Indiscutiblemente, hoy en día en las compañías se generan más datos de los que podemos analizar, manualmente es casi imposible, por lo menos no con una gran y acertada calidad, es por este motivo que han aparecido nuevas tecnologías capaces de hacer este trabajo por nosotros para facilitarnos la vida y ayudarnos en la toma de decisiones.
Desde hace unos años aparecieron los conceptos “minería de datos” y “big data”, los cuales se caracterizan por realizar acciones de recopilación, almacenamiento y análisis de gran cantidad de datos en diferentes formatos, las organizaciones aprovechan estos datos para realizar la gestión y mejora de su operación y sus procesos.
Estas acciones son bien conocidas en los sectores financieros y de seguros, donde se analiza a fondo a los clientes para llegar a la toma de decisiones, pero:
¿Cómo utilizar el big data para la gestión de riesgos tecnológicos?
En la gestión de riesgos tecnológicos la principal función de un Risk Manager es disminuir las amenazas para mitigar los riesgos mediante la corrección de vulnerabilidades, pero hay que tener claro que así como las personas trabajan para prevenir problemas hay otras que trabajan para crearlos y muchas veces estas personas están uno o muchos pasos por delante.
Como es bien conocido, en la seguridad informática el eslabón más débil son las mismas personas, pero esto también es un punto a favor puesto que del otro lado también son personas las que realizan los ataques; Esto quiere decir que también pueden ser predecibles, siempre dejan huella y pueden ser descubiertos; Pero las organizaciones no están preparadas para recopilar estos pequeños datos que puede dejar un atacante.
En “big data” existen herramientas capaces de obtener estos pequeños datos, analizarlos e interpretarlos para entregar la información necesaria y en tiempo real de lo que está sucediendo con nuestros sistemas de información, sirve como pronóstico de lo que pueda pasar y nos guarda un historial de lo que ha pasado para poder usarlos en análisis forense.
A modo de ejemplo, en un sistema informático basado en directorio activo de Windows se pueden generar a diario miles de peticiones de conexión, estas conexiones deben proceder desde nuestras redes y sub-redes en cualquiera de las ciudades/países/continentes donde tenga presencia nuestra compañía; Ahora supongamos que en una empresa que solo tiene presencia en Colombia se comienzan a generar peticiones de conexión al directorio activo desde una dirección IP de Rusia, los sistemas de información almacenan estos logs, las herramientas de big data pueden configurarse para consultar estos logs, analizarlos y presentar la información resultante, donde al estar bien configurada, puede entregar una alerta informando la situación sospechosa u otros comportamientos maliciosos.Big Data y la Inteligencia Artificial.
Actualmente las nuevas generaciones de los sistemas de detección de intrusos –IDS- (Intrusión Detection Systems) se basan en el aprendizaje constante mediante el análisis de datos y el uso de inteligencia artificial, cabe destacar que entre más datos sean analizados más inteligente puede llegar a ser un IDS.
Estos son los aportes o beneficios del big data y la inteligencia artificial a la CiberSeguridad:
- Detectar tendencias o fenómenos sociales.
- Pronosticar posibles ataques.
- Monitoreo en tiempo real.
- Acortar tiempos de reacción y defensa.
- Manejar capacidad analítica.
- Realizar análisis forenses.
Concluyendo, los datos que generan las organizaciones no solo deben ser usados para beneficios de marketing o finanzas, también hay gran utilidad en la prevención de riesgos de TI, se debe tener en cuenta que salvaguardar la información y los activos de tecnología es de gran importancia para continuar con los procesos del negocio sin interrupciones y de esta manera aumentar la competitividad y poder incursionar en un mercado globalizado donde se pueda lograr expandir las ventas de las organizaciones.
¿Tienes implementada la continuidad del negocio en tu organización?
¿Te gustaría aprender mas sobre los IDS y su uso en las organizaciones?
¿Tienes implementada la continuidad del negocio en tu organización?
¿Te gustaría aprender mas sobre los IDS y su uso en las organizaciones?
Déjanos tus comentarios!
Si lo deseas puedes apoyarnos con una donación
