¿Qué es el análisis de macrodatos?

Actualmente, la seguridad de los terminales de nueva generación consiste en mantenerse al día y adelantarse a los atacantes. Y una de las únicas maneras de hacerlo es a través de información completa que solo se puede obtener mediante el análisis de macrodatos. Sin el análisis de macrodatos, las empresas solo se pueden centrar en detectar y detener métodos y ataques conocidos, lo que las deja vulnerables ante los ataques nuevos y emergentes. El personal de seguridad debe poder predecir y prevenir no solo los ataques conocidos, sino también los futuros y desconocidos. Los procesos innovadores, como el análisis de macrodatos, aprovechan todos los datos disponibles (datos de terminales sin filtrar, flujos de eventos, tácticas y técnicas de los atacantes, inteligencia global para la detección de amenazas global, entre otros) para proporcionar la protección más completa posible. Gracias a la potencia que ofrece el análisis de macrodatos, los equipos de seguridad pueden descubrir las tácticas ocultas más dañinas y perjudiciales, identificar las causas principales y detener las amenazas maliciosas antes de que estén completamente desarrolladas.

Panorama del sector: el análisis de macrodatos es ahora fundamental

En sus 100 previsiones relativas a datos y análisis para 2021, Gartner prevé que los macrodatos y el análisis sean todavía más importantes para casi todas las empresas de todos los sectores. Esto ya está ocurriendo en la seguridad de los terminales.

De hecho, la investigación de Enterprise Strategy Group (ESG) indica que el 38 % de las organizaciones recopilan, procesan y analizan más de 10 terabytes de datos como una parte de las operaciones de seguridad mensuales. Esto lo abarca todo, desde cortafuegos y dispositivos de seguridad hasta datos de registro de dispositivos de red, actividad de usuarios y aplicaciones.

Sin embargo, no todas las organizaciones aprovechan el potencial del análisis de macrodatos. Esto se debe a que todavía tienen pendiente el traslado de los sistemas de seguridad y TI a la nube, generalmente por limitaciones operativas, de recursos y culturales.

La respuesta: el poder de la nube

El grupo de analistas Wikibon compartió recientemente una tendencia esencial sobre cómo la convergencia de macrodatos almacenados en silos de la nube está acelerando la rentabilidad de las empresas. Esto es especialmente obvio en la seguridad de los terminales.

A medida que las empresas reconocen la necesidad de recopilar grandes cantidades de datos, necesitan la capacidad de almacenamiento y procesamiento de la nube para maximizar el valor de estos datos. La seguridad de los terminales en la nube permite a las empresas empezar a establecer relaciones entre eventos individuales, identificando y rastreando «flujos de eventos» para detener los ataques en curso y evaluar su causa principal. Ahora el personal de seguridad puede combinar sus propios datos con la inteligencia global para la detección de amenazas con el fin de establecer relaciones que les permitan activar la protección antes de que las amenazas se conviertan en incidentes o vulneraciones graves.

La nube proporciona una potencia de procesamiento masiva que permite el análisis de cientos de miles de millones de eventos individuales, lo que a su vez ofrece a las empresas la capacidad de predecir nuevas amenazas, no solo las que están basadas en programas maliciosos, sino también las que no requieren utilizar archivos, cada vez más problemáticas y extendidas. La nube impulsa la capacidad de solucionar aquellos problemas de seguridad que no se pueden solucionar en la actualidad.