- El análisis de datos ayuda a desarrollar modelos efectivos de Ciberseguridad
- La adaptación de modelos de inteligencia artificial permite la prevención efectiva de ataques cibernéticos.
Actualmente, según Alex Anglin, experto en ciberseguridad de SAS, tres de cada cinco empresas en Latinoamérica han sufrido al menos un incidente de ciberseguridad. En Perú, en las últimas semanas, varios de los principales bancos recibieron alertas de ataques cibernéticos que afectaron la operatividad de sus transacciones. Según el experto, el reto para manejar estos incidentes es trabajar en tiempo real y para ello la tendencia es apoyar este proceso con el desarrollo de tecnologías de inteligencia artificial.
Es así que las organizaciones, conscientes de esto, se han preocupado cada vez más por invertir en la protección de su información en la red. Según cifras de International Data Consulting (IDC), durante 2017 el gasto en seguridad fue de 3.03 mil millones de dólares y se prevé que esta cifra aumente en 12.5% para finales de año. La firma de investigación especializada en tecnología afirma que sectores como finanzas, manufactura, distribución y servicios concentran el 70% de la inversión en la región.
Análisis de datos para anticipar amenazas
Para anticiparse a posibles ataques y tener protocolos de prevención y respuesta, las empresas necesitan entender su postura de seguridad de activos y de la red para gestionar riesgos e impulsar análisis que aumenten su seguridad. Soluciones de analítica avanzada en tiempo real para big data pueden contribuir en el descubrimiento y alerta temprana de amenazas informáticas.
Como primer paso, Alex Anglin, experto en ciberseguridad de SAS, recomienda plantearse preguntas como: ¿Puede mi organización ser atacada en el futuro? ¿Estamos preparados para un ataque cibernético? ¿Cuál es el mayor riesgo que podría presentarse? ¿Cuántos sistemas desconocidos se están conectando a mi red y dónde están? ¿Se están extrayendo datos de mi red? ¿Hay sistemas comerciales de alto valor? ¿Debemos aumentar la frecuencia del monitoreo? Esto ayudaría a entender el perfil de riesgo y actuar de forma más proactiva.
De acuerdo al especialista, la construcción de este perfil es fundamental, pues permitirá que el sistema actúe de una manera más sólida. “A diario vemos muchos terabytes de información que necesitamos analizar y actualmente no todo el proceso es automatizado, por lo cual es necesario establecer protocolos de protección y trabajar con personal calificado que monitoree constantemente. Este proceso ayuda a entender qué tipo de algoritmos son necesarios para diseñar modelos de inteligencia artificial que detecten efectivamente posibles situaciones de alerta”, sostiene.
Cuenta regresiva: 83 días para el ataque
Si bien podría pensarse que los hackers vulneran la seguridad de una empresa y roban sus datos de forma inmediata, se ha descubierto que esto lleva un proceso de preparación que se estima en más de 83 días, por lo cual es llamado “problema de 83 días” o “tiempo de permanencia”.
La importancia del análisis de datos y el desarrollo de protocolos de detección de comportamientos inusuales pueden ayudar a identificar con anticipación estos incidentes y detener a tiempo el problema.
Ventajas de la analítica en la ciberseguridad
|