La enorme expansión del software y la informática en las dos últimas décadas ha transformado radicalmente el mundo en que vivimos y nuestra forma de interactuar con él. Los ingenieros han aprendido a almacenar datos sobre la forma en que los usuarios interactúan con el software, hasta la forma en que mueven el ratón. Por sí solos, estos datos recopilados no serían extremadamente útiles. Sin embargo, la mejora de las capacidades analíticas en los últimos años, especialmente en inteligencia artificial, ha permitido extraer cantidades masivas de datos de usuarios para obtener información. El análisis de grandes cantidades de datos de usuarios se denomina análisis del comportamiento.
El análisis del comportamiento utiliza una combinación de análisis de macrodatos e inteligencia artificial en los datos del comportamiento del usuario para identificar patrones, tendencias, anomalías y otros datos útiles que permitan tomar las medidas adecuadas. El análisis del comportamiento se utiliza en muchos sectores y aplicaciones, como el comercio electrónico, la sanidad, la banca, los seguros y la ciberseguridad.
ArcSight La inteligencia permite a su equipo de seguridad anticiparse a los ataques evasivos. Gracias a la información contextual de los análisis de comportamiento, los analistas pueden centrarse rápidamente en lo que realmente importa en sus batallas contra amenazas complejas como las amenazas internas y las amenazas persistentes avanzadas (APT).
Más informaciónLa creación de datos se ha disparado en la última década y se prevé que siga multiplicándose exponencialmente, como se ve en la siguiente figura. El gráfico prevé que en 2025 existirán unos 160 zettabytes en la esfera global de datos. Un zettabyte es difícil de visualizar por su enorme tamaño. Sin embargo, si representáramos cada byte por un kilómetro, un zettabyte equivaldría a 3.333.333.333.333 viajes de ida y vuelta al sol. Se calcula que sólo se almacenará el 15% de los datos creados, pero sigue siendo una cantidad ingente de datos.
El almacenamiento de datos de comportamiento plantea algunos retos importantes:
Los datos de comportamiento se capturan en gran medida a través de las interacciones que las personas tienen con el software o los servidores. Un ejemplo de interacción es la carga de datos en un sitio web o la selección de un producto en un sitio web. Estos eventos se almacenan en bases de datos locales en un dispositivo o, más comúnmente, en servidores propiedad de empresas junto con marcas de fecha y hora de forma que se pueda acceder a ellos fácilmente.
Industrias enteras se basan en la recopilación de datos y su utilización. He aquí algunos ejemplos de recopilación de datos con los que quizá no estés familiarizado:
Históricamente, la ciberseguridad ha utilizado exclusivamente marcos basados en reglas para detectar posibles ciberamenazas. Un ejemplo de ello es la descarga de una gran cantidad de datos en mitad de la noche. Esta acción podría desencadenar una violación de las reglas que alertaría al equipo de seguridad. Este enfoque basado en reglas sigue siendo una parte importante de un enfoque de seguridad de análisis por capas hoy en día; sin embargo, los hackers inteligentes pueden evitar la activación de muchas de las reglas que se establecen en estos sistemas y puede ser difícil encontrar a los empleados que actúan de forma maliciosa (también conocidas como amenazas internas). El análisis del comportamiento permite una defensa centrada en las personas mediante el uso de complejos algoritmos de aprendizaje automático para analizar los datos de usuarios y entidades en toda la empresa e identificar comportamientos inesperados que puedan ser indicios de una violación de la seguridad.
En ciberseguridad, el análisis del comportamiento suele denominarse análisis del comportamiento de usuarios y entidades o UEBA. UEBA ha crecido en popularidad porque puede tamizar a través de la mayor parte de los datos de una organización para desarrollar pistas de alta calidad para que los analistas de seguridad evalúen lo que ahorra mucho tiempo y dinero. UEBA también puede reducir la cantidad de analistas de seguridad, lo que puede reducir la presión de las empresas para participar en la muy competitiva guerra de talentos de seguridad.
Una de las mayores aplicaciones del análisis del comportamiento en la seguridad es la detección de amenazas internas. Las amenazas internas son ataques de empleados de una organización motivados por el beneficio económico o la venganza contra la empresa. Dado que los empleados ya tienen acceso a información sensible que utilizan en su trabajo, no es necesario piratear para robar esa información de la empresa. Por lo tanto, las normas de seguridad no suelen activarse. Sin embargo, el análisis del comportamiento puede utilizarse para identificar y alertar al equipo de seguridad sobre comportamientos inusuales de los empleados.
Otra aplicación común de los análisis de comportamiento en seguridad es la detección de amenazas persistentes avanzadas (APT). Las APT se producen cuando un pirata informático consigue acceder al servidor de una organización durante un largo periodo de tiempo. Estos ataques son especialmente difíciles de detectar utilizando métodos convencionales porque las APT están conscientemente diseñadas para evitar la activación de reglas comunes con el fin de garantizar la longevidad de su acceso. Los análisis de comportamiento, sin embargo, son capaces de detectar los APT, ya que sus algoritmos vigilan la actividad que se sale de lo normal que mostrarían los APT.
La última aplicación del software UEBA que es muy común es la detección de ataques de día cero. Los ataques de día cero son ataques nuevos que no se han utilizado antes y, por lo tanto, no tendrán reglas escritas para detectarlos. Dado que el análisis de comportamiento utiliza datos de comportamiento anteriores para evaluar lo que no es normal, estos nuevos ataques pueden detectarse a menudo porque generalmente utilizan nuevos ejecutables y métodos que se salen de lo normal para vulnerar la seguridad de una empresa.
Internet de las cosas o IoT hace referencia a la red de dispositivos periféricos que se conectan a Internet y/o a otros dispositivos para crear una red de dispositivos conectados. IoT está experimentando un crecimiento significativo en la última década que se puede ver en muchas industrias, incluyendo la fabricación, la cadena de suministro y los productos de consumo. Muchos de estos dispositivos IoT recopilan datos de comportamiento y los utilizan para realizar análisis con el fin de obtener información o acciones adecuadas.
Uno de los ejemplos más visibles de este crecimiento es la proliferación de los relojes inteligentes. Hace sólo unos años, los relojes inteligentes eran muy poco comunes y sólo los entusiastas de la tecnología de vanguardia compraban estos dispositivos, pero con más empresas sumergiéndose en esta industria, los relojes inteligentes y otros dispositivos IoT se han vuelto mucho más comunes. Hoy en día, los dispositivos IoT son tan comunes que incluso un streamer ocasional de videojuegos llevará un monitor de frecuencia cardíaca que se mostrará a los espectadores. Ejemplos de aplicaciones IoT orientadas al consumidor que recopilan datos de comportamiento son:
Las empresas también están estudiando el uso de IoT con análisis del comportamiento para aumentar sus capacidades actuales. La principal razón por la que las empresas recurren al IoT para mejorar sus operaciones es la promesa de reducir costes, realizar estimaciones de entrega más precisas y mejorar la atención al producto. Hay menos dispositivos que recopilen específicamente datos de comportamiento que en el espacio de consumo, pero hay un par de ellos:
A medida que el volumen de dispositivos IoT siga creciendo, el análisis del comportamiento aumentará su importancia a la hora de aportar valor tanto a los consumidores como a las empresas.
La cantidad de datos que se generan y almacenan hoy en día supera con creces a cualquier otra generación, hasta el punto de que se creó el término "big data". Se habla de big data cuando los científicos de datos o los estadísticos utilizan métodos que emplean una gran cantidad de datos. Generalmente, más datos mejoran la eficacia de los análisis, suponiendo que la calidad de los datos sea la misma. Muchos de los algoritmos más potentes, como las redes neuronales, son ineficaces con pequeñas cantidades de datos, pero con grandes cantidades de datos se vuelven mucho más eficaces.
Algunos sectores han adoptado la idea de los macrodatos más que otros, y un buen ejemplo es la publicidad en sitios web. Por ejemplo, en la publicidad web, pruebas como las pruebas A/B permiten recopilar y analizar datos rápidamente, lo que arroja métricas de eficacia para comparar anuncios. Muchas industrias luchan por adoptar un enfoque de big data debido a la cantidad de datos que se generan, los paywalls de datos o la regulación de datos que dificulta la recopilación y el uso de los datos de las entidades.
El análisis del comportamiento encaja bien en la categoría de big data porque los datos del comportamiento generan una gran cantidad de datos, a menudo pueden recopilarse y a menudo pueden rastrearse para cada usuario. Cuando usted navega por sitios web y ve una advertencia sobre el uso de cookies para rastrear su experiencia, a menudo están rastreando su comportamiento en el sitio web con el fin de optimizar el diseño del sitio web. Como se ha mencionado anteriormente, una de las fuentes más ricas de datos de comportamiento es el IoT, hasta el punto de que se han fundado empresas enteras dedicadas exclusivamente a realizar análisis de comportamiento a partir de los datos resultantes del IoT.
El aprendizaje automático es una clase de algoritmos que utiliza datos de entrada y, a veces, datos de salida esperados para ajustar los parámetros del modelo. El aprendizaje automático es especialmente útil para analizar y clasificar grandes cantidades de datos, ya que los algoritmos pueden procesar mucho más que los humanos. El análisis del comportamiento suele utilizar el aprendizaje automático para obtener información o automatizar la toma de decisiones.
Algunos ejemplos de casos de uso del análisis del comportamiento y el aprendizaje automático son:
Una de las razones por las que Amazon se convirtió en la plataforma de comercio electrónico dominante en el mercado es porque centró su atención en analizar tanto los hábitos de navegación de los consumidores como sus hábitos de compra, ambos clasificados como análisis del comportamiento.
Al evaluar los hábitos de compra de los consumidores, las empresas pueden identificar oportunidades óptimas tanto para promociones de productos como para paquetes. Un buen ejemplo de paquetes determinados por el análisis del comportamiento se encuentra en las páginas de productos de Amazon, debajo de los detalles iniciales del producto. Normalmente, los paquetes incluyen otros artículos que otras personas compraron con el mismo producto. La compra del paquete ofrece un ligero descuento en todos los productos.
Los datos sobre hábitos de compra también permiten segmentar a los clientes utilizando métodos de aprendizaje automático no supervisado, como la agrupación. La segmentación de clientes ayuda a las empresas a comprender los hábitos generales de compra de grupos de personas para identificar mejor las formas de atender a grupos amplios de personas.
En todo el mundo, el fraude cuesta a la economía billones de dólares al año. No es de extrañar que las empresas financieras inviertan mucho en detectar actividades fraudulentas detectadas a partir de comportamientos inusuales de los consumidores para reducir los costes debidos al fraude y ofrecer una experiencia más segura a sus clientes.
Las transacciones fraudulentas se detectan utilizando algoritmos de aprendizaje automático del comportamiento para establecer el comportamiento normal, de modo que cuando se produce una transacción inusual pueda marcarse como posible fraude. A menudo, las empresas financieras se ponen en contacto con los clientes cuando se ha producido una posible actividad fraudulenta para verificar si la transacción era realmente fraudulenta.
Un ejemplo de comportamiento inusual que puede indicar fraude es que un consumidor compre un café en Los Ángeles y 20 minutos después compre un donut en Londres. Sería imposible viajar tan rápido para hacer ambas compras. Otro ejemplo es si un consumidor hace una compra cara que nunca ha hecho antes en un lugar en el que nunca ha estado. Por ejemplo, si se utilizan las credenciales financieras de un consumidor para comprar cincuenta colchones en Brasil cuando vive en Canadá.
El análisis del comportamiento seguirá siendo aún más útil a medida que mejoren los algoritmos de aprendizaje automático y los datos se socialicen más en sectores con datos aislados. El aumento de las oportunidades que ofrece el análisis del comportamiento conlleva una mayor responsabilidad para las empresas a la hora de utilizar los datos de forma respetuosa y conforme a la normativa.
Con las crecientes amenazas cibernéticas a las que se enfrentan las empresas hoy en día, se deben tomar más medidas preventivas para proteger los datos valiosos y mantener a los hackers fuera de las redes internas. Nuestro principal software UEBA SecOps, ArcSight Intelligence, utiliza análisis de comportamiento para detectar anomalías que puedan indicar acciones maliciosas. Tiene un historial probado de detección de amenazas internas, ataques de día cero e incluso ataques agresivos de equipos rojos. Dé el primer paso para proteger su organización. Programe una demostración de OpenText™ Arcsight™ Intelligence para CrowdStrike hoy mismo.
Protección más inteligente y sencilla
Detección proactiva de riesgos internos, nuevos ataques y amenazas persistentes avanzadas.
Simplifique la gestión de registros y el cumplimiento de normativas al tiempo que acelera la investigación forense. Caza y derrota amenazas con búsqueda, visualización y generación de informes de big data.
Interset aumenta la inteligencia humana con inteligencia artificial para reforzar su ciberresiliencia. Mediante la aplicación de análisis avanzados, inteligencia artificial y experiencia en ciencia de datos a sus soluciones de seguridad, Interset resuelve los problemas más importantes.