1 73 Table of Contents 75 116

Seguritecnia 467

74 SEGURITECNIA Septiembre 2019 Control y gestión de alarmas E n plena revolución digital, las empresas afrontan un gran reto: protegerse de la actividad cibernética fraudulenta. Según datos de Sophos, en España se produjeron, en 2018, al menos 120.000 ataques de este tipo contra organizaciones. Ante una de las principales preocupaciones en ma- teria de seguridad, no solo por el coste de la información perdida o caída en manos ajenas, sino también por la in- actividad de los recursos tras un ataque y el impacto negativo en la imagen de marca, ¿qué papel pueden jugar las tec- nologías disruptivas?, ¿cómo se integra- rán en la seguridad de un negocio? Según un reciente estudio de la Fun- dación Borredá, las tecnologías disrup- tivas que las empresas implementa- rán en los próximos años son, en orden de mayor a menor aplicación: IoT (In- ternet de las Cosas), Big Data , Machine Learning , Cloud Computing y Blockchain . Además, estas mismas tecnologías im- pulsarán y ayudarán al desarrollo de los servicios de ciberseguridad, considerán- dose en este sentido, de mayor a me- nor impacto: Big Data , Cloud Computing , IoT, Machine Learning y Blockchain . Valor para la seguridad Pero, ¿qué valor aportarán esas tecno- logías a los servicios de seguridad? Hoy en día, las empresas de seguridad dispo- nen de dos herramientas clave: la central receptora de alarmas (CRA), que recibe alertas a través de diferentes dispositivos con el objetivo de minimizar el daño que puede producirse ante la posible comi- sión de un delito, y el Security Operations Center (SOC), que gestiona los incidentes de ciberseguridad tras la detección de un riesgo y cuyas alarmas provienen de firewalls , IDS/IPS, detectores de brechas, antivirus y sistemas de monitorización y gestión como los Security Information and Event Management (SIEM). Tal y como ocurre en todo proceso de transformación digital, las tecno- logías pueden optimizar los servicios actuales o bien los pueden modificar convirtiéndolos en palancas de nuevos modelos de negocio. En el caso de las CRA y los SOC, ¿las tecnologías disrupti- vas pueden tener un especial protago- nismo? Analicemos las principales para poder ver su impacto real: Big Data y Cloud Computing Actualmente las empresas están usando las tecnologías Cloud Computing y Big Data para transformar sus modelos de IT y negocio, logrando una mayor capaci- dad de adaptación gracias a los benefi- cios de la “nube”, pero también aumen- tando el análisis de la información que puede ser útil para el negocio mediante el uso de la minería de datos. En el caso de la seguridad, las aplicaciones de ges- tión de alarmas de CRA ya se utilizan en modo SaaS ( software como servicio, por sus siglas en inglés) o hosting , a pesar de que este aspecto no se encuentre cierta- mente reglamentado. El avance de estas tecnologías permite garantizar el funcio- namiento 24x7 de la CRA y una alta dis- ponibilidad. Por ello, se podría decir que su uso es ya imprescindible. Además, la CRA recibirá cada vez más eventos y de diferente tipo, estando al- gunos de ellos interrelacionados. Este hecho posiblemente permita una co- rrelación que dé lugar a una informa- ción y a un conocimiento sobre lo que ocurra o haya ocurrido en relación con un evento de seguridad. Por tanto, el Big Data también será necesario en este sentido, ateniendo al incremento de dispositivos conectados y al aumento de los datos que pueden estar relacio- nados con la comisión de un delito. Del mismo modo, el SOC, como ges- tor de incidentes de ciberseguridad que atiende tanto sistemas IT ( Information Technology o sistemas de información) como OT ( Operations Technology o siste- mas de producción), requerirá cada vez más el uso del Big Data dada la continua demanda de conectividad. IoT y Marchine Learning El IoT es un fenómeno de las telecomu- nicaciones que incrementará el número y el tipo de dispositivos conectados, mientras que la Inteligencia Artificial (IA) es el análisis avanzado y las técnicas ba- sadas en lógicas, incluyendo el Machine Learning , que permite interpretar even- tos, dar soporte a las decisiones, automa- tizarlas e incluso llevar a cabo acciones de manera autónoma. En el caso de una CRA, los dispositivos tradicionalmente aportan información –por ejemplo so- bre el movimiento de un intruso–, pero la proliferación del IoT permitirá a la vez obtener información contextual y da- tos provenientes de dispositivos del en- torno del usuario, como de su vehículo, gadgets o herramientas. De esta manera, el/la operador/a de una CRA deberá ma- nejar y analizar cada vez más datos que el software de gestión de alarmas pre- sentará en pantalla. Aquí es donde en- tra en juego la IA, que podrá conducir al operador/a en la toma de la decisión óp- tima simplificando la información a tratar o incluso llegar a tomar la decisión. De hecho, un estudio reciente de Gartner muestra que los principales motivos que están teniendo las empre- sas para la aplicación de IA son la auto- matización de tareas y la mejora de la Jordi Martínez / Director técnico de Iman Seguridad Tecnologías disruptivas: ¿una aportación al sector de la Seguridad Privada?

RkJQdWJsaXNoZXIy MzA3NDY=