Big data y ciberseguridad

Big Data y Ciberseguridad: Una ayuda contra los hackers

26/10/2018
Número de visualizaciones

La era del big data y ciberseguridad ya está aquí. Para la mayoría de las empresas esto significa tanto una oportunidad como un riesgo.

Big Data es un conjunto de datos muy grande que se extrae y analiza para encontrar patrones y tendencias de comportamiento. Estos datos tienen gran densidad en cuanto a variedad, velocidad y volumen. Convierte ingentes cantidades de datos en información con valor.

En cualquier caso, lo crítico de este gran volumen de datos es su procesamiento. El procesamiento transforma estos datos en un activo muy valioso para las empresas e instituciones. Esta información digital contiene tanto datos corporativos como personales de los usuarios. Es necesario implementar medidas de seguridad para mantener la privacidad y seguridad de estos datos.

Big Data ha abierto nuevas posibilidades para los equipos de seguridad cibernética. Pero también ha brindado a los ciberdelincuentes la oportunidad de acceder a cantidades masivas de información sensible y personal.

En el mundo de la ciberseguridad surgen ataques y nuevas amenazas cada día. Es imprescindible contar con herramientas capaces de gestionar y analizar toda esta información nueva para detectar posibles ataques en tiempo real. Se estima que al día se generan 2,5 trillones de bytes en información en todo el mundo. Es en este punto en el que big data y ciberseguridad trabajan juntos.

Big data y ciberseguridad Desde el punto de vista de la ciberseguridad, el Big Data ha introducido nuevas posibilidades en términos de soluciones de análisis y seguridad. Big Data es una ayuda para proteger los datos y prevenir futuros ataques cibernéticos. 

Las ciberamenazas, un panorama creciencte y cambiante

Así se afirmó en el informe de IDC elaborado en 2015 para SAS. Los ataques siguen creciendo y las vías de ataque también y se han diversificado en amenazas más sofisticadas. Las soluciones de seguridad habituales no bastan para hacer frente a estas nuevas amenazas y  ataques.

Los atacantes pueden ser desde accidentales e internos, oportunistas, hacktivistas, criminales profesionales o gubernamentales. Aunque las bases de datos y sitios web siguen siendo objetivos tradicionales, IDC  sugiere amenazas y vulnerabilidades en varias áreas nuevas. Estas nuevas áreas  incluyen ataques a redes sociales y dispositivos móviles, dispositivos propiedad de los empleados (BYOD - Bring Your Own Device), nubes privadas, públicas o híbridas y el Internet de las cosas (IoT), donde una amplia variedad de dispositivos están conectados a Internet.

La propagación de nuevos vectores de ataque y actores de amenaza contra un conjunto creciente de áreas objetivo ha devenido en una mayor complejidad de gestión de la ciberseguridad. El resultado es que una política de mitigación proactiva de estas amenazas con las tecnologías actuales es casi imposible.

 

Amenazas de Ciberseguridad

La mayoría de las amenazas de ciberseguridad actuales se pueden distribuir en las siguientes categorías:

  • Amenazas persistentes avanzadas.
  • Denegación de servicio distribuido (DDoS).
  • Introducción de software externo que incluye malware y adware.
  • Robo de información privilegiada.
  • Phishing, spear phishing y otras formas de falsificación y fraude por correo electrónico.
  • Ingeniería social y otras formas de manipulación psicológica.
  • Inyección de SQL y otras técnicas de inyección de código.
  • Ataques de troyanos.
  • Redireccionamiento de URL o manipulación de parámetros.
  • Ataques de día cero.

La solución es aplicar un nuevo enfoque. En este punto es donde intervienen big data y ciberseguridad.

Puede ver más detalle de las amenazas en el artículo: El gran reto para pymes y autónomos: La ciberseguridad.

 

Big data y su luchar contra el cibercrimen

El big data y su capacidad de procesamiento constituye una herramienta de inteligencia en las estrategias de ciberseguridad ante la creciente proliferación de acciones delictivas en el ciberespacio. Big data desde sus inicios proporciona la capacidad de procesar ingentes cantidades de datos de distinto tipo. Los tipos pueden ser estructurados, semiestructurados y no estructurados. Podemos consultar el artículo Tipos de datos que comprende Big Data.

Por otra parte, soporta el desarrollo de modelos que sirven a los fines definidos por las entidades. La capacidad de prevención se puede mejorar mediante la captura de los datos de acceso. Estos datos se procesan en tiempo real y se comparan con modelos de comportamiento no seguros. De esta forma se pueden detectar las ciberamenazas.

La recopilación y tratamiento de grandes cantidades de datos puede ayudar a manejar el elevado número de amenazas al que nos enfrentamos hoy en día. Gracias al big data podemos clasificar las amenazas y mejorar los mecanismos de detección para que sean más eficaces. Por lo tanto, big data y ciberseguridad mantienen una relación muy estrecha y son mutuamente importantes para sus respectivos futuros.

 

Estrategia de poyo a la ciberseguridad: La analítica predictiva

La analítica presenta retos importantes para las operaciones de seguridad. Uno de estos retos es conseguir la escalabilidad de nuestro sistema. La razón es que el análisis de comportamiento requiere un análisis rápido y continuado de datos de múltiples fuentes. La evitación de ciberataques sofisticados demanda un mejor entendimiento del big data sobre una analítica proactiva.

Por lo tanto, las organizaciones necesitan cambiar de estrategias reactivas a proactivas que busquen entender una amenaza antes de que un atacante pueda causar daño. Esto requiere una monitorización constante del comportamiento de la red. De esta forma la actividad inusual se podrá distinguir del comportamiento normal.

Para hacernos una idea de la dimensión de los datos que hay que procesar, veamos un ejemplo: Una red de tamaño medio puede estar compuesta por unos 20,000 dispositivos, entre ordenadores portátiles, teléfonos inteligentes,  servidores y otros. Esta red transmitirá más de 50 TB de datos en un período de 24 horas. Esto implica la necesidad de análisis de más de 5 Gbits cada segundo para detectar ataques cibernéticos, amenazas potenciales y malware distribuido por piratas informáticos maliciosos.

La aplicación de analítica predictiva y de comportamiento a todos los datos empresariales y externos disponibles puede ayudar a las organizaciones a evaluar potenciales amenazas, detectar posibles ataques y reunir mayor información.

En la actualidad es relativamente fácil montar soluciones a medida. Podemos basarnos en la utilización de Hadoop o Spark. Para la parte analítica podemos servirnos de los lenguaje de programación R o Phyton, y de sistemas en la nube.

Estas herramientas proporcionarán programas integrales e integrados de predicción, detección y disuasión y de prevención de amenazas de seguridad. Como podéis ver se requiere de diferentes perfiles y la demanda en esta área es muy elevada y sus cargos son muy cotizados.

Categorizado en: Desarrollo de Aplicaciones

1 Comentario

  1. Endika Ena dice:

    Buenos Días,
    Gracias de nuevo por este interesante artículo. No me canso de repetir lo importante de la Ciberseguridad y el BigData. A ver si vamos haciendo cátedra.
    Un Saludo.
    Endika Ena

    0

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Descubre MasterClass de INESEM. Una plataforma en la que profesionales enseñan en abierto

Profesionales enseñando en abierto