Hadoop, una alternativa que refuerza la seguridad en móviles

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

A principios de este año se confirmó que un grupo cibercriminal en Alemania había accedido a la infraestructura móvil global y logró desviar una vez los códigos de acceso enviados desde los bancos, a través de mensajes SMS, para autorizar transacciones y robar dinero de cuentas comprometidas.

Este incidente muestra que estas vulnerabilidades en la infraestructura móvil abren a los usuarios móviles al mismo tipo de amenazas cibernéticas masivas que los usuarios de Internet han sufrido durante años.

No hay seguridad cero, con control cero, lo que equivale a confianza cero en la seguridad de la infraestructura de comunicaciones.

Las redes deben aceptar la amenaza, educarse sobre los vectores de ataque que se están utilizando y desplazarse para vigilar y neutralizar el problema.

Mientras tanto, dado que se ha demostrado que es falible, el uso de canales móviles como una capa adicional de seguridad tiene que ser puesta bajo análisis.

Desde el mundo de la seguridad cibernética, debemos contemplar la posibilidad de cuestionar las prácticas aceptadas, para profundizar las contramedidas que debemos establecer para la defensa de cualquier activo.

Las consecuencias propias del cambio de escenario que plantea este tipo de operaciones requieren de un entorno de seguridad elástico, capaz de adaptarse al cambio con capacidad de establecer análisis de patrones que resguarden los activos de cualquier compañía de esta economía digital.

El uso de la web nos permite diseñar nuevos entornos de seguridad en los que registrar y analizar el comportamiento de cada uno de los usuarios.

Herramientas como Hadoop brindan un entorno de datos distribuidos que da soporte a una capacidad analítica muy potente para proporcionar soluciones sustentables, que puedan prevenir ataques no esperados.

Con sustentabilidad me refiero a tener dominio de las técnicas de Big Data (Hadoop-HDFS, HBase, Hive, MongoDB…) para operar con una baja latencia, sin necesidad de tener definido un esquema de datos previo y permitiendo armonizar, en una única consulta, datos de distintas fuentes y bases de datos (relacionales o no).

 

 

Por Josep Verdura – Analista de Seguridad de Vintegris