Page 44 - REVISTA 2017
P. 44
En los últimos tiempos, están creciendo las plataformas para analizar en forma más efectiva la masivi-
dad de datos, estructurados (se pueden guardar en una base de datos relacional estándar) o variantes
de datos que se presentan como “no estructurados” o “parcialmente estructurados”. La red básicamente
genera en masividad estos últimos datos. Esta tecnología la conocemos con el nombre de “Big Data” y
se aplica para predicción y analítica para variados negocios. La misma coopera en las organizaciones en
aspectos de seguridad, como veremos a continuación.
Hadoop, Spark, Hive entre otros son soluciones que soportan gran cantidad de datos y trabajan en
modelos de aprendizaje, filtros, entre otros que pueden ayudar a extender las capacidades de análisis
y de esta forma obtener una mejor gestión de la seguridad.
El objetivo principal de un área de seguridad de la información, es asegurar el uso de datos propios, de
clientes y/o proveedores. Con las tecnologías mencionadas anteriormente, podemos lograr capturar
en tiempo real eventos que ocurren en la organización y por medio del contexto del negocio entender
mejor las amenazas reales para emitir alertas reales y disminuir los famosos “falsos positivos”.
El análisis eficiente de un gran volumen de datos puede mejorar la seguridad a través de una mejor
comprensión de diferentes patrones de actividad en que se mueve la organización. Es vital trabajar en
base a la dependencia de los datos, transformarlos en información para detectar o predecir ataques.
Existen tendencias generales para incidentes de seguridad y tipos de ataques que se presentan ma-
yormente en algunas industrias. Por ejemplo la industria financiera por medio de fraude económico,
la salud por la confidencialidad de los datos personales, la industria general por robo de información
estratégica y así sucesivamente. Tecnologías como las mencionadas ayudan a brindar una seguridad
proactiva y por lo tanto mantener o incluso mejorar la imagen de la empresa.
Procedimientos de simulación por medio de creación de diferentes situaciones de seguridad en un
ambiente de testeo, generar modelos de aprendizaje que mejoren la probabilidad de predicción ba-
sadas en alertas históricas, involucrar a los analistas de seguridad en el negocio para poder entender,
enseñar y transmitir, en forma iterativa, la solución propuesta para que en el futuro la empresa mejore
la detección de amenazas.
En cuanto a los entornos regulatorios, las diferentes industrias han establecido reglamentaciones como
Basilea, Serbanes Oxley para la industria financiera, HIPPA para la salud, diferentes ISO para sectores
como son el aeronáutico, industrial, manufacturero, que buscan mejorar la operativa. Estas herramien-
tas ayudan en el cumplimiento de estas normas.
Hadoop es una arquitectura de software de código abierto que permite el procesamiento paralelo
distribuido de enormes cantidades de datos y ya encontramos empresas proveedoras de soluciones
de seguridad informática que están trabajando sobre esta tecnología para basar sus productos con el
objetivo de mejorar la seguridad.
Algunos de los fabricantes que están trabajando en esta línea son Intel Security, Splunk, Bluecoat, RSA,
IBM son algunos de los proveedores que ofrecen soluciones como las presentadas..
Conclusión
Como conclusión podemos confirmar que la unión de la gestión de la seguridad informática con el área
de analítica es una tendencia y que el principal logro de esta sinergia aporta los siguientes beneficios:
• Seguridad más holística ya que la solución de seguridad de Big Data registra y analiza cada paquete
de red, puede correlacionar y detectar con mayor certeza un ataque y también el impacto del mismo
en tiempo real.
Reflexiones sobre Ingeniería 43
