Netdata Cybersecurity Blog

Analítica y Ciberseguridad: dos mundos un servicio

Alfredo Márquez
25 junio, 2021
0 comentarios

Hoy día es común escuchar hablar de Big Data como algo innovador y muy interesante. La realidad es que este término no existiría sin tener gran cantidad de datos primero. La recolección de gran cantidad de datos se remonta a las décadas de los 60’s y 70’s. Sin embargo, entre los años 2.005 y 2.009 la evolución del software de código abierto permitieron el manejo y análisis de los grandes volúmenes de datos dando paso a la era del Big Data como hoy la conocemos.

 

Podrías pensar que tener muchos datos es importante, almacenarlos aún más y analizarlos ya te da el estatus de entrar en la era del Big Data. Pero la realidad es que aun con una pequeña cantidad de datos pero con alto valor puedes lograr resultados extraordinarios.

 

¿Cómo sabemos que nuestros datos tienen valor?

Hay muchos frameworks de trabajo, en lo personal utilizo literaturas de referencia como “Creating a Data-Driven Organization” de Carl Anderson, en donde se definen facetas que te permiten identificar si estos son los correctos que nos aportan valor al analizarlos.

 

Siempre debemos recordar que los datos deben cumplir ciertas características. Deben ser:

 

  • Accesibles: todos  los datos deben ser consultables, los niveles de seguridad se deben mantener y tener el usuario con los privilegios adecuados es necesario para que el proceso de análisis pueda ser iniciado.
  • Acertados: imagina una diana de tiro, mientras más cerca del centro más puntuación obtendrás. En data esto significa certeza de que los datos que consultas son los correctos para ser analizados.
  • Coherentes: entender tus datos te permite inferir si estos son viables para el análisis. Imagina que tienes un reporte de temperaturas corporales, si las cifras están debajo de 30℃ o sobre 50℃ los datos no son coherentes.
  • Completos: los datos se generan en una línea de tiempo. Si presentas lapsos de tiempo donde no se recolectaron datos y estos si se generaron, se provocan huecos de información que resultan en análisis incompletos y resultados viciados.
  • Consistentes: debemos establecer bases de datos primarias, esto se debe a que en distintos sistemas podemos usar los mismos datos como el listado de clientes en cuyo caso el nombre del cliente y su identificación fiscal puede repetirse a lo largo de diversos sistemas.
  • Definidos: para recolectar datos de calidad debemos saber que queremos recolectar en primer lugar, por esto definir el tipo de dato, la longitud de caracteres, si son numéricos o de texto, son los primero pasos para que la limpieza de datos sea mucho más simple y rápida.
  • Relevantes: tener un contexto enriquecedor permite ayudarnos a analizar correctamente nuestro conjunto de datos, pero no necesariamente más es mejor. Tener un set de datos acotado al análisis que vamos a realizar optimiza nuestros tiempos de respuesta. 
  • Confiables: cuando nuestros datos son completos y acertados nuestros datos son confiables.
  • Estar a tiempo: lo más importante que nuestros datos estén disponibles cuando necesitamos analizarlos. Este tiempo dependerá de la necesidad de cada negocio y que tan crítica es la necesidad de actualización de los set de datos que utilizamos para nuestros análisis.

 

Todas las grandes organizaciones manejan presupuestos con un seguimiento detallado de los gastos e inversiones a ejecutar. Los equipos de finanzas siempre han llevado la delantera en cuanto al seguimiento de los presupuesto porque de ello depende tener un negocio rentable.

 

En el mundo de la ciberseguridad, estas copado de logs y tener una plataforma de seguridad que genera información desde la nube, la red o el dispositivo final, hace aún más complicado realizar un análisis gerencial del rendimiento y los beneficios que estas inversiones aportan a la operación del foco de tu negocio. 

 

Y me gustaria preguntarte, como líder de ciberseguridad:

 

  • Tienes un presupuesto acotado y reducir la incertidumbre sobre las decisiones de inversión principalmente en materia de ciberseguridad son claves para las actividades a tu cargo?
  • El proceso de análisis y creación de reportes consume gran parte de las horas hábiles de tu valioso personal capacitado en vez de dedicarlo para el foco de tu unidad de negocio?
  • Presentar información a la junta directiva es una tarea desgastante que periódicamente debes realizar para demostrar los resultados de tu unidad de negocio?
  • Consolidar la data que genera tu plataforma de ciberseguridad + el servicio de tu aliado con precisión requiere de realizar múltiples revisiones para confiar en la información que presentas?

 

La mayoría de las plataformas de ciberseguridad están hechas para protegernos, no para darnos información gerencial sobre nuestra postura de seguridad. 

 

Por eso, en NETDATA entendemos el valor de los datos y la necesidad que nuestros clientes tienen sobre cómo expresar el beneficio que aporta al negocio las inversiones de ciberseguridad. Por esta razón creamos Informational Services.

 

Un servicio de analítica avanzada que logra unir el mundo de la ciberseguridad y nuestros servicios de soporte en una historia contada con datos que generan información relevante para ti, minimizando los procesos repetitivos de creación de reportes y permitiendo traducir los bits y bytes en un lenguaje de negocio para dar visibilidad sobre el impacto de las inversiones en ciberseguridad y cómo estas apoyan la continuidad del foco de tus negocios.

 

¿Cómo hicimos esto? logramos integrar lo mejor de varios mundos.

 

 

Soluciones líderes en cada uno de sus focos de negocio, Servicios + Ciberseguridad + Cloud + Analítica. Esta suma de talento permite la creación de Informational Services, el servicio que cambia la forma en la que entendemos la ciberseguridad en nuestras organizaciones, con una visual analítica que permite tomar decisiones eficientes con los datos que necesitas.

 

REporte Palo Alto

Alfredo Márquez