Las necesidades de las empresas con respecto a la seguridad informática han ido sufriendo cambios dado el índice de delitos cibernéticos, lo que da como resultado las siguientes estadísticas publicadas por Verizon Data Breach Investigations Report, 2017

  • El 69% de las organizaciones reportan incidentes de intento de robo de datos, por amenazas internas.
  • El 81% de las infracciones involucran credenciales robadas o débiles.
  • El 91% de las empresas reportan programas inadecuados de detección de amenazas internas.

Debido a estos constantes ataques han surgido nuevas tecnologías para cubrir la creciente necesidad de seguridad informática. Una de ellas es la conocida como UEBA (User and Entity Behavior Analytics) que es una tecnología de seguridad informática basada en detección del comportamiento de los usuarios.

UEBA es un término definido por Gartner, también se le denomina SUBA (Security User Behavior Analytics)

UEBA, busca el apoyar a las organizaciones con las siguientes características:

1. Identificar amenazas internas maliciosas

2. Descubrir cuentas comprometidas

3. Exponer abuso y mal uso de privilegios

4. Rastrear el acceso y la extracción de datos no autorizados

El análisis de comportamiento de usuarios y entidades, o UEBA, es una tecnología que se basa en la conducta normal de los usuarios. De la misma manera detecta cualquier comportamiento anormal o identifica situaciones en las que hay desviaciones de los patrones «normales».

Desde una perspectiva del comportamiento de los usuarios, UEBA aprende ¿a dónde se conectan de manera normal?, ¿a qué servidores?, ¿a qué aplicaciones?, ¿desde qué dispositivos?, ¿con que privilegios?, etc.

UEBA utiliza el aprendizaje automático, algoritmos y los análisis estadísticos para saber cuándo hay una desviación de los patrones establecidos, lo que muestra cuál de estas anomalías podría resultar en una amenaza real.

UEBA, no hace un seguimiento de los eventos de seguridad o dispositivos de monitoreo; realiza un seguimiento de todos los usuarios y entidades en las organizaciones.

Las herramientas y procesos de la UEBA no pretenden reemplazar los sistemas de monitoreo anteriores, sino que deben utilizarse para complementarlos y mejorar la postura de seguridad general de las organizaciones.

En conclusión al adoptar un enfoque más proactivo de la seguridad y obtener una mayor visibilidad del comportamiento de los usuarios y las entidades, las empresas de hoy pueden desarrollar una postura de seguridad más sólida y mitigar las amenazas y prevenir las violaciones de seguridad de manera más efectiva.

La UEBA desempeña un papel fundamental al proporcionar visibilidad del comportamiento del usuario y mejorar las capacidades de detección.

Referencias

Romero, Rúben (30 agosto 2017). UEBA (User and Entity Behavior Analytics) detección por comportamiento [mensaje en un blog]. Recuperado de UEBA (User and Entity Behavior Analytics) detección por comportamiento

Brook, Chris (5 diciembre 2018) What is User and Entity Behavior Analytics? A definition UEBA, Benefits, How It works, and More [mensaje en un blog]. Recuperado de What is User and Entity Behavior Analytics? A definition UEBA, Benefits, How It works, and More

Balaban, David (30 mayo 2018) User and Entity Behavioral Analytics (UEBA) Overview [mensaje en un blog]. Recuperado de https://resources.infosecinstitute.com/user-and-entity-behavioral-analytics-ueba-overview/#gref