La tecnología de big data revolucionará la seguridad de la información

big_data2

La irrupción de big data, tecnología basada en el uso y análisis de grandes cantidades de datos por parte de las organizaciones para obtener ventajas competitivas, transformará el mundo de la seguridad de la información, según un estudio de RSA, la división de Seguridad de EMC Corporation.

Big data, que utiliza información procedente tanto de la actividad de las empresas como de la de sus clientes, proporcionará una mejor capacidad para distinguir los comportamientos sospechosos de las actividades normales, lo cual se traducirá en sistemas TI más fiables y en una mayor capacidad de respuesta ante incidentes.

El informe asegura que los cambios producidos por la llegada del big data ya han empezado a producirse, puesto que todas las prácticas de seguridad que se orientaban a la defensa del perímetro y se centraban en controles estáticos ‘han quedado obsoletas’.

‘Es el momento de conocer las amenazas de antemano’, continúa el estudio. Precisamente por eso, el big data impulsará la creación de modelos de seguridad basados en la inteligencia, ‘preocupados por el nivel de riesgo, contextual y ágil, que ayude a las organizaciones en su defensa frente a amenazas desconocidas’.

Ello implicará evaluaciones dinámicas del riesgo, el análisis de enormes volúmenes de datos de seguridad, controles flexibles e información compartida sobre técnicas de amenaza y ataque.

 2013, el año de la comercialización de tecnologías de big data

Antes, las herramientas de seguridad desplegadas en los SOC (Centros de Operaciones de Seguridad) eran desarrolladas a medida. En cambio, este año marcará el inicio de la comercialización de tecnologías de big data.

Cambiará la naturaleza de los controles convencionales, tales como los anti-malware, firewalls y los de prevención de pérdida de datos.

Los autores del informe pronostican para 2015 ‘un severo impacto’ del big data en las categorías de producto, entre las cuales citan la monitorización de red, la autenticación y autorización de usuario, la gestión de identidades, la detección de fraudes, el SIEM (Security Information and Event Management) y los sistemas de gobierno, riesgo y cumplimiento (GRC).

El informe establece un plazo de entre tres y cinco años para que las herramientas analíticas evolucionen hasta conseguir una amplia gama de capacidades avanzadas de predicción y controles automatizados en tiempo real.

El estudio asegura que las organizaciones deberán prepararse para esta revolución en el mundo de la seguridad y recomienda varias líneas de acción, entre las cuales figura que cada empresa adopte una estrategia personalizada de ciberseguridad, que se analice y aproveche la inteligencia de las amenazas externas, que se adquieran herramientas de big data abiertas y flexibles y que se establezca una arquitectura de datos unificada y compartida.

Foto cc: luckey_sun

Contenidos Relacionados

Top