3 PLATAFORMAS ANALÍTICAS DE SEGURIDAD Estas plataformas combinan, visualizan y analizan conjuntos de datos diferentes en escala para ayudar a las organizaciones de seguridad a conducir investigaciones, detectar amenazas y extraer conocimiento accionable. Existe un amplio rango de tipos de organizaciones que pueden beneåfciarse de las plataformas analíticas de seguridad, desde organi aciones policíacas las diversas organizaciones de inteligencia hasta las organizaciones de seguridad dentro de las empresas privadas. INTRODUCCIÓN En teoría, resol er rápidamente in estigaciones de delitos, de acciones terroristas cibercrímenes debería de ser relati amente simple en nuestro mundo mo ido por la tecnología. Al åfnal, ho en día, las organi aciones de seguridad, gubernamentales y corporativas nunca tuvieron tantos datos disponibles ni herramientas soåfsticadas para su ayuda. No obstante, detectar y prevenir amenazas de forma eåfca es un objetivo mucho más complicado de lo que parece. Las organizaciones de seguridad, ya sean gubernamentales o corporati as, enfrentan desafíos semejantes en este contexto. Los equipos de investigación, operacionales y de SOC en estas organizaciones se encargan de mantener a las personas, propiedades y procesos seguros, además de prevenir interrupciones operacionales y daños a la reputación. Aunque estos equipos de seguridad tengan tecnología avanzada y personal altamente entrenado, muchas veces las investigaciones demoran mucho para ser resueltas o se quedan sin solución. Los datos están aislados en diferentes bases de datos, evitando que partes críticas de información sean combinadas, correlacionadas y aprovechadas. Y como resultado, los equipos de seguridad frecuentemente no tienen acceso a información de alta calidad en tiempo real creando como consecuencia que la información importante se pierde, aquella que permite que incidentes perjudiciales sean evitados antes de que ocurran. En los últimos años, virtualmente todos los segmentos comen aron a usar soluciones analíticas para generar lo que llamamos “conocimientos” (insights) con el åfn de obtener entaja competiti a, a sea para mejorar los procesos de fabricación o para mejorar la estipulación de precios y la publicidad. A pesar de que algunas organizaciones hayan seguido esa tendencia e implantado plataformas analíticas, en muchos casos, esas plataformas son soluciones desarrolladas internamente que no ofrecen soporte adecuado a la evolución de las necesidades de los equipos de seguridad, sin conseguir ofrecer un nivel profundo de conocimiento necesario. El enfoque antiguo de desarrollo interno ya no es más iable, ho en día las organi aciones de seguridad están cada vez más orientándose hacia las plataformas abiertas de analíticas de seguridad. En este white paper, examinaremos lo que está llevando a las organizaciones de seguridad, tanto gubernamentales como corporativas, a realizar este cambio. MÚLTIPLES USUARIOS EN ORGANIZACIONES DE SEGURIDAD Equipos de investigación: responsables de resolver las investigaciones, que pueden demorar arios días o, incluso, arios años. Estos casos involucran la detección y prevención de futuras amenazas de terrorismo, criminales y cibernéticas, o investigación posterior para capturar a los delincuentes. Equipos operacionales: responsables de la ejecución de misiones de seguridad en el campo. Para estos profesionales es de vital importancia obtener conocimientos en tiempo real, o casi en tiempo real, para garantizar que las misiones se realicen de manera exitosa. Operadores de SOC: Centros de Operaciones de Seguridad (SOC) cibernética son responsables de detectar y mitigar ciberamenazas, mientras que los SOCs de seguridad física son responsables de la seguridad de los empleados y la continuidad de los negocios. Cognyte I Formerly a Verint company