La era del Big Data representa tanto una ventana de oportunidad, como un riesgo para los negocios. El Big Data y la ciberseguridad se necesitan mutuamente.

Las tecnologías de la información avanzan a ritmo acelerado, con éstas lo hacen también la inventiva y sofisticación de las amenazas de ciberseguridad. Se cree que el 99% de las computadoras son vulnerables a ciberataques

Mientras los ataques de malware incrementan, tanto en cantidad de ocurrencias como en complejidad, combatir las amenazas a la ciberseguridad también se complica. Ya las herramientas e infraestructura de análisis tradicionales tienen serias dificultades para llevar el ritmo.

Esto en parte se debe al enorme volumen de datos que día con día se manejan y generan. Estamos entrando (si no es que ya estamos) en la era del Big Data.

Para los negocios esto ha representado en primera instancia un reto de implementación, pero también una gran ventana de oportunidad. Por otro lado, y siguiendo en la línea de lo que hemos venido diciendo, también existe el riesgo.

Te recomendamos leer: Estado del Big Data en Latinoamérica y sus múltiples retos.

 

Big Data: amenazas y oportunidades

Big Data es el término utilizado para describir un conjunto de datos muy grande, extraído y analizado para encontrar patrones y tendencias de comportamiento. Generalmente es denso en variedad, velocidad y volumen.

Con el uso del Big Data, nuevas soluciones de análisis y ciberseguridad para proteger los datos han aparecido, así como formas de prevenir futuros ciberataques. Es decir, el Big Data y la ciberseguridad van de la mano.

De acuerdo con un artículo publicado por la Universidad de San Diego, estas nuevas posibilidades en el campo de la seguridad cibernética son el lado positivo, pero también existe una contraparte. La ventana también se ha abierto para que criminales cibernéticos tengan acceso a grandes cantidades de información sensible y personal, mediante el uso de tecnologías avanzadas.

Así, este mismo artículo plantea tres retos principales a los que se enfrentan los negocios respecto al Big Data:

  • Proteger información sensible y personal
  • Derechos de uso y propiedad sobre los datos
  • No contar con el talento humano para analizar estos datos

Si bien el Big Data puede ser una herramienta más que útil para atender ciertas necesidades de ciberseguridad, no es una varita mágica que resolverá todos los problemas de la industria de forma instantánea.

La realidad es mucho más modesta, los datos y la analítica permitirán a las empresas identificar anomalías y prepararse mejor contra ataques de seguridad. Estas son 4 formas en las que el Big Data y la Ciberseguridad se complementan:

 

1. Precursores para el futuro

Como ya mencionamos antes, el Big Data permite identificar patrones y tendencias de comportamiento. Nos brinda una visión bastante real de la situación actual que se está estudiando.

Al procesar el Big Data de plataformas de redes sociales, por ejemplo, es posible notar tendencias y puntos de interés clave para la población que allí se encuentra. A esa información se le da uso de interés comercial (el marketing es el mejor ejemplo), político, etc.

De la misma manera, cuando es notoria la creciente popularidad de determinadas piezas de tecnología, es posible utilizar esta información como una manera de previsión en términos de dónde enfocar las aplicaciones y esfuerzos de ciberseguridad.

Los ataques a la seguridad cibernética tiene la reputación de ser relativamente aleatorios, espontáneos y fuera de lo común. Pero el análisis de los datos producidos por cierta plataforma específica, puede resultar en la identificación de los puntos vulnerables.

De esta manera es posible adelantarse en términos de preparación, para implementar un software de seguridad que proteja los datos sensibles y personales.

 

2. Monitoreo de sistemas de seguridad en tiempo real

Una importante forma en que la ciberseguridad aprovecha el análisis de Big Data, es que toma los datos provistos por la segunda tras un análisis y monitoreo de sistemas, generalmente contenidos en la nube, para identificar irregularidades y posibles violaciones de seguridad.

De esta cuenta se ha desarrollado el sistema SIEM (security information and event management). Se trata de una aproximación a la gestión de seguridad que busca proveer una visión holística de la seguridad de las tecnologías de la información de las empresas.

Los usuarios pueden así transmitir y almacenar la información privada, sin el temor de ser víctimas de ciberataques.

Este sistema funciona al implementar una serie de complejas marcas en un archivo, que pueden ser monitoreadas en tiempo real. Con esto se asegura la seguridad y la integridad de la identidad durante momentos clave.

También es posible obtener una descripción detallada de los eventos que han tenido, que en un momento posterior pueden autenticar la validez de ciertos eventos para identificar áreas de interés, en caso se produzca una violación de seguridad cibernética.

 

3. Protección y seguridad para las masas

Mientras el mundo digital crece en complejidad y tecnicismo, mantener seguras a las masas es un reto que el Big Data podría enfrentar. Cada vez más personas trasladan grandes porciones de su vida, desde el campo físico a lo digital.

Gracias al desarrollo del Big Data, no es extraño pensar en un futuro en el que los desarrollos tecnológicos harán la vida mucho más fácil, pero además, serán capaces de advertir con antelación sobre las áreas que podrían estar vulnerables.

El Big Data no solo es una nueva tecnología, sino que se prevé que será el marco dentro del cual funcionarán la gestión de tareas, el software de gestión de flujo de trabajo, las interacciones sociales y las operaciones internas de las empresas. Todo esto requiere que el Big Data y la ciberseguridad sigan avanzando juntas, para beneficio de todos.

 

4. La ofensiva

Encriptar, enmascarar datos, la autenticación y autorización, son técnicas de ciberseguridad necesarias y buenas. Todas ellas se encuentran del lado de la prevención, pero también hay otro aspecto creciente que debe tomarse en cuenta, la seguridad más ofensiva.

Las empresas ya no se conforman con mantener sus enormes bancos de datos a salvo. Quieren utilizar el Big Data y aprovechar su capacidad avanzada de procesamiento de datos y modelos analíticos de comportamiento, para proactivamente identificar a quienes están tratando de entrar a su red, o ya están allí, y así atraparlos.

Hay que tomar en cuenta que la detección de las violaciones de ciberseguridad depende de la comprensión de la complejidad de la conducta humana. Hacer predicciones exactas depende de mezclar datos estructurados con análisis de sentimientos, ubicación y otros datos.

Esto requiere de avanzadas tecnologías de machine learning (aprendizaje automático o aprendizaje de máquinas) en conjunto con cloud intelligence, que ya están empezando a surgir.

 

Por todas los aspectos positivos que el Big Data trae consigo, también introduce ciertos riesgos en cuanto a seguridad cibernética. Mientras muchas empresas aún están en el difícil proceso de implementar sistemas de Big Data, una vez allí puede que noten que requieren de dar un paso extra para estar en sintonía con las necesidades de ciberseguridad.

Lo que sí es cierto es que todas las tendencias apuntan a que habrá una conciencia cada vez mayor respecto a las vulnerabilidades reales a las que se enfrentan los datos, por lo tanto, también una búsqueda creciente para reforzar la ciberseguridad.