QuestionPro

+1 800 531 0228 +1 (647) 956-1242 +52 999 402 4079 +49 301 663 5782 +44 20 3650 3166 +81-3-6869-1954 +61 2 8074 5080 +971 529 852 540
Regístrate gratis

Análisis de conducta de usuarios en la web

análisis de conducta de usuarios en la web

El Invertir en ciberseguridad y soluciones de privacidad permite a las organizaciones facilitar el crecimiento del negocio y fomentar la innovación, y a su vez obtener ventajas competitivas. Y aunque no todas las organizaciones caminan al mismo paso, lo importante es que algunas realizan análisis de conducta de usuarios en la web, y ya no ven a la ciberseguridad como una barrera hacia el cambio o como un costo de Tecnologías de la Información (TI).

“Global State of Information Security®, de la firma consultora PWC realizó un estudio en el 2017 donde participaron más de 10,000 ejecutivos, donde se encuestaron a CEO, CFO, CISO, CIO, CSO, vicepresidentes, y directores de tecnologías en más de 133 países; de acuerdo con este estudio, en la actualidad, debido a las crecientes amenazas que existen a nivel global en todas las organizaciones, un gran porcentaje de los Directores quieren escuchar sobre nuevos enfoques de cómo innovar en temas en ciberseguridad y privacidad de datos. Esto representa un cambio significativo en la forma de pensar de los ejecutivos, ya que el contar con un modelo de ciberseguridad facilita el crecimiento del negocio, crea valor en el mercado y genera confianza de los clientes en la marca.

Derivado de este estudio se concluyen algunos datos interesantes:

  • 87% de las empresas en México reconocen haber tenido un incidente de seguridad.
  • En México 79.4% de las empresas usan servicios administrados para el manejo de sus requerimientos de ciberseguridad y privacidad.
  • En México el 44% de las empresas atribuyen los incidentes de seguridad a ex empleados y el 30% a los actuales empleados.

El análisis de comportamiento de los usuarios y entidades (UEBA por sus siglas en inglés: User and Entity Behavior Analytics) es el seguimiento, la recopilación y la evaluación de datos y actividades de los usuarios que utilizan sistemas de información en las redes de comunicación.

Las tecnologías de UEBA analizan los registros de datos históricos, incluidos los registros de red y autenticación recopilados y almacenados en la administración de registros y sistemas informáticos, para identificar patrones de tráfico causados ​​por comportamientos de los usuarios, tanto normales como maliciosos.

Los sistemas UEBA están destinados principalmente a proporcionar a los equipos de ciberseguridad información útil. Si bien los sistemas UEBA no toman medidas en función de sus hallazgos, se pueden configurar para ajustar automáticamente la dificultad de autenticar a los usuarios que muestran un comportamiento anómalo.

Te recomendamos leer: Usabilidad web, un test que te dará grandes resultados.

 

Usos del análisis de conducta de usuarios en la web

Los sistemas de análisis de comportamiento aparecieron por primera vez a principios de la década de 2000 como herramientas para ayudar a los equipos de marketing a analizar y predecir los patrones de compra de los clientes.

En la actualidad, las herramientas de análisis de conducta de usuarios en la web tienen funciones de supervisión de perfiles y excepciones más avanzadas que los sistemas informáticos y se utilizan para dos funciones principales.

En primer lugar, las herramientas de UEBA se pueden utilizar para determinar una línea base de actividades normales específicas para la organización y sus usuarios individuales.

Segundo, también se pueden usar para identificar desviaciones de lo normal. UEBA utiliza algoritmos de big data y machine learning para evaluar estas desviaciones en tiempo casi real.

Si bien aplicar análisis de comportamiento a un solo usuario puede no ser útil para detectar actividad maliciosa, ejecutarlo en gran escala puede brindarle a la organización la capacidad de detectar malware u otras amenazas potenciales de seguridad cibernética, como la filtración de datos, amenazas internas y puntos finales comprometidos.

Cómo funciona el análisis de conducta de usuarios en la web

UEBA recopila diversos tipos de datos, como los roles y los títulos de los usuarios, incluido el acceso, las cuentas y los permisos; actividad del usuario y ubicación geográfica; y alertas de seguridad. Estos datos se pueden recopilar a partir de actividades pasadas y actuales, y el análisis tiene en cuenta factores como los recursos utilizados, la duración de las sesiones, la conectividad y la actividad del grupo de pares para comparar comportamientos anómalos. También se actualiza automáticamente cuando se realizan cambios en los datos, como promociones o permisos agregados.

Los sistemas UEBA no informan todas las anomalías como riesgosas. En cambio, evalúan el impacto potencial del comportamiento. Si el comportamiento involucra recursos menos sensibles, recibe un puntaje de bajo impacto. Si se trata de algo más sensible, como la información de identificación personal, recibirá un puntaje de mayor impacto. De esta forma, los equipos de seguridad pueden priorizar qué seguimiento seguir, mientras que el sistema UEBA automáticamente restringe o aumenta la dificultad de autenticación para el usuario que muestra un comportamiento anómalo.

Los algoritmos de aprendizaje automático permiten que los sistemas UEBA reduzcan los falsos positivos y proporcionen una inteligencia de riesgos accionable más clara y precisa a los equipos de ciberseguridad.

Te compartimos algunos tips para incrementar la seguridad en tus encuestas online.

Análisis de comportamiento del usuario y la entidad

En 2015, la firma analista Gartner publicó una guía de mercado para lo que denominó análisis de comportamiento de los usuarios y las entidades. Las tecnologías analíticas del comportamiento del usuario y las entidades tienen las mismas capacidades que el UBA  tradicional (solo mide el comportamiento de los usuarios), además de poder rastrear no solo la actividad del usuario, sino también la actividad de dispositivos, aplicaciones, servidores y datos. En lugar de analizar los datos de comportamiento del usuario, esta tecnología combina datos de comportamiento del usuario con datos de comportamiento de las entidades. Mientras que UBA está diseñado para rastrear las amenazas internas, UEBA está diseñado para usar el aprendizaje automático para buscar todo tipo de anomalías que puedan representar amenazas. Las empresas a menudo usan UEBA junto con tecnologías de inteligencia de negocio para analizar mejor la información recopilada.

¡COLABORA CON NOSOTROS!

En QuestionPro necesitamos tu talento, si quieres colaborar en nuestro blog da click aquí

Autor:
Jorge Medina

Con más de 20 años de experiencia en colaborar con el sector de la administración pública y la iniciativa privada, me dedico a participar en el desarrollo y administración de proyectos estratégicos de negocio involucrando las tecnologías de la información y comunicaciones (TIC’s), los procesos institucionales, el recurso humano y la seguridad. He trabajado en proyectos de alta tecnología en el campo de la seguridad física, lógica y ciberseguridad, apoyando organizaciones e instituciones a través de América del Norte, América Latina y la región Caribe.

Datos de contacto:
Correo electrónico: [email protected]
Twitter: @jorumecha
Sitio web:  www.tutum.com.mx

COMPARTE ESTE ARTÍCULO:

Sobre el autor
Aldrin Velázquez
Head of SEO at QuestionPro. Content Creator, Digital Marketing and SEO Specialist focusing on Organic Business Growth.
View all posts by Aldrin Velázquez

This site is registered on wpml.org as a development site.