En un mundo donde la información se multiplica exponencialmente de manera estructurada y no estructurada, se recurre a la tecnología cognitiva como el machine learning (aprendizaje automático) para obtener una respuesta rápida ante lo que necesita la organización.

La Gestión de Riesgos necesita juicio humano

La minería de datos es un medio que permite analizar patrones de comportamientos de la información si ésta es voluminosa en la organización permitiendo así detectar fraudes o inconsistencia en las transacciones del negocio. Sin embargo lograr la automatización de esta detección podría implicar obtener resultados de alertas falsas positivas donde es necesario acudir a un juicio de experto para el análisis de dicha circunstancia. Por lo tanto según los últimos estudios en tecnología cognitiva, llevar a la automatización el análisis como la gestión de riesgos, incidencias de seguridad informática, etc, aún se encuentran lejos de lo que se espera, al menos hasta que el mercado sienta una madurez respecto a las herramientas que se deben utilizar.

Épocas de la seguridad cibernética

Ante una creciente suma de ordenadores en el mundo de los negocios, se trasladó la seguridad laboral común dentro del ámbito computacional o cibernético bajo el nombre de controles perimetrales para el centro de computo, esto ocasionó que se tenga un espacio especial para el centro de datos, medidas de seguridad física como extintores, aires acondicionados, puertas seguras, identificaciones, etc. Pero esto no era suficiente ante los ataques en la red y se necesitaba cierta inteligencia para mitigar estos riesgos, es ahí donde nace la segunda era de la seguridad de la información la inteligencia de seguridad, permitiendo intervención de gestión administrativa, análisis de resultados, políticas de seguridad, auditorías, informática forense, etc. Hasta esta época aún hay cierto grupo de organizaciones que no implementan las buenas prácticas de inteligencia de seguridad, pero también sorprenda que existan empresas medianas o pequeñas que aún estén en la primera época. Sin embargo, en la segunda época según avanzan otras tecnologías como las móviles, cloud, etc. la información ingresa al concepto de big data por lo que la seguridad de la información requiere ahora la nueva era de la seguridad cibernética: la seguridad cognitiva. Aún está en concepto y estudio la nueva era mencionada, por lo tanto tenemos las dos primeras eras como bases sólidas para la organización.

Inteligencia de amenazas

Los ataques informáticos que sufren las organizaciones cada vez son más constantes y en la mayoría de los casos la detección suele darse una vez hecho el ataque. Sin embargo cada vez más los hackers realizan nuevos ataques y estos no pueden ser detectados a tiempo. Para que una organización pueda mejorar sus capacidades de detección existe el concepto de inteligencia de amenazas, el cual analizará la información existente respecto a sus ataques y la estructura de sus sistemas. No se preocupe si piensa que esto es tecnología muy distante para su organización, ya que una revisión de amenazas en tiempo real como lo realiza un antivirus, o un IPS (Sistema de Prevención de Intrusiones), son considerados como parte de la inteligencia de amenazas, sin embargo depende mucho del criterio del CISO en cómo utilizar y analizar esta data de resultados obtenidos y aplicar las estrategias necesarias para una mejor gestión de incidencias de amenazas.

Consejo audit

Las tecnologías cognitivas y la implementación de las mismas en la organización es una tarea gigantesca, se necesita experiencia y dominio de las nuevas tecnologías por parte del equipo encargado de la implementación, además de liderazgo por parte de la alta dirección para impulsar a las buenas prácticas de estas tecnologías.