Cómo mejorar la inteligencia de las empresas en seguridad

Tecnologías como el big data han hecho de la transformación digital un must para todas las compañías que quieran hacer del nuevo paradigma un nuevo modelo de negocio. El dato es el nuevo petróleo, y la importancia de los datos contextuales está creciendo, tanto para proteger la información como para analizar las amenazas de seguridad, según explica Akamai.

Sin embargo, construir un inteligencia de seguridad web es complejo. "Esto requiere que las empresas hagan el seguimiento de varios temas, entre los cuales se encuentra las firmas de malware, las reglas de cortafuegos de aplicaciones web, las visualizaciones gráficas del tráfico de red y las descripciones de las amenazas. Pero muchas empresas solo tienen una única perspectiva: los ataques contra ellas mismas. Necesitan contexto como por ejemplo saber si existen ataques específicos contra otras empresas del mismo sector o ataques generalizados que están ocurriendo en otras partes en Internet."

La compañía ha detectado que a medida que van evolucionando los problemas de seguridad, los esfuerzos en términos de inteligencia de las empresas no siguen el mismo ritmo. "Los hackers comparten mucho mejor la información que las propias empresas", que son menos ágiles y a las que les cuesta mantener actualizadas las reglas, firmas y parches.

Por ello Akamai ha elaborado una guía para ograr una perspectiva más amplia y obtener maneras efectivas y eficientes de agregar datos, analizarlos y utilizarlos para protegerse. Las soluciones de inteligencia en ciberseguridad son importantes. Al analizar información procedente de varias Fuentes, las empresas adquieren un conocimiento contextual que les puede ayudar a protegerse. Por ejemplo, si un retailer ve que otro retailer ha sido atacado, incluso si el informe mantiene el anonimato del atacado, dicho retailer puede aumentar sus medidas de seguridad. Según la organización, las empresas están utilizando soluciones de inteligencia de terceros para realizar las siguientes tareas:

• Medir, seguir y registrar las amenazas de seguridad
• Identificar, absorber y bloquear las amenazas de seguridad
• Desarrollar una estrategia de ciberseguridad proactiva para mitigar futuras amenazas
• Tomar mejores decisiones basándose en el conocimiento de las condiciones de red 

La inteligencia colectiva no es una ventaja inherente a la nube. Aunque muchos proveedores afirman que aportan inteligencia colectiva, esta rinde poca utilidad si carece de una escala, un número de clientes y un volumen de tráfico significativos.

La plataforma de la compañía, Akamai Intelligent Platform, ofrece visibilidad sobre el tráfico web y permite acceder a más datos basándose en la heurística y algoritmos avanzados para generar la reputación de cada dirección IP que pasa por la plataforma. La solución otorga en cada categoría una puntuación del riesgo del 1 al 10, que se basa en las actividades observadas de forma reciente, con el fin de que tome las medidas apropiadas según sus necesidades específicas de actividad comercial y gestión de riesgos.