Vivimos en la era del Big Data, fruto de la hiperconectividad de las personas, las empresas y ahora también las cosas, con el llamado Internet of Things (IoT). Así, la consultora Gartner estima que en 2020 habrá más de 21.400 millones de dispositivos u objetos conectados a Internet.
El volumen de datos que circula por Internet es tal que se nos están agotando las unidades de medida. En pocos años hemos pasado de hablar de megabytes a gigabytes, terabytes, petabytes… Ya estamos en la era del zettabyte, que pronto se nos quedará corta. Dicho de otra manera, si en 1992 el tráfico de Internet era de 100 gigabytes por día, hoy, en solo un segundo, pasa doscientas veces más.
No cabe duda de que este intenso y creciente caudal de datos lleva parejo un enorme riesgo para la ciberseguridad de las organizaciones. Primero, por el volumen; segundo, por las debilidades que puedan tener los sistemas de almacenamiento; tercero, porque cada vez que se generan y capturan datos se abre la puerta a Internet, con el consiguiente riesgo de que, si esta apertura no es absolutamente segura, alguien pueda aprovechar la ocasión para entrar en nuestros sistemas; y cuarto, porque este gigante universo de datos ha dado paso a la llamada economía de los datos. Es decir, los datos han cobrado un enorme valor. Sin darnos casi cuenta, pagamos con nuestros datos muchos servicios. No es que los paguemos como tal, sino que el valor que nuestros datos tienen para las compañías hace que, implícitamente, éstos estén en el precio o incluso en la gratuidad del servicio.
Pero vayamos al tema que nos ocupa, la ciberseguridad en el entorno del Big Data. Pensemos por ejemplo en nuestros inseparables móviles, la cantidad de información que de nosotros generan, igual que otros dispositivos, desde weareables que recogen nuestros datos de salud hasta los sistemas de trabajo en remoto, pasando por los sensores que se van incorporando a ciudades, vehículos o plantas industriales, además de todos los datos personales que tienen las empresas y la Administración de nuestras interacciones con ellos. En muchos casos, esos datos se almacenan, y en otros simplemente circulan entre varios dispositivos conectados a la nube, con información, con datos, que pueden ser más o menos sensibles, y lo que es peor, potencialmente accesibles a los cibercriminales.
Economía del dato
En la economía del dato, con unos ciberdelincuentes cada vez más profesionalizados y organizados, el robo de datos es una amenaza más que real. Basta recordar el creciente número de compañías que han sido objeto de ataques con el único objetivo de capturar sus datos. En algunos casos para venderlos luego en el mercado negro. En otros, como vimos antes del verano, con WannaCry primero y NoPetya después, para pedir un rescate a cambio de liberar esos datos.
A medida que siga creciendo el volumen de datos generados por todos, personas, empresas y cosas, la seguridad será no solo más necesaria, sino mucho más compleja. Pensemos por ejemplo en la empresa 4.0, en la que desde las impresoras hasta las televisiones inteligentes están conectadas a Internet, generando un flujo de datos entre estos dispositivos y la nube que, si no es seguro, puede ser interceptado en cualquier momento de su viaje. Lo mismo se puede decir de las ciudades inteligentes, que ya son una realidad, y de los hogares inteligentes, que empiezan a serlo aunque sea de forma más lenta.
Objetivo estratégico
En este universo del dato, la ciberseguridad ha dejado de ser una función más en la empresa para convertirse en un objetivo estratégico que tiene que ser bien entendido, compartido y refrendado por la alta dirección. Si no, es imposible abordar una estrategia realmente efectiva. Afortunadamente, aunque a veces vengan motivados por las circunstancias o malas experiencias –propias o ajenas–, la alta dirección va tomando plena conciencia de que la ciberseguridad es un factor crítico, un riesgo que, de materializarse, puede abrir una profunda brecha tanto en la reputación de la compañía como en el desarrollo de su negocio y en sus cuentas financieras. En este sentido, la consultora IDC estima que los ciberataques contra las empresas costaron entre cuatro y siete millones de dólares de media el año pasado a nivel global.
A partir de la adopción de un enfoque correcto ante la ciberseguridad, hay que dotarse de las herramientas y procesos necesarios para garantizar la seguridad de los sistemas y de los propios procesos, de sistemas de vigilancia que permitan anticipar los riesgos, de diseñar un modelo de gobierno y un protocolo de actuación a seguir en el caso de potenciales incidentes. Reforzar y prevenir. Construir una empresa realmente resiliente. Y estar preparado para actuar rápidamente si llega el caso.
Oportunidad
Pero sería un error pensar que el Big Data solo añade riesgos. También oportunidades. Oportunidades que vienen de la mano de lo que podríamos llamar la segunda derivada del Big Data. Porque no tiene sentido hablar de éste sin mencionar el Data & Analytics (D&A). Los datos en sí mismos pueden tener valor, pero lo que realmente tiene valor es el análisis de esos datos para buscar patrones de comportamiento –ya sean del consumidor, de procesos o de funciones– con el objetivo final de intentar predecir el futuro, de anticiparse, lo que en la terminología del D&A se conoce como análisis prescriptivo. Un buen ejemplo es el mantenimiento predictivo que aplican, por ejemplo, compañías de maquinaria pesada como ascensores, aerolíneas, minería y también en infraestructuras.
Ahí es donde los sistemas de ciberseguridad también pueden obtener ventajas del Big Data, es decir, del Data & Analytics. Eso es precisamente lo que hacen en parte los servicios de ciberinteligencia: analizan qué se dice y se hace tanto en la superficie como en las profundidades de la web, buscan conexiones entre posibles individuos o grupos que puedan ser indicios de que se están gestando inminentes ciberataques, por poner dos ejemplos sencillos. Se pueden incluso utilizar técnicas sofisticadas de machine learning para construir modelos de identificación de malware u otras técnicas que permitan identificar a priori comportamientos que alerten sobre la posible infección de unos sistemas. Recordemos que, en muchos casos, las compañías se enteran con un retraso de semanas, sino meses, de que han sido hackeadas.
La combinación de Data & Analytics con inteligencia artificial es un arma poderosa para las empresas, no sólo para ganar eficiencia y mejorar procesos, como se subraya con frecuencia, sino también para mejorar sus sistemas de seguridad. Además, ayuda a detectar amenazas antes de que ocurran y reduce el tiempo de respuesta si ya se han materializado.
Éstas son las principales innovaciones que se están asomando ya al campo de la ciberseguridad. Y más que vendrán, en este mundo de constante innovación en las llamadas tecnologías emergentes. Sin duda, tenemos por delante tiempos apasionantes, a la par que retadores.
