La necesidad de una seguridad inteligente y el Big Data | | Por Guillermo Moya, Director de Ventas de EMC para Chile, Perú y Bolivia. | | | | | El ecosistema de la tecnología está en un cambio constante y podríamos decir que se debe principalmente a los avances de la misma; no obstante, también se ve alterado con los ataques cibernéticos a los cuales nos vemos expuestos en la actualidad. Estos son cada vez más avanzados, basados incluso en ingeniería social, con mal-ware de activación en día cero -aquellos recién creados para atacar a una compañía o persona-. En la confianza está el peligro, y es allí donde debemos poner especial atención. Si pensamos en el resguardo que tienen las empresas, en el pasado contábamos con soluciones que ya no son efectivas, como las firmas, los antivirus, los IDS o los IPS. Estas tecnologías basadas en perímetro ya han quedado obsoletas y tenemos la responsabilidad de actuar al respecto. En la actualidad, es necesario pensar en soluciones más inteligentes, prestar atención a los riesgos de incidentes, y contestar de manera rápida cuando estos se producen, contextualizando la gran cantidad de información que recolectamos. Por lo mismo, a veces se teme al Big Data, pero, por el contrario, este puede resultar un gran aliado si logramos hacer el giro correcto, con soluciones de Security Analytics. Los ataques muchas veces son inevitables, por lo que solo debemos tener una pronta respuesta. Muchas de las compañías con las que interactuamos, utilizan en el día a día sus presupuestos de seguridad de la manera equivocada: el 80% de dichos recursos son invertidos en la seguridad de la información en cuanto a prevención, mientras que sólo un 15% se orienta a monitoreo y detección, y un 5% a respuestas a incidentes. Los CIO y CSO deben tomar conciencia de esta situación y darse cuenta de que no se trata de invertir más, sino de hacerlo de manera correcta, actuando de una forma más efectiva, bajo una estrategia de seguridad más inteligente y no con las herramientas tradicionales. Lo ideal sería nivelar los porcentajes, dejando aproximadamente un 33% para prevención, lo mismo para monitoreo y también para la respuesta a incidentes. Los ataques, eso es seguro, van a suceder y el valor de una buena estrategia de seguridad está en tener la visibilidad suficiente para responder rápidamente a los incidentes. Se debe entender la gran cantidad de datos que se deben analizar en tiempo real y basarse en tres ideas esenciales: saber cuán vulnerable estoy y qué riesgo corro, saber cuáles son las amenazas avanzadas a las que me expongo hoy en día, y conocer cómo contextualizar esta información. RSA, la división de seguridad de EMC, entrega cada mes un reporte sobre fraudes, donde se analizan los ataques en todo el mundo. Esto nos ha permitido detectar que en nuestra Región es Brasil quien más ataques sufre, seguido de Colombia y en tercer lugar Chile. Claro está entonces las a veces pobres o vulnerables estrategias de seguridad de los datos, y esto es un tema que afecta a las compañías a nivel global. Es por eso que se ha vuelto tan necesario el hacer algo al respecto; tanto empresas como usuarios finales deben adaptarse a esta nueva realidad y repensar la forma en que cuidan su información, y pasar de una seguridad tradicional a una que sea realmente inteligente. | |