Temas técnicos

¿Qué son los análisis de comportamiento?

Ilustración de elementos informáticos centrados en un signo de interrogación

Visión general

La enorme expansión del software y la informática en las dos últimas décadas ha transformado radicalmente el mundo en que vivimos y nuestra forma de interactuar con él. Los ingenieros han aprendido a almacenar datos sobre la forma en que los usuarios interactúan con el software, hasta la forma en que mueven el ratón. Por sí solos, estos datos recopilados no serían extremadamente útiles. Sin embargo, la mejora de las capacidades analíticas en los últimos años, especialmente en inteligencia artificial, ha permitido extraer cantidades masivas de datos de usuarios para obtener información. El análisis de grandes cantidades de datos de usuarios se denomina análisis del comportamiento.

El análisis del comportamiento utiliza una combinación de análisis de macrodatos e inteligencia artificial en los datos del comportamiento del usuario para identificar patrones, tendencias, anomalías y otros datos útiles que permitan tomar las medidas adecuadas. El análisis del comportamiento se utiliza en muchos sectores y aplicaciones, como el comercio electrónico, la sanidad, la banca, los seguros y la ciberseguridad.

Póngase en marcha con OpenText™ ArcSight™. Intelligence

ArcSight Intelligence permite a su equipo de seguridad anticiparse a los ataques evasivos. Gracias a la información contextual de los análisis de comportamiento, los analistas pueden centrarse rápidamente en lo que realmente importa en sus batallas contra amenazas complejas, como las amenazas internas y las amenazas persistentes avanzadas (APT).

Más información

Análisis del comportamiento

¿Por qué recopilar datos sobre el comportamiento?

La creación de datos se ha disparado en la última década y se prevé que siga multiplicándose exponencialmente, como se ve en la siguiente figura. El gráfico prevé que en 2025 existirán unos 160 zettabytes en la esfera global de datos. Un zettabyte es difícil de visualizar por su enorme tamaño. Sin embargo, si representáramos cada byte por un kilómetro, un zettabyte equivaldría a 3.333.333.333.333 viajes de ida y vuelta al sol. Se calcula que sólo se almacenará el 15% de los datos creados, pero sigue siendo una cantidad ingente de datos.

El almacenamiento de datos de comportamiento plantea algunos retos importantes:

  1. Algunos datos generados pueden ser muy difíciles de capturar y almacenar. Esto se debe en gran medida a las limitaciones de la ingeniería de datos.
  2. El almacenamiento de datos es un reto debido a la cantidad de datos que se crean.
  3. Almacenar los datos de forma rentable y accesible. Actualmente solo se almacena una pequeña parte de los datos creados.

Tamaño anual de la esfera de datos mundial

Los datos de comportamiento se capturan en gran medida a través de las interacciones que las personas tienen con el software o los servidores. Un ejemplo de interacción es la carga de datos en un sitio web o la selección de un producto en un sitio web. Estos eventos se almacenan en bases de datos locales en un dispositivo o, más comúnmente, en servidores propiedad de empresas junto con marcas de fecha y hora de forma que se pueda acceder a ellos fácilmente.

Industrias enteras se basan en la recopilación de datos y su utilización. He aquí algunos ejemplos de recopilación de datos con los que quizá no estés familiarizado:

  • Uso del hardware corporativo: Se han creado programas de software avanzados que permiten a las empresas realizar un seguimiento analítico del comportamiento de sus empleados en el uso del hardware de la empresa, como ordenadores, impresoras y servidores, con un nivel de detalle sorprendentemente fino. Este software se utiliza generalmente para detectar comportamientos sospechosos que puedan indicar fraude o acciones malignas por parte de empleados o piratas informáticos.
  • Sesiones del sitio web: ¿Sabe que todos los sitios web que visita hoy en día le informan de que utilizan cookies para ofrecerle una experiencia superior? Si lo traducimos a términos sencillos, lo que eso significa para muchos sitios web es que grabarán tu sesión de navegación para analizar tu comportamiento y encontrar dónde pueden optimizar el diseño de su sitio web. Así que la próxima vez que veas esa notificación emergente en un sitio web por el que estés navegando, debes saber que alguien puede ver más tarde tu sesión de navegación.
  • Biometría: Con la generalización del Internet de las Cosas (smartwatches), es mucho más fácil recopilar datos biométricos como la frecuencia cardíaca, la temperatura corporal y el número de pasos. Además, cada vez más personas se interesan por las pruebas de ADN con fines sanitarios o ancestrales. Estos datos de ADN y biométricos pueden utilizarse para entrenar modelos de aprendizaje automático del comportamiento con el fin de mejorar la capacidad de obtener información sobre las personas.
  • Aplicaciones para dormir: muchas aplicaciones se han creado con la intención de mejorar el sueño de las personas (buena suerte a los que tienen hijos) mediante el seguimiento de los ciclos de sueño y despertándote cuando estás en una fase de sueño de ondas lentas para que te despiertes sintiéndote más fresco. Estas aplicaciones recopilan datos del acelerómetro, del ruido o de ambos a través del smartphone. Los datos recogidos pueden almacenarse localmente en el smartphone o en servidores corporativos, según las condiciones del creador de la aplicación.

Cómo utilizar el análisis del comportamiento en ciberseguridad

Históricamente, la ciberseguridad ha utilizado exclusivamente marcos basados en reglas para detectar posibles ciberamenazas. Un ejemplo de ello es la descarga de una gran cantidad de datos en mitad de la noche. Esta acción podría desencadenar una violación de las reglas que alertaría al equipo de seguridad. Este enfoque basado en reglas sigue siendo una parte importante de un enfoque de seguridad de análisis por capas hoy en día; sin embargo, los hackers inteligentes pueden evitar la activación de muchas de las reglas que se establecen en estos sistemas y puede ser difícil encontrar a los empleados que actúan de forma maliciosa (también conocidas como amenazas internas). El análisis del comportamiento permite una defensa centrada en las personas mediante el uso de complejos algoritmos de aprendizaje automático para analizar los datos de usuarios y entidades en toda la empresa e identificar comportamientos inesperados que puedan ser indicios de una violación de la seguridad.

En ciberseguridad, el análisis del comportamiento suele denominarse análisis del comportamiento de usuarios y entidades o UEBA. UEBA ha crecido en popularidad porque puede tamizar a través de la mayor parte de los datos de una organización para desarrollar pistas de alta calidad para que los analistas de seguridad evalúen lo que ahorra mucho tiempo y dinero. UEBA también puede reducir la cantidad de analistas de seguridad, lo que puede reducir la presión de las empresas para participar en la muy competitiva guerra de talentos de seguridad.

Una de las mayores aplicaciones del análisis del comportamiento en la seguridad es la detección de amenazas internas. Las amenazas internas son ataques de empleados de una organización motivados por el beneficio económico o la venganza contra la empresa. Dado que los empleados ya tienen acceso a información sensible que utilizan en su trabajo, no es necesario piratear para robar esa información de la empresa. Por lo tanto, las normas de seguridad no suelen activarse. Sin embargo, el análisis del comportamiento puede utilizarse para identificar y alertar al equipo de seguridad sobre comportamientos inusuales de los empleados.

Otra aplicación común de los análisis de comportamiento en seguridad es la detección de amenazas persistentes avanzadas (APT). Las APT se producen cuando un pirata informático consigue acceder al servidor de una organización durante un largo periodo de tiempo. Estos ataques son especialmente difíciles de detectar utilizando métodos convencionales porque las APT están conscientemente diseñadas para evitar la activación de reglas comunes con el fin de garantizar la longevidad de su acceso. Los análisis de comportamiento, sin embargo, son capaces de detectar los APT, ya que sus algoritmos vigilan la actividad que se sale de lo normal que mostrarían los APT.

La última aplicación del software UEBA que es muy común es la detección de ataques de día cero. Los ataques de día cero son ataques nuevos que no se han utilizado antes y, por lo tanto, no tendrán reglas escritas para detectarlos. Dado que el análisis de comportamiento utiliza datos de comportamiento anteriores para evaluar lo que no es normal, estos nuevos ataques pueden detectarse a menudo porque generalmente utilizan nuevos ejecutables y métodos que se salen de lo normal para vulnerar la seguridad de una empresa.


Análisis del comportamiento e IoT

Internet de las cosas o IoT hace referencia a la red de dispositivos periféricos que se conectan a Internet y/o a otros dispositivos para crear una red de dispositivos conectados. IoT está experimentando un crecimiento significativo en la última década que se puede ver en muchas industrias, incluyendo la fabricación, la cadena de suministro y los productos de consumo. Muchos de estos dispositivos IoT recopilan datos de comportamiento y los utilizan para realizar análisis con el fin de obtener información o acciones adecuadas.

Uno de los ejemplos más visibles de este crecimiento es la proliferación de los relojes inteligentes. Hace sólo unos años, los relojes inteligentes eran muy poco comunes y sólo los entusiastas de la tecnología de vanguardia compraban estos dispositivos, pero con más empresas sumergiéndose en esta industria, los relojes inteligentes y otros dispositivos IoT se han vuelto mucho más comunes. Hoy en día, los dispositivos IoT son tan comunes que incluso un streamer ocasional de videojuegos llevará un monitor de frecuencia cardíaca que se mostrará a los espectadores. Ejemplos de aplicaciones IoT orientadas al consumidor que recopilan datos de comportamiento son:

  • Relojes inteligentes que registran datos biométricos
  • Cámaras de timbre que rastrean el tráfico hacia una puerta residencial
  • Termostatos inteligentes que registran la temperatura preferida a lo largo del día
  • Asistentes de voz inteligentes que aprenden cuando usted solicita acciones

Las empresas también están estudiando el uso de IoT con análisis del comportamiento para aumentar sus capacidades actuales. La principal razón por la que las empresas recurren al IoT para mejorar sus operaciones es la promesa de reducir costes, realizar estimaciones de entrega más precisas y mejorar la atención al producto. Hay menos dispositivos que recopilen específicamente datos de comportamiento que en el espacio de consumo, pero hay un par de ellos:

A medida que el volumen de dispositivos IoT siga creciendo, el análisis del comportamiento aumentará su importancia a la hora de aportar valor tanto a los consumidores como a las empresas.


Análisis del comportamiento y big data

La cantidad de datos que se generan y almacenan hoy en día supera con creces a cualquier otra generación, hasta el punto de que se creó el término "big data". Se habla de big data cuando los científicos de datos o los estadísticos utilizan métodos que emplean una gran cantidad de datos. Generalmente, más datos mejoran la eficacia de los análisis, suponiendo que la calidad de los datos sea la misma. Muchos de los algoritmos más potentes, como las redes neuronales, son ineficaces con pequeñas cantidades de datos, pero con grandes cantidades de datos se vuelven mucho más eficaces.

Algunos sectores han adoptado la idea de los macrodatos más que otros, y un buen ejemplo es la publicidad en sitios web. Por ejemplo, en la publicidad web, pruebas como las pruebas A/B permiten recopilar y analizar datos rápidamente, lo que arroja métricas de eficacia para comparar anuncios. Muchas industrias luchan por adoptar un enfoque de big data debido a la cantidad de datos que se generan, los paywalls de datos o la regulación de datos que dificulta la recopilación y el uso de los datos de las entidades.

El análisis del comportamiento encaja bien en la categoría de big data porque los datos del comportamiento generan una gran cantidad de datos, a menudo pueden recopilarse y a menudo pueden rastrearse para cada usuario. Cuando usted navega por sitios web y ve una advertencia sobre el uso de cookies para rastrear su experiencia, a menudo están rastreando su comportamiento en el sitio web con el fin de optimizar el diseño del sitio web. Como se ha mencionado anteriormente, una de las fuentes más ricas de datos de comportamiento es el IoT, hasta el punto de que se han fundado empresas enteras dedicadas exclusivamente a realizar análisis de comportamiento a partir de los datos resultantes del IoT.


Análisis del comportamiento y aprendizaje automático

El aprendizaje automático es una clase de algoritmos que utiliza datos de entrada y, a veces, datos de salida esperados para ajustar los parámetros del modelo. El aprendizaje automático es especialmente útil para analizar y clasificar grandes cantidades de datos, ya que los algoritmos pueden procesar mucho más que los humanos. El análisis del comportamiento suele utilizar el aprendizaje automático para obtener información o automatizar la toma de decisiones.

Algunos ejemplos de casos de uso del análisis del comportamiento y el aprendizaje automático son:

  • Amenazas internas: Las amenazas internas son una preocupación de seguridad relacionada con los empleados que actúan maliciosamente contra la empresa para la que trabajan robando datos o IP de la empresa. Los programas de seguridad pueden utilizar el aprendizaje automático para identificar comportamientos anómalos que puedan indicar amenazas internas.
  • Segmentación de clientes: Los clientes tienen diferentes comportamientos de compra y muestran diferentes preferencias. El aprendizaje automático puede utilizarse para segmentar el panorama de clientes e identificar a los más valiosos.
  • Detección de emociones faciales: Mediante un complejo aprendizaje automático que combina el reconocimiento facial y la clasificación, estos sistemas pueden detectar ahora las emociones que sienten las personas.

Análisis del comportamiento en el comercio electrónico

Una de las razones por las que Amazon se convirtió en la plataforma de comercio electrónico dominante en el mercado es porque centró su atención en analizar tanto los hábitos de navegación de los consumidores como sus hábitos de compra, ambos clasificados como análisis del comportamiento.

Al evaluar los hábitos de compra de los consumidores, las empresas pueden identificar oportunidades óptimas tanto para promociones de productos como para paquetes. Un buen ejemplo de paquetes determinados por el análisis del comportamiento se encuentra en las páginas de productos de Amazon, debajo de los detalles iniciales del producto. Normalmente, los paquetes incluyen otros artículos que otras personas compraron con el mismo producto. La compra del paquete ofrece un ligero descuento en todos los productos.

Los datos sobre hábitos de compra también permiten segmentar a los clientes utilizando métodos de aprendizaje automático no supervisado, como la agrupación. La segmentación de clientes ayuda a las empresas a comprender los hábitos generales de compra de grupos de personas para identificar mejor las formas de atender a grupos amplios de personas.


Análisis del comportamiento en finanzas

En todo el mundo, el fraude cuesta a la economía billones de dólares al año. No es de extrañar que las empresas financieras inviertan mucho en detectar actividades fraudulentas detectadas a partir de comportamientos inusuales de los consumidores para reducir los costes debidos al fraude y ofrecer una experiencia más segura a sus clientes.

Las transacciones fraudulentas se detectan utilizando algoritmos de aprendizaje automático del comportamiento para establecer el comportamiento normal, de modo que cuando se produce una transacción inusual pueda marcarse como posible fraude. A menudo, las empresas financieras se ponen en contacto con los clientes cuando se ha producido una posible actividad fraudulenta para verificar si la transacción era realmente fraudulenta.

Un ejemplo de comportamiento inusual que puede indicar fraude es que un consumidor compre un café en Los Ángeles y 20 minutos después compre un donut en Londres. Sería imposible viajar tan rápido para hacer ambas compras. Otro ejemplo es si un consumidor hace una compra cara que nunca ha hecho antes en un lugar en el que nunca ha estado. Por ejemplo, si se utilizan las credenciales financieras de un consumidor para comprar cincuenta colchones en Brasil cuando vive en Canadá.


Empiece hoy mismo con el análisis del comportamiento

El análisis del comportamiento seguirá siendo aún más útil a medida que mejoren los algoritmos de aprendizaje automático y los datos se socialicen más en sectores con datos aislados. El aumento de las oportunidades que ofrece el análisis del comportamiento conlleva una mayor responsabilidad para las empresas a la hora de utilizar los datos de forma respetuosa y conforme a la normativa.

Con las crecientes amenazas cibernéticas a las que se enfrentan las empresas hoy en día, se deben tomar más medidas preventivas para proteger los datos valiosos y mantener a los hackers fuera de las redes internas. Nuestro principal software UEBA SecOps, ArcSight Intelligence , utiliza análisis de comportamiento para detectar anomalías que puedan indicar acciones maliciosas. Tiene un historial probado de detección de amenazas internas, ataques de día cero e incluso ataques agresivos de equipos rojos. Dé el primer paso para proteger su organización. Programe una demostración de OpenText™ Arcsight™ Intelligence para CrowdStrike hoy mismo.

Notas a pie de página