PDF Basket
Para las empresas de todo el mundo, la ciberdelincuencia sigue siendo una amenaza prevalente. Según HelpNetSecurity, el 73 % de los expertos en seguridad empresarial esperan sufrir una violación de seguridad importante en un año. De hecho, según IT Governance, tan solo en junio de 2020, las empresas europeas vieron no menos de 92 incidentes de seguridad, lo que supuso al menos más de siete millones de violaciones de registros.
Con estos números en mente, es fácil comprender por qué Ginni Rometty, antigua directora general de IBM, denominó la ciberdelincuencia «la mayor amenaza para todas las empresas del mundo».
¿Qué están haciendo las empresas para mitigar la amenaza? Para empezar, están gastando mucho dinero. Según un informe de International Data Corporation, el gasto en seguridad, «hardware», «software» y servicios en Europa alcanzó los 27 300 millones de dólares (alrededor de 23 2000 millones EUR) en 2019, un aumento del 8,3 % respecto a 2018. Para 2022, se espera que las empresas europeas gasten más de 35 000 millones EUR en soluciones de seguridad.
Gran parte de este dinero se gasta en sistemas de gestión de información y eventos de seguridad (SIEM, por sus siglas en inglés), que han surgido como el método de referencia en ciberseguridad.
«Los sistemas SIEM son un componente fundamental de las omnipresentes infraestructuras TIC que forman la columna vertebral de nuestra sociedad digital», afirma Alysson Bessani, profesor asociado en la Facultad de Ciencias de la Universidad de Lisboa y coordinador del proyecto financiado con fondos europeos DiSIEM. «Estos sistemas utilizan una serie de sensores y herramientas para vigilar estructuras y descubrir posibles amenazas a la organización».
El problema de los sistemas SIEM es que son extremadamente caros de poner en marcha y utilizar de una forma efectiva. Para mitigar estos defectos, el proyecto DiSIEM se propuso mejorar los sistemas SIEM que ya se producían.
«El objetivo del proyecto era hacer esos SIEM más inteligentes ampliándolos en varias direcciones», añade Bessani. «Al considerar diversas fuentes de información un sensores de amenazas, buscamos mejorar las capacidades de ciberseguridad de las organizaciones europeas».
Mejorar la efectividad de los sistemas SIEM
Para lograr su objetivo, el proyecto DiSIEM se centró en varias mejoras básicas. Por ejemplo, a través del uso de técnicas de avanzado avanzadas, los investigadores pudieron capacitar los SIEM para filtrar datos recopilados de Twitter y blogs, añadir información relacionada, estudiar textos y crear información legible por máquinas.
Estas técnicas contaron con el apoyo de nuevas herramientas de visualización que muestran la inmensa cantidad de información recopilada de tal manera que los analistas de seguridad puedan obtener información de ella con facilidad. El proyecto también contribuyó al desarrollo de nuevas soluciones para el almacenamiento seguro de datos masivos y modelos analíticos de predicción de amenazas.
«En última instancia, desarrollamos nuevas herramientas de procesamiento, almacenamiento y visualización de la información capaces de mejorar la efectividad de los sistemas SIEM», explica Bessani.
De la investigación a la vida real
Las soluciones de DiSIEM fueron probadas con éxito en los centros de operaciones de seguridad de EDP y Amadeus, dos grandes empresas que dirigen infraestructuras críticas. Desde las pruebas, ambas empresas han seguido utilizando varios de los componentes de DiSIEM.
«EDP está utilizando nuestra herramienta de evaluación de riesgo jerárquica para proporcionar información de riesgos general a los directivos», concluye Bessani. «Gracias a nuestras soluciones, Amadeus ha mejorado su capacidad para evitar que los “bots” roben sus datos, lo que ha supuesto un ahorro significativo para la empresa».
Aunque el proyecto ya ha concluido, su trabajo continúa. Por ejemplo, el proyecto ha puesto en marcha una empresa derivada a fin de ayudar a comercializar su sistema de almacenaje seguro multinube. La empresa naciente, llamada Vawlt, ya se ha asegurado medio millón de euros de financiación inicial de Armilar Venture Partners y en la actualidad da empleo a cinco trabajadores (incluidos tres investigadores del proyecto DiSIEM).