1-800-987-654 admin@totalwptheme.com
Cibersec Big Data

Las amenazas y los ataques como un problema de análisis de datos

Decía el bueno de Rocky DeStefano, Cybersecurity SME de Cloudera, en la presentación del último estudio de Ponemon Institute:

Hoy en día, la información es el activo más valioso de una empresa. Por eso, la industria debe empezar a reconocer que las amenazas y los ataques son los problemas de datos y análisis más importantes que existen. Cuando las empresas tienen el poder de visualizar al enemigo, son capaces de actuar rápidamente para identificar, contener y eliminar problemas antes de que se conviertan en grandes brechas de seguridad.

La sentencia no deja de caer en los ya habituales tópicos del sector, pero con un matiz que sí me parece interesante. Reduce los riesgos a “meros problemas de análisis de datos”.

Es decir, que hasta cierto punto, el que una organización acabe cayendo en las garras de un ransomware, con parte de su infraestructura corrompida, no es per sé un problema de implementación de la estrategia de seguridad, sino una falta de un análisis preventivo.

El estudio, que lleva como nombre Big Data Cybersecurity Analytics Research Report (EN/así, para resumir :)) ahonda en este paradigma que bajo mi humilde opinión sigue siendo la asignatura pendiente de la industria. Tanto la de la ciberseguridad, como de hecho, la del resto de departamentos implicados de una u otra manera en el negocio (sea ventas, sea marketing, sea IT, sea contabilidad).

Se nos llena la boca diciendo eso de que estamos implantando metodologías en base a los datos que circulan a nuestro alrededor, pero lo cierto es que la mayoría de esas estrategias se fijan levantando el dedo y oteando hacia dónde sopla el aire.

Y ojo, que no es por interés de todas las partes, sino más bien por la falta de expertise o el más puro desconocimiento.

En un escenario en el que la mayoría de pymes (por representar prácticamente la totalidad del parqué empresarial de nuestro querido país) consideran estrategia de seguridad delegar cualquier responsabilidad y operativa en un administrador de sistemas, o como mucho, en una empresa externa, cambiar el chip y pensar en data ya no solo de boquilla sino con un fuerte impacto en la forma de trabajar internamente, queda lamentablemente lejos de lo esperable.

Eso sí, por EEUU parece que lo tienen claro. El 72 por ciento de los encuestados es consciente de que los análisis de big data han sido importantes para detectar ciberamenazas avanzadas.

Que las tecnologías tradicionales (o mejor dicho, el “yo creo que debemos ir por ahí”) no sirve más que para reducir mínimamente el riesgo. Siempre y cuando quien esté detrás tenga un poco de experiencia, que esa es otra.

Los malos ya están aplicando el big data para optimizar su negocio (ES). No es que debamos adelantarnos a ellos, es que como mínimo debemos colocarnos justo detrás.

Que hace falta pararse y ver qué dice la industria, la competencia, y sobre todo, tus clientes y tus potenciales clientes, de la forma que tienes de trabajar.

Que cada organización es un mundo, con sus propias leyes físicas, y que por ello, necesita como el comer una estrategia creada ex profeso.

Huye por tanto de las recetas de la abuela, que aunque saben bien y son fáciles de interiorizar, no cubren la mayoría de riesgos reales a los que nos estamos enfrentando.

Y plántale cara al caos de un universo de datos descontrolado. A un análisis que nos empujará en direcciones seguramente antagónicas a lo que a priori pensábamos. A un entorno hostil, fuera de nuestra zona de confort, pero sobre todo más optimizado y personalizado a nuestras necesidades, a nuestras debilidades.

Sea en solitario o acompañado de aquellos que hemos hecho de esto nuestro trabajo. Que disfrutamos enfrentándonos al maremágnum de lo desconocido, poniendo en valor estrategias basadas en datos, no en monedas lanzadas al aire.

Este post tiene 2 comentarios
  1. Esto no es nuevo. Ya en el año 2000, trabajando en España para una Empresa latina, tuve la oportunidad de ver, el escaso análisis que se hace actualmente. Y con los años esto ha venido a menos, lo puedo apreciar en otra gran empresa, que va lanzando productos diversos, que evidencian fallas importantes, luego de su puesta en producción. Años atrás cuando yo ejercía (Analizando (ahora son Arquitectos) y tambien codificaba) todo era sometido a fuertes pruebas, previo a su salida al público.
    Saludos, buenos días

    1. Tal cual Washington. Y me atrevo a decir que es un problema endémico de la propia concepción que se tiene de la informática. Los anglosajones hablan de Ciencias de la Computación, y por estos lares de Ingeniería en Informática. Y lo cierto es que en vista al grado de error asumible, me da que la primera se presta bastante más como terminología.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *