La cantidad de información a la cual debemos acceder para realizar nuestras actividades diarias es cada vez mayor: Twitter, LinkedIn, blogs especializados, sistemas internos además de la creciente cantidad de material multimedia. Metodologías, herramientas y tecnologías hacen parte del reto que plantea Big Data.
Cada que en el ambiente empresarial se adopta una tendencia, los cambios que implica se suelen hacer pensando en la tecnología. Si bien es lo más importante, hay otra serie de factores que deben considerarse para garantizar la seguridad de la información por lo cual es necesario entender cuáles son las implicaciones de estas nuevas tendencias.
Big Data, más que sólo petabytes
Hablar de Big Data se ha vuelto cada vez más común. El problema es que muchas veces se entiende solamente como el crecimiento en la cantidad de información que se almacena en los servidores de las empresas. Realmente este tema se debe afrontar desde otros puntos de vista, por ejemplo hace 10 años pensar en almacenar gigabytes de información parecía mucho es como hoy pensar en petabytes.
La variedad en la información, el tipo de acceso que hacemos a la misma y las decisiones que podemos tomar a partir de su análisis son factores que deberíamos tener en cuenta cuando hablamos de Big Data.
Sensores, firewalls, IDS, bases de datos, correo electrónico, sistemas transaccionales,bitácoras y logs son una muestra de las múltiples fuentes desde las cuales esperamos obtener datos para identificar claramente desde amenazas potenciales hasta oportunidades para el negocio.
El manejo de diferentes formatos de datos es uno de los retos importantes que plantea el Big Data: bases de datos estructuradas, texto plano, logs de servidores, imágenes, entre otros plantean requerimientos de manipulación para lograr obtener la información necesaria para el negocio.
Además para que una empresa pueda trabajar con estos volúmenes crecientes de datos debe contar con recursos para garantizar el almacenamiento de cantidades incrementales de información y además el acceso deber ser literalmente en tiempo real para lograr hacer los análisis necesarios.
Retos de seguridad
El análisis de toda esta gran cantidad puede aportar una ventaja a las empresas que puedan aprovecharla, pero a su vez tiene asociados algunos retos para la seguridad que deben tenerse en cuenta:
- La adopción de la tecnología que permita manejar Big Data debe ser pensada específicamente. Estructuras de cómputo distribuido, en los cuales intervienen múltiples plataformas y sistemas deben tener consideraciones especiales de seguridad, pues tanta diversidad puede dar a lugar a que queden agujeros de seguridad explotables por ciberdelincuentes.
- Si bien el almacenamiento y el procesamiento en la nube es una alternativa muy interesante, es necesario contar con las garantías necesarias para que se mantenga la confidencialidad de la información. Una alternativa como la virtualización puede significar ventajas similares al procesamiento en la nube, pero con niveles de riesgo más controlables.
- Los sistemas más antiguos en las empresas suelen representar grandes obstáculospara lograr la integración de sistemas, y muchas veces se opta por soluciones que simplifican los requerimientos de seguridad para lograr cumplir con las funcionalidades. Si bien son soluciones que facilitan la operación en el corto plazo, pueden convertirse en grandes problemas más adelante.
- Como cualquier esquema de seguridad la educación de los empleados es necesario para que se incorporen hábitos seguros en el manejo de la información, apoyados en soluciones que aseguren el acceso y manipulación de los datos.
- Todos los cambios deben articularse desde las políticas de seguridad de la información, por lo cual se hace necesaria una revisión completa que permita identificar aquello de debe ajustarse al nivel de riesgo aceptado por la empresa.
Lograr analizar de forma oportuna los altos volúmenes de información para minimizar la ocurrencia de los riesgos en las empresas y maximizar las oportunidades propias del negocio es sin lugar a dudas el siguiente paso en el análisis de datos. Ya muchas empresas han dado ese paso, el reto está en implementarlo de forma segura.
A propósito de retos, desde su experiencia ¿Qué otros retos de seguridad crees que pueden ser definitivos para garantizar la seguridad de la información con la adopción de Big Data?