La seguridad en los tiempos del Big Data

5 marzo, 2018
12 Compartido 943 Visualizaciones

La cantidad de datos generados en el entorno empresarial a día de hoy crece a un ritmo exponencial. Los responsables de TI son conscientes de que estos flujos masivos de información suponen una oportunidad y están apostando por herramientas para poder ordenar y analizar dicha información de la manera más apropiada.

De hecho, según datos de IDC, la inversión en software de Big Data y Business Analytics alcanzará los 210.000 millones de dólares en 2020. Pero este nuevo entorno empresarial dominado por el Big Data también supone un reto: ¿cómo podemos proteger un volumen de datos en continuo crecimiento?

El Big Data desde el punto de vista de la seguridad

Existen dos aspectos fundamentales del Big Data que varían radicalmente el asunto a tratar. El primero es el más obvio: ¿cómo securizar la ingente cantidad de información de los clientes y de la empresa con un canal masivo de datos abierto? La segunda, más práctica, consiste en emplear las técnicas de análisis de Big Data aplicadas a la seguridad para nuestro beneficio.

En el primero de los casos, el problema comienza con la clasificación e identificación. Es imprescindible poder identificar adecuadamente tanto la información como las fuentes que la producen y que la procesan. Es necesario, por tanto, clasificar la información (tipología, procedencia, estructura…) de lo que vamos almacenando. Esto nos facilitará la tarea de construir un ordenado entorno Big Data que resultará mucho más fácil de controlar.

Hacerlo supone, también, la unión de un entorno en la nube con el almacenamiento y procesamiento del Big Data, lo que requerirá nuevas medidas de seguridad acordes. La correcta clasificación también propiciará la creación de un entorno encriptado por atributos, lo que resultará en una mejor seguridad dentro del entorno Big Data.

En el segundo de los casos, si buscamos usar el Big Data en beneficio de la seguridad, las formas de aplicación son muchas y muy beneficiosas, aunque dependerán por completo de nuestros sistemas e intereses. Por ejemplo, los grandes flujos de datos nos dan acceso a patrones predictivos (que podrían prever un ataque o el comportamiento de nuestros clientes, por ejemplo).

El análisis del Big Data nos permite, además, extraer información útil de diferentes fuentes y al mismo tiempo, lo que se traduce en poder maximizar la información procedente de los logs casi en tiempo real. Un ejemplo de su aplicación lo vemos en la eficiencia de los SIEM e IDS, que pueden beneficiarse del Big Data usando las técnicas más punteras de Machine Learning para aprender rápidamente los comportamientos y fuentes potencialmente perniciosos.

¿Qué hay que tener en cuenta en la relación Seguridad-Big Data?

A la hora de hablar de la seguridad de la información que manejamos en nuestra empresa, la era del Big Data entraña diferentes retos que deben ser tenidos en cuenta. Por ejemplo, la securización de las transacciones y los logs requiere de un sistema eficiente de auto-tiering que almacene adecuadamente la información. Además, resulta esencial disponer de un buen sistema de localización de dicha información.

Es imprescindible securizar las operaciones en frameworks de procesamiento distribuido (DFC), así como otros procesos, y validar (y filtrar) las entradas en los endpoints, asegurando el uso legítimo de estos. Si el acceso se viera vulnerado, algo que suele ocurrir tras un cierto tiempo, es importante mantener los datos correctamente protegidosmediante encriptación, lo que no evita que haya que asegurar la comunicación entre dispositivos.

Como decíamos, la clasificación de la información es un punto crítico a la hora de hablar de seguridad y Big Data, pero también lo es velar por un buen comportamiento de seguridad. Realizar regularmente auditorías y tener en mente un modelo de control de acceso granular nos permitirá mantener un contexto de seguridad en el que aplicar las soluciones concretas asociadas al manejo y almacenamiento del Big Data.

Gracias a soluciones como Panda Adaptive Defense 360, que emplea técnicas de machine learning para clasificar todo lo que ocurre en nuestros sistemas de forma más efectiva, podemos detectar y bloquear procesos maliciosos, fugas de información, vulnerabilidades o, incluso, remediar el daño ocasionado por una brecha de seguridad. Y es que ahora contamos con la inteligencia artificial más puntera y aplicaciones de lo que se conoce como inteligencia contextual para ayudar a la enorme tarea de mantener seguro un entorno asociado al Big Data.

Te podría interesar

Las guardias médicas serán gestionadas por un chatbot
Chatbots
15 compartido1,703 visualizaciones
Chatbots
15 compartido1,703 visualizaciones

Las guardias médicas serán gestionadas por un chatbot

Mónica Gallego - 23 octubre, 2018

Los chatbots ya están en el ámbito médico para la detección de síntomas, ahora también estará en la gestión de los propios hospitales. En el Complejo Hospitaliario…

¿Qué puede hacer la IA por los profesores?
Inteligencia Artificial
13 compartido2,117 visualizaciones
Inteligencia Artificial
13 compartido2,117 visualizaciones

¿Qué puede hacer la IA por los profesores?

Mónica Gallego - 8 octubre, 2018

La Inteligencia Artificial (IA) es ya una realidad. Cada vez está más presente en todas áreas, pero es en la educación donde más está contribuyendo para personalizar…

La española GeoDB lanza una campaña de crowdfunding en Reino Unido
Actualidad
25 compartido2,305 visualizaciones
Actualidad
25 compartido2,305 visualizaciones

La española GeoDB lanza una campaña de crowdfunding en Reino Unido

José Luis - 21 marzo, 2019

En su primera ronda de financiación privada, GeoDB ya recaudó más de 1,2 millones de euros en apenas una semana y actualmente tiene abierta una segunda en…

Dejar comentario

Su email no será publicado