":"presupuesto_de_seguridad_millones_de_dolares","targets":8}],"order":[],"autoWidth":false,"orderClasses":false,"lengthMenu":[5,10,25,50,100]}},"evals":[],"jsHooks":[]}</script>

---
## **3. Análisis de Frecuencias y Moda**
.pull-left[
### Frecuencia de Tipos de Ataque
![](entrega-!_files/figure-html/frecuencia_ataques_plot-1.png)
]
.pull-right[
### Variables de Moda

```
## Moda - Tipo de Ataque: Ransomware
```

```
## Moda - Vector de Ataque: Correo electrónico de phishing
```

```
## Moda - Industria: Tecnología
```
**Análisis:** El escenario más común (*la moda*) es un ataque de tipo **Ransomware** en la industria **Tecnología**, perpetrado a través de **Correo electrónico de phishing**.
]

---
## **4. Análisis de Variables Cuantitativas**
.pull-left[
### Histograma del Impacto
![](entrega-!_files/figure-html/impacto_financiero_plot_corregido-1.png)
### Coeficientes de Forma

```
## Asimetría: 1.14
```

```
## Curtosis: 3.08
```
]
.pull-right[
### Medidas Descriptivas

|  Media| Mediana| Desv. Estándar|
|------:|-------:|--------------:|
| 170.95|    89.7|          161.2|
### Cuartiles del Impacto

|     |Medida  | Valor|
|:----|:-------|-----:|
|0%   |Mínimo  |  12.3|
|25%  |Q1      |  67.8|
|50%  |Mediana |  89.7|
|75%  |Q3      | 234.5|
|100% |Máximo  | 567.8|
]

---
## **5. Correlaciones: Inversión y Experiencia**

.pull-left[
### Presupuesto vs. Incidentes Anteriores
![](entrega-!_files/figure-html/corr_presupuesto_incidentes-1.png)

```
## Correlación: -0.14
```
**Interpretación:** La correlación es negativa pero débil. Esto podría indicar que las empresas aumentan su presupuesto *después* de sufrir incidentes, o que empresas más grandes (con más presupuesto) simplemente tienen más historial.
]
.pull-right[
### Presupuesto vs. Horas de Respuesta
![](entrega-!_files/figure-html/corr_presupuesto_respuesta-1.png)

```
## Correlación: 0.19
```
**Interpretación:** Se observa una **correlación negativa** (0.19). A mayor presupuesto de seguridad, menor es el tiempo de respuesta, lo que sugiere una inversión efectiva en herramientas y personal.
]

---
## **6. Correlaciones: Eficiencia Operativa**

.pull-left[
### Horas de Respuesta vs. Días de Recuperación
![](entrega-!_files/figure-html/corr_respuesta_recuperacion-1.png)

```
## Correlación: 0.41
```
**Interpretación:** La **fuerte correlación positiva** (0.41) es lógica. Cuanto más se tarda en responder, más tiempo tomará recuperarse, resaltando la importancia crítica de la velocidad.
]
.pull-right[
### Presupuesto vs. Días de Recuperación
![](entrega-!_files/figure-html/corr_presupuesto_recuperacion-1.png)

```
## Correlación: 0.3
```
**Interpretación:** Se observa una **correlación negativa** (0.3). Las empresas que invierten más en seguridad logran recuperarse más rápido, demostrando un retorno de la inversión en resiliencia.
]

---
## **7. Conclusiones Finales**

.pull-left[
### Hallazgos Clave
- El escenario de riesgo más frecuente (**moda**) es un ataque de Ransomware vía Correo electrónico de phishing en el sector de Tecnología.
- El impacto financiero tiene un **fuerte sesgo a la derecha**, indicando que el riesgo está dominado por eventos raros pero catastróficos.
- La **inversión en seguridad está correlacionada negativamente con los tiempos de respuesta y recuperación**. Más presupuesto se traduce en mayor eficiencia y resiliencia.
- La **velocidad de respuesta es crucial**, ya que está fuertemente correlacionada con el tiempo total de recuperación del negocio.
]
.pull-right[
### Implicaciones Estratégicas
El análisis demuestra cuantitativamente que la inversión en ciberseguridad tiene un impacto medible y positivo en la capacidad de una organización para gestionar y recuperarse de los ataques. Las empresas no solo deben enfocarse en prevenir el ataque más común, sino también en invertir en capacidades de respuesta rápida, ya que esto minimiza directamente el tiempo de inactividad y, por ende, el impacto final en el negocio. La estrategia de seguridad debe ser proactiva (presupuesto, capacitación) y reactiva (velocidad de respuesta) para ser verdaderamente efectiva.
]