A la fecha, han sido numerosos los casos de grandes corporaciones que han visto vulnerada su seguridad y comprometidos sus datos. Esto más allá de los daños directos que implica, e independiente si fue autoinfligido o por fuerzas externas, puede conllevar un impacto devastador en su reputación. Por lo que mitigar este riesgo y sus eventuales consecuencias, más que una tarea necesaria es vital. En este blog analizaremos justamente qué debemos proteger, y cómo podemos mitigar el riesgo reputacional mediante el análisis de datos.
¿Cómo mitigamos el riesgo reputacional?
Fraude
Uno de los mejores enfoques para evitar el fraude cometido desde el mundo exterior es identificar escenarios de apropiación de cuentas y abuso de nuevas cuentas, lo que conduce a una respuesta proactiva. Afortunadamente, hay herramientas como Splunk que cuentan con extensiones para abordar estos casos de uso específicos.
Sistemas
- Fácil ingesta de cualquier formato de datos de series temporales.
- Integraciones con información sobre múltiples amenazas.
- Paneles listos para usar y personalizables.
- Actualizaciones periódicas de contenido de eventos notables.
- Integraciones con otros proveedores de seguridad.
- Gestión de activos e identidades.
- Flujos de trabajo basados en casos.
- Múltiples formas de alerta.
¿Te preguntas qué tienen que ver esta capacidades con mitigar riesgo reputacional? Pues mucho.
Proteger los activos de una empresa contra las amenazas a la seguridad de la red es otro paso para mitigar el riesgo reputacional. Al implementar una solución de seguridad adecuada, las brechas de seguridad se pueden minimizar y las amenazas se pueden identificar con anticipación para que no se conviertan en un problema mayor. Para resumir esta sección, no basta con tener un SIEM, sino tener uno que sea escalable y aproveche al máximo todas sus características es lo que conduce a una mayor seguridad.
Amenazas internas
Algunas de las técnicas que describimos en las secciones anteriores pueden aplicarse aquí para detectar a los malos actores y sus acciones, antes de que se conviertan en una amenaza activa. Por ejemplo, se puede analizar el comportamiento de los actores internos para establecer parámetros de referencia y luego compararlos con comportamientos sospechosos. Esto último impulsado por técnicas de aprendizaje automático no supervisadas. La detección se puede automatizar y las reglas de riesgo se pueden suplantar con aprendizaje automático para reducir los falsos positivos a nivel individual. Hoy en día, esto lo llamamos Análisis de comportamiento del usuario (UBA).
Redes Sociales
Gran parte de lo que se publica en las redes sociales son datos basados en texto de series temporales en forma no estructurada. Por lo que es necesario contar con capacidades para ingerir estos datos con fines analíticos. Por ejemplo, se podría configurar una transmisión para ingerir datos de plataformas como, Twitter, Facebook o Instagram, y luego usar una herramienta que busque palabras clave o etiquetas para desencadenar acciones adicionales.
Una amenaza cada vez más recurrente es la de bots que difunden información falsa dirigida a dañar la reputación de una persona, organización, gobierno, etc. Para detectar esta difusión de noticias falsas o fake news, existen técnicas de aprendizaje automático que permiten identificar a estos robots, y así después tomar las medidas correspondientes. En la misma línea, si un grupo de personas expresa un mal sentimiento por tu empresa o producto, la reputación se resiente. Una técnica que ayuda en estos casos es ingerir los comentarios y luego comparar cada entrada con palabras clave que se puntúan según las opiniones buenas y malas a través de búsquedas. Si la puntuación total agregada se inclina hacia un sentimiento negativo, se puede activar una alerta para impulsar acciones posteriores.
Siguientes pasos
Este artículo es solo una introducción al tema, y busca más que nada sentar la base para el desarrollo de estrategias futuras. En la práctica, hay y se seguirán desarrollando más medidas que le permitan a tu organización protegerse del riesgo reputacional mediante análisis de datos.
¿Te interesa dar los primeros pasos en el monitoreo de tu organización? Contamos con más de una herramienta que podría servirte, contáctanos a [email protected] para que hablemos sobre tu requerimiento. ¡No pierdas la oportunidad!