Además, el informe de RSA prevé que, en 2015, Big Data tendrá un severo impacto en muchas categorías de producto de la seguridad TI. Entre estas categorías están las Security Information and Event Management (SIEM), monitorización de red, autenticación y autorización de usuario, gestión de identidades, detección de fraude y sistemas de gobierno, riesgo y cumplimiento (GRC).

Pero los autores del informe sostienen que ya han empezado a registrarse los cambios provocados por la irrupción de Big Data. Este año, las empresas especializadas en soluciones de seguridad contarán con estrategias comerciales y soluciones paquetizadas para dar respuesta a las operaciones en entornos Big Data.

William Stewart, vicepresidente de Booz Allen Hamilton, coincide en que el "juego está cambiando" y que cada vez más y más datos viajan a Internet de manera automatizada. Por ello, "una herramienta de análisis de seguridad que haya funcionado muy bien durante los últimos años, puede que hoy no sea efectiva: ahora es vital mirar a través de un conjunto de datos mucho más completo, buscando amenazas que son mucho más sutiles. Las herramientas y soluciones actuales están cambiando para contemplar los grandes flujos de información que nos llegan en tiempo real". 

Para Eddie Schwartz, Chief Information Security Officer de RSA, “ya en este año, las compañías más importantes adoptarán modelos de seguridad orientados a la inteligencia y fundamentados sobre análisis de Big Data. En dos o tres años, este modelo de seguridad se habrá generalizado”.

De hecho, hasta la fecha las herramientas y soluciones analíticas desplegadas en los Centros de Operaciones de Seguridad (SOCs) se desarrollaban a medida, pero esto va a cambiar en 2013; año que marcará el despegue de la comercialización de tecnologías Big Data en seguridad: una tendencia que replanteará las aproximaciones al mundo de la seguridad, las soluciones y la inversión en los próximos años.

Asimismo, Big Data también modificará la naturaleza de los controles convencionales de seguridad, como los anti-malware, data loss prevention y firewalls. Según el Security Brief, en un marco temporal de entre tres y cinco años, las herramientas analíticas seguirán evolucionando para permitir una amplia gama de capacidades avanzadas de predicción y controles automatizados en tiempo real.

El escenario actual, con un modelo cloud omnipresente y la movilidad como pieza esencial de los negocios, se han quedado obsoletas todas aquellas prácticas de seguridad orientadas a la defensa del perímetro y centradas en controles estáticos. Por ello hay que conocer las amenazas de antemano y es lo que obliga a la empresas de seguridad TI a aportar por modelos orientados a la inteligencia; modelos centrados en determinar el nivel de riesgo, contextuales y ágiles, y que ayuden a las organizaciones a defenderse de amenazas desconocidas.

Así, una aproximación de seguridad inteligente, soportada por herramientas habilitadoras de Big Data, incorpora evaluaciones dinámicas del riesgo, el análisis de enormes volúmenes de datos de seguridad, controles flexibles y compartición de información sobre técnicas de amenazas y ataques.

Big Data mejora la verificación de identidades

El informe de seguridad que elabora RSA presenta seis líneas de acción para ayudar a las organizaciones a planificar la transformación a la que se van a ver sometidas sus soluciones y operaciones de seguridad tras la llegada de Big Data y que marcan una pauta para disponer de una seguridad inteligente:

1. Sentar las bases para una estrategia holísitica de ciberseguridad – Las empresas deben alinear sus capacidades de defensa con una estrategia holística de ciberseguridad, personalizada para cada organización, que tiene unas particularidades y se enfrenta a amenazas o requerimientos muy distintos.
2. Establecer una arquitectura de datos compartidos para la Seguridad de la Información – Porque las analíticas de Big Data se nutren de información procedente de varias fuentes y en muy diversos formatos. El objetivo lógico de esta arquitectura única es permitir que toda la información sea capturada, indexada, analizada y compartida.
3. Migrar a una arquitectura unificada de seguridad – Las compañías necesitan pensar estratégicamente sobre aquéllos productos de seguridad en los que va a depositar su confianza en los próximos años, porque cada solución conlleva su propia estructura de datos, que ha de ser integrada en un marco de análisis unificado para seguridad.
4. Adquirir herramientas de seguridad de Big Data abiertas y escalables – Las organizaciones deben cerciorarse de que sus inversiones actuales en productos de seguridad son compatibles con tecnologías que utilizan un enfoque basado en la agilidad analítica. Es el momento de no dedicar recursos a herramientas estáticas, basadas en listas de amenazas o limitaciones de red. Las herramientas preparadas para Big Data tienen la misión de ofrecer una arquitectura flexible, que cambie en función del negocio, las TI o la evolución del escenario de amenazas.
5. Reforzar las capacidades del SOC en términos de ciencia de datos – Al mismo tiempo que emergen soluciones de seguridad adaptadas para Big Data, los departamentos de seguridad no parecen interesados en esa adaptación ni en esas nuevas soluciones. La analítica de datos constituye un área donde es patente la escasez de talento. Hay pocos profesionales expertos en ciencia de datos y con conocimientos de seguridad de la información. Como resultado, a medida que aumenta la demanda de personal con estos perfiles, muchas organizaciones buscan profesionales en otros países o partners que completen estas carencias.
6. Aprovechar la inteligencia de las amenazas externas – Aumentar los programas de análisis de seguridad internos con servicios de inteligencia externa para amenazas, que evalúen datos fiables y fuentes de información relevantes.

En conclusión, el resultado de integrar Big Data en las prácticas de seguridad, según el informe, proporcionará una mejor visibilidad de los entornos de TI y la capacidad de distinguir comportamientos sospechosos de las actividades normales, traduciendose en sistemas TI más fiables y una optimización enorme en la capacidad de respuesta ante incidentes. Más información en http://blogs.rsa.com/, en www.rsa.com, en www.emc2.es y al informe completo en RSA Security Brief, “Big Data Fuels Intelligence-Driven Security”