El tránsito del SIEM al BIG DATA de seguridad, a debate en el último RESPUESTAS SIC de 2012

 


La última edición de Respuestas SIC de este 2012, la número 21, congregó en sus citas de Barcelona y Madrid –celebradas, respectivamente, los días 16 y 17 de octubre– a más de 300 profesionales del sector para debatir con ellos sobre el desafío que los nuevos parámetros del denominado Big Data suponen para la mejora de la gestión de riesgos. En las jornadas, rotuladas “Del SIEM al Big Data de seguridad”, se trató de responder a las implícitas cuestiones de si conviene y estamos realmente preparados para un Big Data de Seguridad, “teniendo en cuenta que no hemos sido capaces de consolidar los SIEM…”. Una de las principales conclusiones extraídas del evento fue la necesidad de contar con una capa de aplicación capaz de integrar aquello con lo que se trabaja en la parte de infraestructura, permitiendo aglutinar y correlar toda la información con que ya cuenta la compañía.

 

 


Encuadrada en un contexto de cambio de paradigma en la gestión de la seguridad de la información, motivado por la desaparición del perímetro, el auge de la computación en la nube, el fenómeno BYOD y las crecientes problemáticas de acceso a los datos, esta nueva entrega de Respuestas SIC, titulada “Del SIEM al Big Data de seguridad” fue inaugurada por Rafael Ortega García, Director del Área de Gobierno, Riesgos y Seguridad TI de la firma Solium, quien centró su ponencia introductoria en la transformación del sistema de seguridad empresarial. Tras analizar las características esenciales del Big Data, actualmente con mayores niveles de velocidad y variedad de los datos, el directivo se adentró en uno de sus principales riesgos: el cambio de filosofía del Data Warehouse al Data Pooling (este último, definido como el uso de flujos de datos, enlaces a los mismos y compartición); para después detenerse en la posible aparición de un nuevo rol en la organización que pueda cubrir la necesidad de análisis de esta información Big Data: el llamado Data Scientist o Científico de Datos. Al final, Ortega García abogaba por resolver la problemática actual “donde contamos con demasiada información pero con poca inteligencia” (información estructurada y no estructurada), profundizando en el ciclo de esa inteligencia derivada de los datos; y por una solución que pasa, no por nueva tecnología, sino por una mayor accesibilidad a la ya existente. No obstante, y a pesar de que la unión de la monitorización y el Big Data permitirá la detección de ataques avanzados no detectables por los métodos tradicionales, pesan limitaciones como si es legal monitorizar Internet o si se admite la tokenización para cumplimiento regulatorio (por ejemplo, PCI). En esencia, según su opinión, hay que considerar si estamos realmente preparados para el Big Data de Seguridad, “teniendo en cuenta que no hemos sido capaces de consolidar los SIEM...”.

 

 

El mercado y sus soluciones

 

En el segundo bloque de la jornada, dedicado a las “Aproximaciones del mercado: tecnología y servicios”, participaron representantes de cuatro compañías fabricantes: Jesús Vega García, Director Regional de Ventas de Imperva; Fidel Pérez Capón, Director Comercial para España y Portugal de RSA, División de Seguridad de EMC; David Fernández Granado, Responsable de Desarrollo de Negocio de Gestión de Riesgos y Amenazas de Symantec; y Tomás Lara Aguilar, Director Regional de Ventas para Iberia de Trend Micro.

 

 

De las intervenciones de estos profesionales se concluía que la tecnología de seguridad perimetral y “tradicional” (cortafuegos, IPS/IDS, anti-malware, etc.) con ser necesaria ya no es suficiente, y que también los SIEM necesitan evolucionar “porque información tenemos, pero el problema es que no sabemos qué hacer con tanta”; que se necesitan mecanismos de vigilancia digital preventivos y una perspectiva global de amenazas; que la solución no pasa tanto por invertir más sino de manera más eficaz; y que la filosofía debiera ser siempre la de la protección orientada al dato.

 

 

En el turno de preguntas y respuestas, destacaron cuestiones como la forma en que está cambiando la protección empresarial y la actitud de los responsables de seguridad frente a las nuevas amenazas; el hecho de que las denominaciones como Big Data sean solo términos de moda que acuña el sector TIC pero que definen problemáticas ya de sobra conocidas si bien evolucionadas; así como si resultaría factible que la delincuencia organizada creara sistemas de compartición de datos basados en Big Data; y si una empresa tiene una verdadera necesidad de crear un Big Data de seguridad o se puede conformar con la evolución de técnicas tradicionales como las de Business Intelligence.

 

 

Llegados a este punto, los intervinientes alentaban a las compañías a salir de su zona de confort, a buscar un socio de seguridad (más allá de contar con 20 productos distintos), y a incidir en la necesidad de una mayor visibilidad en la gestión de riesgos.

 

Perspectiva de los usuarios

 

La recta final del evento, dedicada como viene siendo habitual a la exposición de compañías usuarias sobre los escenarios de uso, y limitaciones y necesidades futuras, contó en esta ocasión con la participación de Santiago Minguito Santos, Director de Seguridad de la Información de Grupo Banco Sabadell, y de Pablo Santamaría Cisneros, Data Analytics Manager en el Global Security Center de Grupo BBVA.

 

 

En el marco de este debate, los dos participantes manifestaron la misma conclusión sobre los “malos” (“más inteligentes que nosotros”) y sobre el creciente papel que asumirá el rol del CISO en el nuevo paradigma, donde se convertirá “en una figura más centrada en la gestión de riesgos”. También celebraron el hecho de que puedan surgir aún más fuentes de información, de agencias gubernamentales por ejemplo, de las que abastecerse.

 

Asimismo, ambos panelistas se mostraron de acuerdo en la urgente necesidad de hacer evolucionar al SIEM, que, según Pablo Santamaría, “puede ser tanto desde el business intelligence como el big data”; para que, en opinión de Santiago Minguito, “nos permita aprovechar las herramientas y los datos que sí tenemos ahora y poder aglutinar toda esa información y correlar bien todos los parámetros, que es lo que nos falta, y donde podríamos recurrir también a técnicas de data mining y data analytics”. Para ambos, si bien el SIEM resuelve la problemática asociada a la recolección de datos, se queda pequeño en lo que tiene que ver con las búsquedas, al tratar con un volumen tan ingente de información. En este contexto, alentaron a la industria fabricante a tomar en consideración todas estas cuestiones para poder proporcionar a las empresas una capa de aplicación que integre todo aquello con lo que se trabaja, a veces ya satisfactoriamente, en la infraestructura.

 


Este sitio utiliza cookies propias y de terceros para facilitar la navegación.
Si continúa navegando consideramos que acepta su uso. Política de cookies