candado_seguridadFruto del profundo cambio en cuanto a la digitalización de nuestra forma de vida: ocio, trabajo, comunicación… vivimos en una era con constantes amenazas cibernéticas. Son cientos las empresas importantes que sufren un ataque hacker cada año, y el aumento de la delincuencia digital es cada día más grave, baste revisar el reciente ataque, el Sony Hack, que causó no solamente pérdidas económicas sino de prestigio de marca e incluso repercusiones en política internacional. Es el momento en el que las empresas y organizaciones han de comenzar a tomarse en serio la seguridad y protegerse a sí mismos. Big Data Analytics aplicado a la seguridad puede ayudar a las empresas a comprender lo que está sucediendo dentro de su entorno y pueden ayudarles a tomar acción cuando más se necesita. Pero ¿qué es realmente Big Data Analytics en Seguridad y cómo puede ayudar a proteger su empresa?
Por desgracia, protegerse de los hackers (aunque deberíamos llamarlo crackers) en las organizaciones es muy difícil. De hecho, según una investigación reciente de ESG, el 62% de las organizaciones piensan que la gestión de la seguridad se ha vuelto más difícil en los últimos dos años. Hay varias razones por las que ha ocurrido esto, por un lado, cada vez se requieren unos sistemas de TI más complejos, hay menos talento disponible para el desarrollo de medidas de seguridad, por otro lado, el panorama de las amenazas se ha vuelto mucho peor con ataques mucho más sofisticados y con mayor ratio de éxito, como los llevados a cabo en el pasado año [1]. Según la empresa de seguridad Kaspersky, la intensidad de los ataques se incrementa a medida que avanzan los años.

Una de las razones de este hallazgo es que las organizaciones aún no han adoptado el concepto de Big Data Security Analytics, todavía están confiando en los procesos y las tecnologías que han estado usando hasta ahora. Muy pocas organizaciones están hoy en día protegiendo correctamente sus negocios, y mucho menos almacenando correctamente sus documentos importantes o contraseñas, como los recientes casos de Apple iCloud, Sony, JP Morgan, Target, …[2].

sony_hack_seguridad

Según la misma investigación de ESG [3], las organizaciones se enfrentan a numerosos retos cuando se trata de detección de incidentes y análisis de seguridad. Casi el 40% de las empresas encuestadas dijo que hay una falta de personal suficiente en las operaciones de seguridad y reacción a incidentes. Además, el 35% dijo que había muchos falsos positivos, debido a la falta de análisis inteligentes que resultan en demasiado ruido y recursos malgastados. Por último, casi el 30% confirmó que la monitorización depende de demasiados procesos manuales y utiliza herramientas que no están integradas entre sí, dando lugar a una imagen general incompleta.

Es hora de que las organizaciones se enfrenten a los hechos y empiecen a protegerse de estas amenazas, ya que hay innumerables riesgos de que sus sistemas puedan verse comprometidos. Aparte de los datos y la propiedad robada, los ataques causan grandes daños a la reputación que podrían perjudicar seriamente la imagen de marca cuando sus clientes valoren contratar los servicios de una empresa que pierde su información privada.

Chief Data Security Officer

Por lo tanto, las organizaciones deben contar con un jefe de la seguridad digital, el Director de Seguridad en Datos que sea el responsable de la seguridad en Big Data Analytics. El CDSO debe ser contar con un papel importante dentro de la jerarquía ya que debe defender a la empresa de las amenazas persistentes y mitigar la exposición de los sistemas de TI de la empresa ante los ataques cibernéticos. Su cometido principal es centrarse en reducir la posibilidad de pérdidas o fraude en los procesos de negocio, evitando el hacktivismo en sus redes, así como la identificación de las amenazas internas.

Este perfil directivo de Seguridad de Datos debe contar con un entorno capaz de hacer frente a grandes cantidades de datos. La Seguridad en Big Data Analytics implica terabytes de datos, incluyendo información del registro de seguimiento de la red, información de bases de datos, identificación de la información y todo tipo de datos del sistema que necesitan ser analizados constantemente para saber lo que está pasando en tiempo real. Contando con un entorno de seguridad apoyado en Big Data Analytics, una organización debería ser capaz de combinar la inteligencia de seguridad con datos de transacciones de negocios, así como los datos no estructurados de la compañía, tales como mensajes de correo electrónico para obtener una imagen completa de lo que está pasando. Este proceso le permitirá encontrar todo tipo de patrones únicos y anomalías que en realidad podría ser, por ejemplo, un ataque de movimiento muy lento que a la postre podría hacer mucho daño.

Nuevo enfoque en la Seguridad Digital

La introducción del responsable de seguridad de datos es sólo el comienzo. El mundo de la seguridad digital está cambiando rápidamente y, por tanto, las organizaciones deben evolucionar también. Los cibercriminales están cambiando constantemente sus tácticas, la búsqueda de nuevas formas para atacar empresas, por lo que si una empresa se niega a estar constantemente al día, está casi pidiendo ser hackeada. Esta nueva realidad requiere de un nuevo enfoque en cuanto a seguridad.

La protección de su empresa debe estar centrada en la prevención, detección y respuesta. Por un lado, se debe hacer todo lo posible para que los delincuentes tengan lo más difícil posible el poder hackear sus sistemas. Cifre sus documentos, y especialmente sus contraseñas, utilice cortafuegos para proteger sus sistemas de intrusos externos.

Por otra lado, hay que centrarse en la vigilancia y en la detección, saber lo que está pasando dentro de su red y de su empresa. Combine diferentes herramientas automáticas, en tiempo real, para descubrir patrones y anomalías que podrían exponer a un intruso, identificar los ataques, así como los incidentes de seguridad que requieren su atención. Retire cualquier actividad manual y haga uso de procesos automatizados inteligentes que analizan de forma inteligente la seguridad interna y externa. Una vez que se detecta una amenaza de seguridad, debe centrarse en la respuesta lo antes posible con el fin de minimizar los posibles daños.

La seguridad apoyada con Big Data Analytics es un campo difícil, lo que implica una gran cantidad de conjuntos de datos, enormes volúmenes de datos, algoritmos inteligentes y extensos cifrados. Deben emplearse las mejores capacidades humanas y herramientas de software inteligente siendo una prioridad en la agenda de cada empresa. Para muchas organizaciones, será una inversión costosa que tienen que hacer, pero no hacerlo podría llegar a ser mucho más caro.

Fuentes:

[1] http://www.forbes.com/sites/jaymcgregor/2014/07/28/the-top-5-most-brutal-cyber-attacks-of-2014-so-far/
[2] http://www.zdnet.com/pictures/2014-in-security-the-biggest-hacks-leaks-and-data-breaches/
[3] https://www.youtube.com/watch?v=9dVN1fxeong