Blog B-SECURE

Analítica de Datos en Ciberseguridad

 

“Sin datos solo eres alguien más con una opinión”

William Edwards Deming. Estadístico Norteamericano.

 

Sin lugar a duda, la ciencia de datos está liderando el cambio en la operación de servicios y las tecnologías para la adopción de estrategias de ciberseguridad; identificando patrones a partir de grandes volúmenes de datos y modelándolos en múltiples contextos permitiendo realizar un análisis descriptivo. Este tipo de análisis es utilizado cuando se tiene un gran conjunto de datos, los cuales podremos procesar para generar un contexto y valor a la hora de entender y definir una estrategia de análisis adecuada.

Una vez en este punto, estos datos podrían convertirse en el insumo para realizar un análisis predictivo por medio del cual podríamos determinar comportamientos y prever tendencias de diferentes amenazas. De esta forma, se logra mejorar la precisión frente a la respuesta ante amenazas. Generalmente diferentes tipos de industrias llevan esos esfuerzos de análisis descriptivo y predictivo a herramientas como el Machine Learning. 

Ahora bien, además de la posibilidad de establecer rutas para analizar grandes volúmenes de datos en modelos, que permiten reconocer las tendencias y patrones probables de amenazas e ir aprendiendo en el camino para optimizar una postura de ciberseguridad, existe otro tipo de análisis llamado el análisis prescriptivo. Este permite reconocer las rutas o escenarios de acción que puede seguir determinada organización, además cuantifica el efecto de cada una de estas acciones, para ayudar a tomar la mejor decisión, con el fin de evitar la materialización de riesgos que puedan ocasionar el incumplimiento de objetivos estratégicos de negocio.

Tan importante como la tecnología son las personas que están detrás de estas. Y en este caso, el analista de datos es el actor clave. 

data-analyst-colleagues-in-office

Entonces, ¿qué es un analista de datos? y ¿qué funciones desempeña? Es una persona con habilidades técnicas que le permiten recopilar, procesar y gestionar datos. Este profesional se encarga de analizar datos estructurados para identificar patrones y tendencias los cuales comunica a través de reportes y tableros de control, colabora con personal estratégico de la organización, identificando patrones predictivos que ayuden a mejorar la postura de negocio a través dela utilización de herramientas como: SQL, Python, Inteligencia de negocios (por sus siglas en inglés BI), estadística, probabilidad, entre otras. 

Pero ¿cómo podemos dar los primeros pasos como analistas de datos y aplicarlo en ciberseguridad?, leamos esta corta historia:

“Corría el año 2022 y el proveedor X prestaba servicios de ciberseguridad a la compañía Y, entre dichos servicios se encontraba la gestión de incidentes y amenazas, a cargo de un Analista quien llevaba poco tiempo en el cargo, su principal frente de trabajo era el correo donde se evidenciaban todas las alertas que las herramientas de seguridad de la compañía catalogaban como posibles amenazas y dentro del cual se ejecutaban ciertas automatizaciones que generaban un caso en la plataforma de gestión interna en la compañía Y, muy rápidamente el Analista se dio cuenta que la información encontrada en ese correo era muy valiosa para la compañía, pero en el formato y presentación del correo simplemente eran datos con un determinado contexto, que aparte de ser el insumo de la gestión diaria, estas no entregaban la visibilidad necesaria para mitigar las amenazas a las que se enfrentaba la compañía Y, es en este punto que el que el Analista, a partir de los datos recopilados identificó la oportunidad para combinar las habilidades de un analista de datos, ya que al tener claridad del origen y el contexto de los datos, pudo visualizar el impacto que estaba causando la falta de organización y presentación de la información obtenida diariamente. La estructuración en tablas de todos los datos permitió entregar un contexto enriquecido, transformándolo en información estructurada mucho más fácil de visualizar, analizar, entender y comunicar. Debido a esto se pudo determinar un modelo predictivo que permitió interpretar a partir de la generación de gráficas de tendencia, entender el comportamiento de todas las amenazas que día a día acechaban a la compañía Y. La visualización en tableros permitió determinar umbrales, frente a nuevos indicadores mejorados, los cuales generaron una respuesta optimizada, que permitió al proveedor X tomar decisiones frente a la mejora en los procesos del servicio de ciberseguridad. 

Para aplicar analítica de datos en ciberseguridad no hay que ser un super genio, claro está que no se debe desconocer que existen diferentes niveles de dificultad en su aplicación. Sin embargo, es un campo que cada día cobra mayor relevancia y que los profesionales de seguridad deben empezar a apropiar pues les permitirá mejorar el proceso de decisión frente a los riesgos que pueda enfrentar una organización.

Fuentes: