- El círculo según el cual ‘los delincuentes van más rápido que la seguridad informática’ tiene finalmente un punto de corte: la seguridad analítica le permite anticiparse y responder ante los peligros de la era informática.
Hoy en día se considera a los datos el nuevo capital, es por ello que los actos delictivos modernos tienen sus ojos fijos en el premio mayor. Mientras la tecnología cobra más valor, la seguridad intenta mantenerse a la par de riesgos más sofisticados y a gran escala. Recientemente el paso del “Wanna Cry” dejó tras de sí a miles de víctimas y docenas de empresas a su merced. Este peligroso ataque informático tenía el potencial de secuestrar la información hasta que se pagara un rescate por ella y en su momento mantuvo al mundo en vilo. Sin embargo esté y muchas amenazas similares pudieron haber sido predichas y, aún más, controladas.
Gracias a una combinación de soluciones de analítica y gestión de datos en tiempo real con soluciones de seguridad, la “seguridad analítica” tiene el potencial de enfrentar los nuevos riesgos de la información empresarial, anticipándose a ellos. De esta manera con la seguridad analítica las empresas pueden hacer una transición entre un modelo reactivo contra las amenazas a uno proactivo de control del riesgo en tiempo real, así no se espera al golpe. Aprovechando los diferentes datos se pueden desarrollar mejores ideas y establecer prioridades, maximizar la eficacia de los recursos limitados y sobre desplegados de seguridad, y extraer un mayor valor de las inversiones existentes.
Si bien cada implementación de seguridad analítica es diferente, Marcelo Sukni, Gerente general de SAS Perú y Chile, compañía líder de software y servicios de Business Anlalytics y Business Intelligence establece algunas características que es importante adoptar en general:
La primera recomendación consiste en entender que las soluciones analíticas son un complemento a los sistemas de seguridad actuales y que hay que ser proactivo y no esperar a que la organización sea víctima de un ataque cibernético para implementarla.
Lo segundo es enfocarse en los datos antes que en otros frentes. Lo más importante es determinar cómo se obtiene la data, con qué frecuencia, bajo qué estándares de calidad, cómo se integra, cuál será el uso que se le dará y qué nivel de detalle tendrá.
Y en tercer lugar comprender que un segundo puede ser determinante para evitar un ataque, por lo que optar por una solución de seguridad analítica que muestre los datos en tiempo real o con apenas unos minutos de retraso es vital.
La implementación de este tipo de soluciones permite reducir los problemas a la mitad identificando el tráfico anómalo y dando tiempo para anticiparse al ataque definitivo. Siempre vale más prevenir que lamentar.
