• 18 septiembre, 2025

Las personas son complejas, y también lo es mitigar el riesgo basado en su comportamiento. Por ello, para prevenir las amenazas internas, es necesario trabajar en equipo y reducir proactivamente el riesgo mediante un enfoque que incluya la formación de los usuarios, el apoyo a los empleados, así como establecer controles de seguridad y políticas corporativas sólidas.

Este fue el consenso de los asistentes a la reunión ejecutiva organizada por CISOCLUB y Teramind, en la cual esta empresa presentó una solución de análisis predictivo para mitigar riesgos internos y evitar la pérdida de datos en las organizaciones.

La plataforma de software incluye la posibilidad de analizar la productividad y la optimización de los procesos empresariales mediante análisis avanzados del comportamiento de los usuarios.

¿Cómo se logra esto?

La solución presentada puede analizar datos desde las computadoras de los usuarios que trabajan y tienen acceso a las plataformas y a los datos más importantes de una organización. “Lo que hacemos es entender a esos usuarios y, con base en tales datos, se pueden interpretar dos aspectos: primero, qué tan productivos son los usuarios con las herramientas que se les ofrecen, y segundo, qué tan segura está una organización con los usuarios que colaboran internamente”, explicó Oscar Lorenzana, Country Manager de Teramind México.

Agregó que incluso es posible determinar si un usuario potencialmente puede ocasionar algún daño a la organización desde el interior de la misma, o está compartiendo cierta información hacia lugares donde no debería, sin que quizás él se dé cuenta, o de manera intencional. “Mediante el software de Teramind se analizan estos datos en determinados puntos estratégicos para generar reglas y temas de cumplimiento que ayudan a los CISO no solamente a ser reactivos sino también a ser proactivos en ese sentido”.

Oscar Lorenzana, Country Manager de Teramind México.

Evidencia forense real e irrefutable

Lorenzana destacó la visibilidad y granularidad de los datos como dos de los mayores aportes que ofrece la solución de su compañía. Al respecto, dijo que se puede lograr una “visibilidad total” de lo que sucede con los usuarios, así como la granularidad de esos datos, ya que se puede llegar a un punto muy fino de la información para apreciar lo que sucedió en un parámetro de tiempo determinado.

Adicional a eso, se puede obtener una evidencia forense real, que es irrefutable por parte del usuario, y que les permitirá a los responsables de la Seguridad de la Información tomar acciones posteriores.

“Nosotros no analizamos la data estática, sino la data en movimiento, es decir, todo lo que se está moviendo a través de los usuarios lo analizamos y en ese momento podemos tomar acción, sin tener que esperar a que esa data se encuentre en un repositorio o que se deba analizar posteriormente. De esta manera se analizan los pasos que ha dado el usuario, para entender no sólo lo que pasó sino también por qué lo ha estado haciendo”, aseveró el directivo.

Asimismo, Lorenzana dijo que, con el aplicación de Inteligencia Artificial, la plataforma de Teramind podrá convertir los datos y tableros relacionados con los reportes de una “manera sencilla”. Por ejemplo, “el responsable de la Seguridad de la Información podrá escribir un prompt donde solicite: ‘Quiero un reporte que me diga cuántas veces un usuario ha entrado a cierta parte de Internet y por qué ha tratado de enviar información específica hacia otro repositorio’. Este conocimiento lo podrá obtener de manera muy fácil”. Esto permitirá identificar desviaciones inesperadas de comportamiento de los usuarios gracias a la Inteligencia Artificial, e incluso comprender la intención de los usuarios cuando estén tratando de hacer algo indebido desde su computadora, concluyó el directivo.

Al finalizar, los asistentes a la reunión coincidieron en que establecer metas y objetivos contribuirá a determinar el alcance y los objetivos del uso del software de análisis predictivo como el presentado por Teramind. Asimismo, señalaron que para que tales soluciones tengan éxito, es necesario definir los requisitos empresariales para el programa, así como las métricas clave para demostrar los beneficios de su aplicación. 

______________

Por José Luis Becerra, CISOCLUB

Post Tags :
Written by

Jose Luis Becerra

Elaborar materiales editoriales de interés para la comunidad de CISO y CSO, así como la generación de contenidos para eventos organizados por CISO Club.

Copyright © 2025 Design by Boomerang Media

Background

¡Descubre "Datos Descifrados con José Luis Becerra"!

Opinión, análisis y tendencias clave de ciberseguridad.

Acceso libre solo por tiempo limitado.
Muy pronto, únicamente para miembros registrados.

💡 El registro es totalmente gratuito.

Me interesa leerlos