Sergey Nivens - Fotolia

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

La analítica de big data es una herramienta de seguridad útil, dice analista

La mayoría de las compañías que utilizan análisis de seguridad de big data reportan un alto beneficio de negocios, de acuerdo con el Centro de Investigación de Aplicaciones de Negocios.

El análisis de big data es una herramienta útil para permitir que las organizaciones puedan ser más resilientes frente al aumento de los ataques cibernéticos, según un analista de mercado de software y consultor de TI.

"Una encuesta reciente encontró que el 53% de las organizaciones que están utilizando análisis de seguridad de big data reportan un beneficio de negocios ‘alto’", dijo Carsten Bange, fundador y director general del Centro de Investigación de Aplicaciones de Negocios (Barc).

"La encuesta también encontró que el 41% informó un beneficio ‘moderado’ y solo el 6% dijo que el beneficio fue ‘bajo’, así que hay una evidencia bastante fuerte de los beneficios de negocios del análisis de seguridad de big data", le dijo a Computer Weekly.

Si bien la adopción en todos los ámbitos es todavía relativamente baja, más de dos tercios de las empresas más avanzadas encuestadas están adoptando tecnologías avanzadas de análisis de seguridad de big data, tales como análisis de comportamiento de los usuarios, reveló la encuesta Barc.

Las empresas más avanzadas, que se clasificaron como teniendo habilidades "mucho mejores" y competencia en analítica de seguridad que otras empresas, representaron el 13% de la muestra total, con 68% diciendo que han desplegado analítica de comportamiento de los usuarios.

"Del 87% que no se consideran estar en el grupo más avanzado, solo 27% ha desplegado análisis de comportamiento de los usuarios", dijo Bange.

El análisis del comportamiento de los usuarios puede ayudar a mejorar la resiliencia de seguridad cibernética de la organización, dijo, mediante el seguimiento del comportamiento del usuario en todos los sistemas de TI, por ejemplo, para identificar cada vez que hay desviaciones significativas de comportamiento normal para advertir de posibles actividades maliciosas.

"No hay nada nuevo en ser capaz de identificar patrones de comportamiento –la mayoría de las técnicas de análisis tienen 30 a 40 años– pero ahora somos capaces de aplicarlos a conjuntos de datos extremadamente grandes a través de múltiples sistemas de tecnología de la información", dijo Bange.

"Las organizaciones necesitan saber que ahora existe la tecnología para apoyar este tipo de análisis, que puede ser muy beneficioso en el campo de seguridad de la información. Esto puede permitir a las organizaciones volverse más resistentes a través de la toma de decisiones, planificación y respuesta a incidentes de seguridad basados en datos”, dijo.

Detección de intrusos

Debido a que los atacantes hacen cosas como inyectar código malicioso en procesos legítimos utilizando una técnica conocida como vaciamiento de proceso e implementan otras técnicas de engaño, Bange dijo que el análisis de seguridad de big data no es una panacea.

Sin embargo, dijo que es una herramienta útil para añadir al arsenal de medidas de defensa de una organización, para detectar amenazas desconocidas y utilizarla en conjunción con otras tecnologías de detección de intrusos. Añadió que todos los atacantes tienen un objetivo, como el envío de datos fuera de una organización.

"Cuando van en pos de ese objetivo final, es por lo general cuando han dejado su cubierta y se comportan de una manera que no es normal para los usuarios legítimos, lo cual será recogido por las tecnologías de análisis de comportamiento del usuario", dijo.

A pesar de que los atacantes avanzados pueden encontrar maneras alrededor del comportamiento del usuario y otros sistemas de análisis, Bange dijo que la investigación muestra que, en general, un mejor análisis de los datos de registro de seguridad y otros datos del sistema de seguridad, proporciona información útil para mejorar la capacidad de defensa cibernética de las organizaciones.

Las organizaciones que están desarrollando una capacidad de análisis de seguridad de big data interno no se encuentran en ningún sector particular de la industria, dijo, pero tienden a ser organizaciones más grandes, ya que estas suelen tener más dinero, habilidades y otros recursos.

"Las tecnologías básicas para integrar, almacenar y analizar datos existen y son razonablemente maduras, pero aplicar esa capacidad y construir sistemas a su alrededor –sobre todo en un contexto de seguridad– es donde se lleva a cabo el desarrollo y donde más organizaciones deben centrar su atención", dijo Bange .

Las empresas más pequeñas, sin embargo, también se benefician de un enfoque de análisis de seguridad de big data para entender lo que está sucediendo en sus entornos de TI en tiempo real, además de ser capaces de hacer predicciones sobre el futuro mediante el acceso a servicios a través de proveedores de servicios de seguridad gestionada (MSSP) o proveedores de servicios de nube.

Próximos pasos

No olvide revisar:

Desafíos de ciberseguridad en el sector financiero

Tecnologías de protección de datos: predicciones de expertos

Seguridad, la prioridad para 2016

Este artículo se actualizó por última vez en mayo 2016

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close