seguritecnia 434

86 SEGURITECNIA Septiembre 2016 lita expandir o complementar los siste- mas SIEM (información de seguridad y administración de eventos) tradicio- nales “integrando grandes volúmenes de información de diversa índole. Uti- lizando técnicas de machine learning o Big Data, posibilita caracterizar y cate- gorizar el comportamiento de usuarios y sistemas, alertando en caso de situa- ciones anómalas”. En concreto, “Marlowe permite obte- ner información de fuentes diversas y heterogéneas; procesar y analizar gran- des volúmenes de información; ana- lizar casuísticas y comportamientos complejos más allá de las posibilidades que ofrece un SIEM tradicional; dar una respuesta rápida, facilitando así la crea- ción de nuevas reglas o modificando las existentes en un tiempo reducido; disponer de una solución escalable ba- sada en Open Source , y un coste de im- plementación asequible y una curva de aprendizaje muy rápida al imple- mentar una arquitectura flexible so- portada en tecnologías estándar”, de- talló Baquero. “Todas estas características nos ayu- dan a saber quién ha estado detrás de un evento, cuál es el nombre del usua- rio y su cargo, a qué departamento pertenece o qué asignaciones tiene (por ejemplo, turno de día o de no- che), cuándo se registró en los siste- mas, a través de qué IP, con qué orde- nador y, fundamentalmente, qué es- taba haciendo”, explicó el especialista de GMV. Gracias a la abundante cantidad de información procesada, la herramienta Marlowe contribuye a vigilar la acti- vidad de antiguos empleados que si- guen accediendo a los sistemas de una organización, estudiar a los denomina- dos usuarios genéricos, analizar even- tos complejos, detectar la navegación por la red Tor o por URL de tipología sospechosa, etc. “En definitiva”, resumió José Carlos Baquero, “Marlowe permite expandir la seguridad de una organización, a par- tir de fuentes de información diversas y heterogéneas, más allá de las posibi- lidades que ofrece un SIEM tradicional”. En la recta final de su ponencia, Blanco también precisó que los sectores de transporte, ocio y turismo, recursos natu- rales y manufactura son especialmente sensibles al fraude y que otro elemento de riesgo es la alta rotación de emplea- dos, algo que asumen los propios em- presarios. “Sin embargo”, se lamentó, “sólo uno de cada tres directivos ha de- cidido invertir más recursos económicos para intentar comprender dónde su ne- gocio es más vulnerable al fraude”. El ‘detective’ de GMV Antes del siempre agradecido coffee break , José Carlos Baquero , jefe de la División de Software y Tecnologías de GMV, dio a conocer Marlowe, una he- rramienta desarrollada por este grupo tecnológico global “para dar un paso al frente en la lucha contra el fraude” y cuyo nombre está inspirado en Phi- lip Marlowe, detective privado ficticio creado por el escritor estadounidense Raymond Chandler. Según Baquero, Marlowe es una so- lución robusta y flexible que posibi- sentido, aludió a un informe elaborado por The Economist Intelligence Unit en el que queda de manifiesto que el 75 por ciento de los directores de Seguridad consultados asegura que su empresa había sido víctima del fraude en 2015. Respecto a cómo se puede comba- tir, Blanco, al igual que Guillermo Llo- rente, expuso que, para dar un paso al frente, los profesionales de la seguridad han de servirse de la inteligencia. “Utili- cémosla como un proceso establecido dentro de nuestras compañías sirvién- donos de personas que sean capaces de saber qué están mirando, de enten- der qué sucede y de darnos soluciones llegado el momento de tomar decisio- nes”, propuso. Sobre cómo debe actuar una unidad de inteligencia, Carlos Blanco hizo hin- capié en la fórmula “prevenir, detectar y mitigar”. Un esquema en el que, tal y como coincidió el resto de ponentes, juega un papel fundamental la tecno- logía, “que ha de ser manejada por las personas, elemento diferenciador que puede aportar valor a nuestro trabajo”, destacó. En cuanto a los elementos de riesgo capaces de potencializar el fraude, el jefe de la Unidad de Inteligencia de Eu- len Seguridad creyó oportuno signifi- car la implantación de las empresas en nuevos espacios geográficos. “México y Brasil son claros ejemplos de la interna- cionalización de las compañías españo- las. En estos dos países, el 80 y el 77 por ciento de las organizaciones, respec- tivamente, ha sufrido fraude, mientras que en China el porcentaje es del 73 por ciento. Hemos de ser conscientes de que implantarse en otros mercados conlleva un riesgo en lo que al fraude se refiere”, advirtió. José Carlos Baquero (GMV). Gest ión del Fraude Según Carlos Blanco, jefe de la Unidad de Inteligencia de Eulen Seguridad, el fraude puede ser devastador en términos de privacidad, propiedad intelectual, reputación y clientes