lunes, 27 de noviembre de 2017

La conducta como escudo

Desde tiempos inmemoriales, el ser humano ha tratado de comprenderse a sí mismo y ha formulado muchísimas preguntas acerca de la naturaleza humana. Aunque existe desde la antigüedad, la psicología como ciencia, surgió en el siglo XIX, cuando un grupo de profesionales adoptó el método científico para interpretar la conducta humana a través de su comportamiento.


Son muchos los prismas desde los cuales se pueden afrontar los constantes problemas y riesgos que atacan los frentes de la ciberseguridad. Una de las corrientes que vienen pisando fuerte en el terreno de la ciberseguridad es la que se basa en el análisis del comportamiento de los usuarios. De entre todas las voces que hay actualmente luchando por hacerse un hueco en el sector, hoy vale la pena destacar la de Jeff Paine que ha ofrecido una entrevista a Security Brief en la que habla de su punto de vista sobre la ciberseguridad a día de hoy. Jeff Paine es el fundador de ResponSight, una firma de ciberseguridad con sede en Australia que está centrándose en la detección de fallos y la evaluación de riesgos. 

Jeff Paine lleva más de 20 años en la industria y ha podido detectar un problema, y con él, un filón que explotar en beneficio de la ciberseguridad. "Fundé ResponSight para resolver un problema que he observado en la industria. Ese problema es doble: el período inaceptable entre una intrusión en la red y su detección, y el hábito de las empresas de seguridad de declarar la creación de 'balas de plata' que en realidad dejan a las empresas vulnerables a los ataques". Cuando Jeff Paine habla de balas de plata se refiere a las soluciones definitivas que las empresas anuncian haber encontrado y que en realidad, más que suponer un progreso, en muchos de los casos, suponen un riesgo para la propia empresa. 

Jeff Paine muestra un total convencimiento sobre la labor de su empresa y explica claramente las ventajas diferenciales que supone su punto de vista para el sector: “El núcleo de nuestra tecnología surge de la base de que las personas son predecibles y que los comportamientos son rutinarios. La clave, sin embargo, es que aunque seguimos patrones individuales, somos muy diferentes el uno del otro. Podemos hacer un perfil de los usuarios por su uso de firmas y patrones de actividad, sin necesidad de saber quiénes son. Si la actividad rompe patrones, entonces eso se vuelve interesante.” El objetivo de ResponSight es buscar puntos en los que se registre un cambio de actividad que pueda ser un indicador de riesgo. Un gran punto a su favor, y que puede dar seguridad a todo aquel que desconfíe, es que para lograr su propósito usan la telemetría y datos estadísticos puros, nunca información privada o confidencial. 

ResponSight tiene su sede en Australia, Jeff Paine tiene una opinión clara sobre el futuro para el mercado de la ciberseguridad australiano: “Siento que he estado diciendo las mismas cosas sobre Australia durante 20 años. Sin embargo, creo que el mercado australiano de ciberseguridad está creciendo de una manera interesante. En mi opinión, la definición bastante suave de los que se califica como ‘brecha’ está siendo un obstáculo“. Uno de los temas que se debate actualmente es el aprendizaje automático y su incorporación a las empresas para reducir los riesgos actuales, según el punto de vista de Paine, el problema que surge en Australia en torno al aprendizaje automático se basa en la mala calidad de los datos. “El aprendizaje automático y la IA encontrarán patrones en cualquier dato que le proporciones, pero esos patrones no necesariamente serán útiles“.

La experiencia dota a los profesionales de una visión más completa y caleidoscópica de la realidad. Gracias a emprendedores expertos como Jeff Paine, nuevas soluciones y puntos de vista se presentan sobre la mesa, ampliando de esta manera las posibles soluciones al complicado panorama en el que se mueve la ciberseguridad. El estudio del comportamiento del usuario para detectar ataques es una opción más que viable para tener en cuenta, reescribiendo el refrán… “dime como actúas y te diré quién eres”.   

0 comentarios:

Publicar un comentario