Big Data para reforzar la ciberseguridad

Esta investigación ha sido impulsada por Cloudera, proveedor de la plataforma de análisis y gestión de datos construida sobre ApacheTM Hadoop® más rápida, sencilla y segura y de las últimas tecnologías open source.

El informe, Big Data Cybersecurity Analytics Research Report, proporciona numerosas conclusiones que los profesionales de seguridad pueden utilizar para comprender por qué sus compañeros de profesión consideran esenciales los análisis Big Data para mantener sus organizaciones seguras frente a una gran variedad de ataques y amenazas. Algunas de las conclusiones más significativas que han comentado los responsables son:

• El 72% de los encuestados afirma que los análisis de Big Data han sido importantes para detectar ciberamenazas avanzadas.
• El 72% sostiene que es imposible adelantarse a las amenazas utilizando análisis de big data con tecnologías tradicionales.
• El 65% de los encuestados confirman que los análisis de Big Data son esenciales para crear y mantener medidas potentes de ciberseguridad.

"Los datos en los entornos empresariales contienen información de valor que puede ser utilizada para identificar y mitigar amenazas, pero en muchos casos es simplemente demasiado abrumador para extrapolarlo a algo útil", comenta el Dr. Larry Ponemon, Presidente y Fundador de Ponemon Institute. "Este estudio, el primero de su tipo, muestra que las organizaciones tienen la información necesaria para luchar contra las amenazas avanzadas y que cuando se usan los datos junto con las herramientas analíticas adecuadas, puede reducirse el riesgo en sus organizaciones".

APT, la detección de amenazas internas es la máxima prioridad

Según los encuestados, el machine learning y el análisis de comportamiento de usuario (UBA, por sus siglas en inglés) se encuentran en los primeros puestos en una clasificación de las características de la tecnología más prometedora de análisis de Big Data que favorece la ciberseguridad. Además, los pioneros de la ciberseguridad que utilizan análisis de Big Data han descubierto que tienen más seguridad en su habilidad para detectar malware o ransomware avanzado, dispositivos comprometidos (por ejemplo, robos de credenciales), ataques de día cero y amenazas maliciosas internas. 

"Hoy en día, la información es el activo más valioso de una empresa. Por eso, la industria debe empezar a reconocer que las amenazas y los ataques son los problemas de datos y análisis más importantes que existen", afirma Rocky DeStefano, Cybersecurity SME de Cloudera. "Cuando las empresas tienen el poder de visualizar al enemigo, son capaces de actuar rápidamente para identificar, contener y eliminar problemas antes de que se conviertan en grandes brechas de seguridad".