{rfName}
Cy

Indexado en

Licencia y uso

Icono OpenAccess

Citaciones

15

Altmetrics

Análisis de autorías institucional

Sánchez-García IdAutor (correspondencia)San Feliu Gilabert TAutor o Coautor

Compartir

16 de enero de 2023
Publicaciones
>
Review

Cybersecurity Risk Assessment: A Systematic Mapping Review, Proposal, and Validation

Publicado en:Applied Sciences-Basel. 13 (1): 395- - 2023-01-01 13(1), DOI: 10.3390/app13010395

Autores: Daniel Sanchez-Garcia, Isaac; Mejia, Jezreel; San Feliu Gilabert, Tomas

Afiliaciones

Centro de Investigacion en Matematicas, A.C. - Autor o Coautor
Ctr Invest Matemat AC, Zacatecas 98000, Zacatecas, Mexico - Autor o Coautor
Escuela Tecnica Superior de Ingenieros Informaticos, Universidad Politecnica de Madrid - Autor o Coautor
Univ Politecn Madrid UPM, Escuela Tecn Super Ingenieros Informat, Madrid 28660, Spain - Autor o Coautor

Resumen

Incorporating technologies across all sectors has meant that cybersecurity risk assessment is now a critical step in cybersecurity risk management. However, risk assessment can be a complicated process for organizations. Therefore, many authors have attempted to automate this step using qualitative and quantitative tools. The problems with the tools and the risk assessment stage in general are (1) not considering all the sub-steps of risk assessment and (2) not identifying the variables necessary for an accurate risk calculation. To address these issues, this article presents a systematic mapping review (SMR) of tools that automate the cybersecurity risk assessment stage based on studies published in the last decade. As a result, we identify and describe 35 tools from 40 primary studies. Most of the primary studies were published between 2012 and 2020, indicating an upward trend of cyber risk assessment tool publication in recent years. The main objectives of this paper are to: (I) identify the differences (reference models and applications) and coverage of the main qualitative and quantitative models, (II) identify relevant risk assessment variables, (III) propose a risk assessment model (qualitative and quantitative) that considers the main variables and sub-stages of risk assessment stage, and (IV) obtain an assessment of the proposed model by experts in the field of cybersecurity. The proposal was sent to a group of 28 cybersecurity experts who approved the proposed variables and their relevance in the cybersecurity risk assessment stage, identifying a majority use of qualitative tools but a preference of experts for quantitative tools.

Palabras clave

algorithmsautomationcyber-securitycybersecuritycybersecurity expertsexperimentationintelligencemanagementproposalsystematic mapping reviewtoolsvalidationAlgorithmsAutomationCybersecurityCybersecurity expertsExperimentationInformation securityProposalRisk assessmentSystematic mapping reviewToolsValidation

Indicios de calidad

Impacto bibliométrico. Análisis de la aportación y canal de difusión

El trabajo ha sido publicado en la revista Applied Sciences-Basel debido a la progresión y el buen impacto que ha alcanzado en los últimos años, según la agencia WoS (JCR), se ha convertido en una referencia en su campo. En el año de publicación del trabajo, 2023, se encontraba en la posición 44/181, consiguiendo con ello situarse como revista Q1 (Primer Cuartil), en la categoría Engineering, Multidisciplinary.

Desde una perspectiva relativa, y atendiendo al indicador del impacto normalizado calculado a partir de las Citas Mundiales de Scopus Elsevier, arroja un valor para la media Ponderada del Impacto Normalizado de la agencia Scopus: 1.13, lo que indica que, de manera comparada con trabajos en la misma disciplina y en el mismo año de publicación, lo ubica como trabajo citado por encima de la media. (fuente consultada: ESI 14 Nov 2024)

Esta información viene reforzada por otros indicadores del mismo tipo, que aunque dinámicos en el tiempo y dependientes del conjunto de citaciones medias mundiales en el momento de su cálculo, coinciden en posicionar en algún momento al trabajo, entre el 50% más citados dentro de su temática:

  • Field Citation Ratio (FCR) de la fuente Dimensions: 7.87 (fuente consultada: Dimensions Aug 2025)

De manera concreta y atendiendo a las diferentes agencias de indexación, el trabajo ha acumulado, hasta la fecha 2025-08-18, el siguiente número de citas:

  • WoS: 5
  • Scopus: 7

Impacto y visibilidad social

Desde la dimensión de Influencia o adopción social, y tomando como base las métricas asociadas a las menciones e interacciones proporcionadas por agencias especializadas en el cálculo de las denominadas “Métricas Alternativas o Sociales”, podemos destacar a fecha 2025-08-18:

  • El uso, desde el ámbito académico evidenciado por el indicador de la agencia Altmetric referido como agregaciones realizadas por el gestor bibliográfico personal Mendeley, nos da un total de: 113.
  • La utilización de esta aportación en marcadores, bifurcaciones de código, añadidos a listas de favoritos para una lectura recurrente, así como visualizaciones generales, indica que alguien está usando la publicación como base de su trabajo actual. Esto puede ser un indicador destacado de futuras citas más formales y académicas. Tal afirmación es avalada por el resultado del indicador “Capture” que arroja un total de: 114 (PlumX).

Con una intencionalidad más de divulgación y orientada a audiencias más generales podemos observar otras puntuaciones más globales como:

  • El Score total de Altmetric: 0.25.
  • El número de menciones en la red social X (antes Twitter): 1 (Altmetric).

Es fundamental presentar evidencias que respalden la plena alineación con los principios y directrices institucionales en torno a la Ciencia Abierta y la Conservación y Difusión del Patrimonio Intelectual. Un claro ejemplo de ello es:

  • El trabajo se ha enviado a una revista cuya política editorial permite la publicación en abierto Open Access.

Análisis de liderazgo de los autores institucionales

Este trabajo se ha realizado con colaboración internacional, concretamente con investigadores de: Mexico.

Existe un liderazgo significativo ya que algunos de los autores pertenecientes a la institución aparecen como primer o último firmante, se puede apreciar en el detalle: Primer Autor (SANCHEZ GARCIA, ISAAC DANIEL) y Último Autor (SAN FELIU GILABERT, TOMAS).

el autor responsable de establecer las labores de correspondencia ha sido SANCHEZ GARCIA, ISAAC DANIEL.