La convergencia del Big Data con la movilidad, la nube y una sociedad impulsada por redes sociales ha creado un entorno de grandes oportunidades, sin embargo a la par converge un panorama de amenazas que evoluciona con la misma rapidez, así lo aseguró Arthur Coviello, vicepresidente ejecutivo de EMC y presidente ejecutivo del Consejo de Administración de RSA.
En el marco de la RSA Conference 2013 -evento anual de seguridad organizado por la propia compañía-, Coviello aseguró que la velocidad y el análisis de grandes cantidades de información generan modelos de seguridad basados en inteligencia que pueden aprender y evolucionar a partir de las amenazas que cambian constantemente.
“La industria de seguridad debe adquirir una capacidad de adaptación que le permita superar los retos de las amenazas avanzadas, el 2012 fue el año de construir el Big Data, ahora tiene el potencial de cambiar cada aspecto de nuestras vidas”, señaló Coviello.
Hasta el año pasado, se había generado un zetabyte de información por año, mientras que los datos no estructurados crecieron más de cinco veces, y tres veces más rápido en comparación con los estructurados. Además, si se toma en cuenta que de acuerdo a estimaciones de la empresa, en 2020 existirán más de 200 millones de dispositivos conectados, el reto de seguridad es aún mayor.
No hay tiempo para perdedores
Bajo el lema “No time for losers, we are the champions”, el Presidente Ejecutivo de la firma señaló que el Big Data está cambiando los modelos de seguridad de todas las organizaciones, incluso de los sistemas de protección de los propias naciones.
“Se ha registrado un aumento en ataques dirigidos con intenciones de espionaje y cibercrimen no sólo en Estados Unidos sino en todo el mundo, además estamos viendo ataques a grandes empresas como Facebook o Apple que han sido vulneradas en días recientes”, puntualizó.
De acuerdo a la visión de Coviello, es viable un modelo de seguridad basado en inteligencia y habilitado por Big Data que puede ser aplicado de dos maneras:
– Administración de la seguridad para Big Data: a pesar de las funcionalidades actuales de poder de cómputo, ancho de banda, administración de bases de datos y capacidad de almacenamiento, las organizaciones necesitarán que todos los conjuntos de datos sean analizados (estructurados, no estructurados, internos y externos).
De este modo, las organizaciones podrán detectar y correlacionar comportamientos anormales en las personas, las transacciones, y el flujo y uso de datos a fin de identificar fraudes y ataques potenciales, aseguró.
– Desarrollo y aplicación de controles para Big Data: las organizaciones necesitarán adoptar un enfoque más integral para la implementación de controles individuales mediante el reemplazo de los que están aislados que son específicos de una tarea, por ejemplo, el bloqueo de malware.
“Los controles individuales deben evolucionar para interactuar entre sí y con los canales de inteligencia, las plataformas de riesgo y cumplimiento de normas, y los sistemas de administración de la seguridad a fin de volverse más dinámicos y mejorar el reconocimiento situacional”, sentenció Coviello.
Grandes datos, grandes oportunidades
Limor Kessem, líder del área de entrega de conocimiento de RSA, aseguró que en América Latina se ha observado una disminución considerable en el uso de phishing como forma de ataque a las instituciones, por el contrario los ‘troyanos’ han tomado especial relevancia en los últimos años.
Asimismo, se ha registrado un aumento en los ataques más sofisticados basados en la utilización de malware como método de ataque.
En toda la región de Latinoamérica, los países más atacados por los cibercriminales son Brasil, México, Chile y Colombia, siendo el sector financiero y compañías que utilizan esquemas de comercio electrónico las más vulnerables.
“Tan sólo en el sector financiero, a finales de 2011 se había calculado una pérdida por cerca de 93 millones de dólares a causa de los ataques dirigidos a las organizaciones”, compartió Kessem.
Rogério Morais, vicepresidente de RSA para América Latina, agregó que por esa misma razón, el sector financiero sigue siendo la fuente de oportunidades de negocio, además de las telecomunicaciones y el sector público de las naciones.
El vicepresidente de RSA para Latinoamérica reconoció que la seguridad aún enfrenta retos importantes como la falta de interés o el desconocimiento por parte de las empresas acerca de la vulnerabilidad de su información.
“Se tiene que realizar un trabajo constante de concientización en los usuarios, aún seguimos viendo que las empresas no están tomando medidas preventivas sino reactivas, es decir, ya que tuvieron una pérdida sensible, lo que en la mayoría de los casos representa un costo todavía mayor”, dijo Morais.
Para lograr este cambio de rumbo, los socios de negocio juegan un papel fundamental, tanto para la evangelización del mercado, como para la implementación y soporte continuo a los usuarios finales.
Para apoyar a las industrias desde el gran corporativo hasta las pequeñas y medianas empresas, RSA ofrece la solución Security Analytics, herramienta de análisis en tiempo real de grandes cantidades de datos, de seguridad e información comercial para determinar si una organización está siendo atacada, especialmente por la intención de amenazas sigilosas en el robo de información sensible.
Desarrollada sobre RSA NetWitness combina SIEM (System Information Event Management) con tecnologías forenses de red y analítica de Big Data en una misma plataforma, proporcionando visibilidad sobre amenazas prácticamente en tiempo real.
“Los fraudes están creciendo muchísimo porque la economía ahora es completamente digital porque todo está en las redes, los servidores, muchas de las empresas son vulnerables a fraudes internos y externas, nuestra solución es ideal para prevenir estos ataques”, comentó Morais.
El fabricante se apoya de mayoristas como Licencias On Line o Afina para la capacitación técnica y comercial de los socios de negocio.
Nueva solución de autenticación
RSA, la división de Seguridad de EMC, presentó la nueva solución Authentication Manager 8, herramienta de control del acceso diseñada para combinar la tecnología de contraseña de un solo uso sólida y la autenticación basada en riesgo a fin de proteger el acceso a los recursos y datos confidenciales en la empresa y en la nube.
Authentication Manager 8 está diseñada para usar un enfoque basado en riesgo a fin de evaluar y comprobar las identidades de los usuarios de manera transparente. Los procesos de inicio de sesión de los usuarios son rápidos, simples y familiares, y RSA Risk Engine, que cuenta con capacidad de autoaprendizaje, lleva a cabo verificaciones de autenticación en segundo plano en función de algunos factores de riesgo únicos para ayudar a garantizar la seguridad de cada sesión de usuario.
“RSA Authentication Manager 8 aprovecha el análisis de Big Data, está diseñado para brindar mayor visibilidad de los riesgos del control de acceso creando perfiles de usuario detallados sobre la base de las características de comportamiento y de los dispositivos, a fin de detectar y permitir el comportamiento normal y aplicar retos o bloqueos ante una actividad anómala.
De manera adicional, RSA Authentication Manager 8 estará disponible como un dispositivo virtual de VMware, que permite a las organizaciones aprovechar el potencial de sus ambientes virtuales dado que simplifica la implementación, administración y gestión continua del sistema.