redseguridad 079

48 red seguridad cuarto trimestre 2017 especial reportaje ciberinteligencia monográfico de incidentes como en la prevención de futuras amenazas". Con todo ello, por ejemplo, se están desarrollando sistemas capa- ces de detectar un ataque cibernético adaptativo sofisticado a una entidad financiera, realizar la trazabilidad del lavado de dinero del narcotráfico con criptomonedas, prevenir un atentado terrorista o predecir un movimiento político capaz de cambiar el entorno de un país donde una multinacional tiene intereses económicos. Ventajas destacadas Es evidente que todas estas tecno- logías, soluciones y servicios dis- ponibles proporcionan una serie de beneficios a las organizaciones. Sin ir más lejos, Elena Maestre, socio res- ponsable de Risk Advisory Services en EY, opina que la ventaja esencial está "en poder aumentar la capaci- dad predictiva de las organizaciones al trabajar y compartir información interna con datos externos relevantes que permiten llegar a análisis absolu- tamente diferenciales". Por su parte, Laura Requena, manager global de la Unidad de Análisis de Inteligencia de S21sec, añade otro aspecto des- tacado: "La visibilidad de la informa- ción en un ámbito que se presenta inmanejable por la gran cantidad de datos que se producen". Para ello, es necesario filtrar aquéllos más relevantes, facilitando información en diferentes idiomas, representándola para obtener una visión gráfica que permita visualizarlos de manera sen- cilla y agilizando la labor de búsque- da y filtración de datos. A esto se une, como mencio- na Agüeso, de IBM, la posibilidad de "generar datos significativos que permiten detectar y entender una amenaza de forma rápida a partir de actividades vinculadas a personas, datos, aplicaciones e infraestructu- ra"; y luego colocar todos los datos dentro de un único repositorio, "con el fin de conectar distintos eventos entre sí, identificar actividades fuera de lo normal y definir planes para remediar las amenazas", añade. Inconvenientes Eso sí, estas herramientas no aportan únicamente ventajas. Los expertos consultados también enumeran una serie de inconvenientes o riesgos a la hora de implementar la inteligencia en las organizaciones. Requena, de S21sec, señala uno habitual: "Los errores en las taxonomías"; esto es, problemas al categorizar correctamente los términos, siendo por ende, según la directiva, "la tarea más compleja a la hora de automatizar el procesamiento del lenguaje", y haciendo que los profesionales deban permanecer al tanto de los automatismos, porque pueden no ser perfectos. En esa misma línea se pronuncia Maestre, de EY: "Los inconvenientes son poder priorizar y gestionar los ingentes volúmenes de información y acceder a aquéllos que pueden llegar a aportar algo diferencial para poder obtener conclusiones de valor". Otro aspecto que puede desalen- tar a la hora de implementar estas herramientas, tal y como destaca Morales, de 4IQ, es su compleji- dad, puesto que "puede suponer una barrera de entrada, o un encareci- miento de la solución por la demanda de infraestructura que estas tecnolo- gías suelen conllevar, incluso en un uso poco exigente", manifiesta. Y a esto se une, según apunta Joaquín Castillejo, CEO de Cyrity, que "este tipo de soluciones requieren de unos significativos costes de operación, debido a la necesidad de recursos altamente cualificados", manifiesta. Demanda creciente A pesar de estos posibles proble- mas mencionados, la demanda de inteligencia está creciendo de forma exponencial entre todo tipo de organizaciones, aunque sí conviene hacer una distinción. Por un lado, se encuentran "las empresas que cuen- tan con grandes equipos internos y que contratan piezas concretas Está surgiendo una nueva generación de sistemas que comprenden, razonan y aprenden sobre las amenazas de seguridad