En la mayoría de los casos los atacantes al sector minorista vigilan concienzudamente sus datos más sensibles, ya que suelen almacenar grandes cantidades de datos sobre los eventos que ocurren en su red. Es así como se pierden cientos de millones de registros de clientes, así como números de tarjeta de débito y crédito, al utilizar un sofisticado malware. Es así, por ejemplo como los criminales comprometieron la información de tarjetas de crédito de 56 millones de clientes de Home Depot.
Muchos de los sistemas y procesos actuales que resultan tardados y anacrónicos ante la sofisticación de los nuevos ataques, por lo cual no se cuenta con la capacidad de ver los indicadores de compromiso en sus entornos con la rapidez necesaria, ni se puedenresponder a estos incidentes para eliminarlos de manera inmediata y eficaz.
Modelos predictivos
Los sistemas analíticos son una respuesta real a la gravedad del problema, ya que permiten a los investigadores realizar un análisis profundo de las causas de raíz de los incidentes y desarrollar modelos predictivos del comportamiento futuro a partir del conocimiento de los patrones identificados en el centro de datos.
A esta ecuación, se ha agregado Machine Learning, que permite mejorar las capacidades de detección y respuesta. Machine Learning es un método de análisis de datos que automatiza la creación de modelos analíticos mediante el uso de algoritmos que aprenden constantemente de los datos. Las computadoras pueden encontrar insights ocultos si necesidad de que se les programe para buscar todos los puntos posibles.
La analítica proporciona capacidades de reacción, contención y prevención más allá de lo que tradicionalmente se ha tenido con la gestión de eventos, para poder establecer las referencias de desarrollo que permite detectar patrones nuevos de información para los ataques conocidos y desconocidos
Al día de hoy existen existen al menos 4 casos de uso importantes de la analítica de seguridad:
1.- Ayudar a los equipos de seguridad a reducir el tiempo promedio para detectar un ataque dentro de la organización y así acelerar la respuesta de los incidentes. Por ejemplo, la analítica puede ayudar a detectar la llegada de malware a través de la web, la instalación y el control asociados a un ataque de phishing.
2.-Ayuda a los equipos de seguridad a entender el impacto en los activos individuales del empresa. Usando esta información, los analistas pueden dar prioridad al monitoreo de la seguridad según su relevancia.
3.- la analítica puede usarse para la gestión de las configuraciones, permitiendo que TI optimice los dispositivos de la red. También ayuda a proveer información sobre la relación entre los sistemas para producir una mejor documentación de la red.
4.-La analítica de seguridad beneficia a la administración de una empresa al brindar una evaluación basada en datos para guiar a los ejecutivos de alto nivel en la toma de decisiones.
5 pasos para enfrentar la desconfianza del cliente.
La confianza, como se sabe, es un componente fundmental para los consumidores que cuentan con tarjeta de crédito, ya que ante este escenario de inseguridad evitan comprar en tiendas que han sido haqueadas. Frente este hecho se recomienda seguir los siguientes 5 pasos:
- Asegurarse de que puedan examinar en tiempo real cantidades masivas de datos que fluyen al interior de la organización para detener las amenazas antes de que provoquen daños.
- Utilizar analítica avanzada para reducir las falsas alarmas y detectar los problemas reales.
- Integrar la seguridad en los requerimientos principales de la organización.
- Entender el origen que el comportamiento de los criminales cibernéticos y otros atacantes, y después incorporarlo en los modelos que busquen las anomalías.
- Elevar el esfuerzo para reclutar al personal adecuado y capacitarlo para enfrentar las amenazas para la organización, y seleccionar la tecnología de seguridad más efectiva, así como los proveedores más confiables.
Alejandro González Tello, Domain Expert Fraud & Security Intelligence de SAS México.