¿Qué son los análisis de comportamiento?

La enorme expansión del software y las TI en las dos últimas décadas ha transformado radicalmente el mundo en que vivimos y nuestra forma de interactuar con él. Los ingenieros han aprendido a almacenar datos sobre la forma en que los usuarios interactúan con el software, hasta el movimiento del ratón. Por sí solos, estos datos recogidos no serían extremadamente útiles. Sin embargo, la mejora de las capacidades analíticas en los últimos años, especialmente en inteligencia artificial, ha permitido extraer cantidades masivas de datos de usuarios para obtener información. Analizar grandes cantidades de datos de usuarios de esta manera se denomina análisis del comportamiento.

El análisis de comportamiento utiliza una combinación de análisis de macrodatos e inteligencia artificial en los datos de comportamiento de los usuarios para identificar patrones, tendencias, anomalías y otros datos útiles que permitan tomar las medidas adecuadas. El análisis del comportamiento se utiliza en muchos sectores y aplicaciones, como el comercio electrónico, la sanidad, la banca, los seguros y la ciberseguridad.

¿Por qué recopilar datos sobre el comportamiento?

La creación de datos se ha disparado en la última década y se prevé que siga multiplicándose exponencialmente, como se ve en la siguiente figura. El gráfico prevé que en 2028 existirán casi 400 zettabytes en la esfera de datos mundial. Un zettabyte es difícil de visualizar por su enorme tamaño. Sin embargo, si representáramos cada byte por un kilómetro, un zettabyte equivaldría a 3.333.333.333.333 viajes de ida y vuelta al sol. Se calcula que sólo se almacenarán 15% de los datos creados, pero sigue siendo una cantidad ingente de datos.

El almacenamiento de datos de comportamiento plantea algunos retos importantes:

1. Algunos datos generados pueden ser muy difíciles de capturar y almacenar. Esto se debe en gran medida a las limitaciones de la ingeniería de datos.
2. El almacenamiento de datos es un reto debido a la cantidad de datos que se crean.
3. Es difícil almacenar datos de forma rentable y accesible. Actualmente, sólo se almacena una pequeña parte de los datos creados.

Los datos de comportamiento se captan en gran medida a través de las interacciones que las personas tienen con programas informáticos o servidores. Un ejemplo de interacción es cargar datos en un sitio web o seleccionar un producto en un sitio web. Estos eventos se almacenan en bases de datos locales en un dispositivo o, más comúnmente, en servidores propiedad de empresas junto con marcas de fecha y hora de forma que se pueda acceder a ellos fácilmente.

Industrias enteras se basan en la recopilación y utilización de datos. He aquí algunos ejemplos de recogida de datos con los que quizá no esté familiarizado:

• Uso del hardware corporativo: Se han creado programas de software avanzados que permiten a las empresas hacer un seguimiento analítico del comportamiento de sus empleados en el uso del hardware de la empresa, como ordenadores, impresoras y servidores, con un nivel de detalle sorprendentemente fino. Este software se utiliza generalmente para detectar comportamientos sospechosos que puedan indicar fraude o acciones malignas de empleados o piratas informáticos.
• Sesiones del sitio web: ¿Sabe que todos los sitios web que visita hoy en día le informan de que utilizan cookies para ofrecerle una experiencia superior? Si traducimos esto a términos sencillos, lo que significa para muchos sitios web es que grabarán su sesión de navegación para analizar su comportamiento y encontrar dónde pueden optimizar el diseño de su sitio web. Así que la próxima vez que veas aparecer esa notificación en un sitio web por el que estés navegando, debes saber que alguien puede ver más tarde tu sesión de navegación.
• Biometría: Con la generalización del IoT (piense en los smartwatches), los datos biométricos como la frecuencia cardíaca, la temperatura corporal y el número de pasos son cada vez más fáciles de recopilar. Además, cada vez más personas se interesan por las pruebas de ADN con fines sanitarios o ancestrales. Estos datos de ADN y biométricos pueden utilizarse para entrenar modelos de aprendizaje automático del comportamiento con el fin de mejorar la capacidad de obtener información sobre las personas.
• Aplicaciones para dormir: muchas aplicaciones se han creado con la intención de mejorar el sueño de una persona (buena suerte a los que tengáis hijos) haciendo un seguimiento de los ciclos de sueño y despertándote cuando estás en una fase de sueño de ondas lentas, para que te despiertes sintiéndote más fresco. Estas aplicaciones recopilan datos del acelerómetro, del ruido o de ambos a través de tu smartphone. Los datos recopilados pueden almacenarse localmente en tu smartphone o en servidores corporativos, dependiendo de los términos y condiciones del creador de la aplicación.

Cómo utilizar el análisis del comportamiento en ciberseguridad

Históricamente, la ciberseguridad ha utilizado exclusivamente marcos basados en reglas para detectar posibles ciberamenazas. Por ejemplo, si se descarga una gran cantidad de datos en mitad de la noche. Esta acción podría desencadenar una violación de las normas que alertaría al equipo de seguridad. Este enfoque basado en reglas sigue siendo hoy en día una parte importante de un enfoque de seguridad analítica por capas; sin embargo, los piratas informáticos inteligentes pueden evitar la activación de muchas de las reglas que se establecen en estos sistemas, y puede ser difícil descubrir a los empleados que actúan de forma maliciosa (lo que también se conoce como amenazas internas). El análisis del comportamiento permite una defensa centrada en las personas mediante el uso de complejos algoritmos de aprendizaje automático para analizar los datos de usuarios y entidades en toda una empresa e identificar comportamientos inesperados que puedan ser indicios de una violación de la seguridad.

En el ámbito de la ciberseguridad, el análisis del comportamiento puede cribar la mayor parte de los datos de una organización para desarrollar pistas de alta calidad que los analistas de seguridad puedan evaluar, lo que supone un importante ahorro de tiempo y dinero. Una potente solución de análisis del comportamiento permite a los equipos de seguridad ser más eficientes y eficaces, reduciendo la presión para que las empresas participen en la muy competitiva guerra de talentos en materia de seguridad.

Una de las mayores aplicaciones del análisis del comportamiento en la seguridad es la detección de amenazas internas. Las amenazas internas son ataques perpetrados por empleados de una organización motivados por el beneficio económico o la venganza contra la empresa. Como los empleados ya tienen acceso a la información sensible que utilizan en su trabajo, no es necesario piratearla para robarla de la empresa. Por lo tanto, a menudo no se activan las normas de seguridad. Sin embargo, los análisis de comportamiento pueden utilizarse para identificar y alertar al equipo de seguridad sobre comportamientos inusuales de los empleados.

Otra aplicación habitual del análisis del comportamiento en la seguridad es la detección de amenazas persistentes avanzadas (APT). Las APT se producen cuando un hacker obtiene acceso al servidor de una organización durante un periodo prolongado. Estos ataques son especialmente difíciles de detectar utilizando métodos convencionales porque las APT están conscientemente diseñadas para evitar la activación de las reglas comunes para garantizar la longevidad de su acceso. Los análisis de comportamiento, sin embargo, pueden detectar las APT, ya que sus algoritmos supervisan la actividad que se sale de lo normal que mostrarían las APT.

El análisis de comportamiento también es experto en la detección de ataques de día cero. Los ataques de día cero son ataques nuevos que no se han utilizado antes y, por lo tanto, no tendrán reglas escritas para detectarlos. Dado que el análisis de comportamiento utiliza datos de comportamiento anteriores para evaluar lo que no es normal, estos nuevos ataques pueden detectarse a menudo porque suelen utilizar nuevos ejecutables y métodos que se salen de lo habitual para vulnerar la seguridad de una empresa.

Análisis del comportamiento e IoT

Internet de las cosas o IoT hace referencia a la red de dispositivos periféricos que se conectan a Internet y/o a otros dispositivos para crear una red de dispositivos conectados. IoT ha experimentado un crecimiento significativo en la última década, que se puede ver en muchas industrias, incluyendo la fabricación, la cadena de suministro y los productos de consumo. Muchos de estos dispositivos IoT recopilan datos de comportamiento y los utilizan para realizar análisis con el fin de obtener información o acciones adecuadas.

Uno de los ejemplos más visibles de este crecimiento es la proliferación de los relojes inteligentes. Hace solo unos años, los smartwatches eran muy poco comunes y solo los entusiastas de la tecnología de vanguardia compraban estos dispositivos, pero con más empresas sumergiéndose en esta industria, los smartwatches y otros dispositivos IoT se han vuelto mucho más comunes. Hoy en día, los dispositivos IoT son tan comunes que incluso un streamer ocasional de videojuegos llevará un monitor de frecuencia cardiaca que se muestra a la vista de los espectadores. Ejemplos de aplicaciones IoT orientadas al consumidor que recopilan datos de comportamiento son:

• Relojes inteligentes que rastrean datos biométricos.
• Cámaras de timbre que rastrean el tráfico hacia una puerta residencial.
• Termostatos inteligentes que registran las preferencias de temperatura a lo largo del día.
• Asistentes de voz inteligentes que aprenden cuando solicitas acciones.

Las empresas también están estudiando el uso de IoT con análisis del comportamiento para aumentar sus capacidades actuales. La principal razón por la que las empresas se fijan en IoT para mejorar sus operaciones se debe a las promesas de reducción de costes, estimaciones de entrega más precisas y un cuidado superior de los productos. Hay menos dispositivos que recojan específicamente datos sobre el comportamiento que en el espacio de consumo, pero hay un par de ellos:

• Cadena de suministro: Sensores para seguir el comportamiento al volante de los conductores industriales a fin de garantizar el cumplimiento de las políticas y una conducción segura.
• Sanidad: Los hospitales pueden utilizar dispositivos IoT para identificar la salud de sus pacientes y alertar a enfermeras y médicos cuando sea necesario.

A medida que el volumen de dispositivos IoT siga creciendo, el análisis del comportamiento aumentará su importancia a la hora de aportar valor tanto a los consumidores como a las empresas.

Análisis del comportamiento y big data

La cantidad de datos que se generan y almacenan hoy en día supera con creces a cualquier otra generación, hasta el punto de que se creó el término "big data". Se habla de big data cuando los científicos de datos o los estadísticos utilizan métodos que emplean una gran cantidad de datos. Por lo general, un mayor número de datos mejora la eficacia de los análisis, siempre que la calidad de los datos sea la misma. Muchos de los algoritmos más potentes, como las redes neuronales, son ineficaces con pequeñas cantidades de datos, pero con grandes cantidades de datos se vuelven mucho más eficaces.

Algunos sectores han adoptado la idea de los macrodatos más que otros. Un buen ejemplo es la publicidad en sitios web. Por ejemplo, las pruebas de publicidad web, como las pruebas A/B, permiten recopilar y analizar datos rápidamente, lo que arroja métricas de eficacia para los anuncios comparados. Muchas industrias luchan por adoptar un enfoque de big data debido a la cantidad de datos que se generan, los paywalls de datos o la regulación de datos que dificulta la recopilación y el uso de los datos de las entidades.

El análisis del comportamiento encaja bien en la categoría de big data porque los datos del comportamiento generan una gran cantidad de datos, a menudo pueden recopilarse y a menudo pueden rastrearse para cada usuario. Cuando navega por sitios web y ve una advertencia sobre el uso de cookies para rastrear su experiencia, a menudo están rastreando su comportamiento en el sitio web con el fin de optimizar el diseño del sitio web. Como se ha mencionado anteriormente, una de las fuentes más ricas de datos de comportamiento es el IoT, hasta tal punto que se han fundado empresas enteras centradas exclusivamente en la ejecución de análisis de comportamiento a partir de los datos resultantes del IoT.

Análisis del comportamiento y aprendizaje automático

El aprendizaje automático es una clase de algoritmos que utiliza los datos de entrada y, a veces, los datos de salida esperados para ajustar los parámetros del modelo con precisión. El aprendizaje automático es especialmente útil para analizar y clasificar grandes cantidades de datos, ya que los algoritmos pueden procesar mucho más que los humanos. El análisis del comportamiento suele utilizar el aprendizaje automático para obtener información o automatizar la toma de decisiones.

Algunos ejemplos de casos de uso del análisis del comportamiento y el aprendizaje automático son:

• Amenazas internas: Las amenazas internas son un problema de seguridad relacionado con los empleados que actúan maliciosamente contra la empresa para la que trabajan robando datos o propiedad intelectual de la empresa. Los programas de seguridad pueden utilizar el aprendizaje automático para identificar comportamientos anómalos que puedan indicar una amenaza interna.
• Segmentación de clientes: Los clientes tienen comportamientos de compra diferentes y muestran preferencias distintas. El aprendizaje automático puede utilizarse para segmentar un panorama de clientes con el fin de identificar a los clientes más valiosos de una organización.
• Detección de emociones faciales: Mediante un complejo aprendizaje automático que combina el reconocimiento facial y la clasificación, estos sistemas pueden detectar ahora las emociones que sienten las personas.

Análisis del comportamiento en el comercio electrónico

Una de las razones por las que Amazon se convirtió en la plataforma de comercio electrónico dominante en el mercado es porque centró su atención en analizar tanto los hábitos de navegación de los consumidores como sus hábitos de compra, ambos clasificados como análisis del comportamiento.

Al evaluar los hábitos de compra de los consumidores, las empresas pueden identificar las oportunidades óptimas tanto para las promociones de productos como para los paquetes. Un gran ejemplo de paquetes determinados por análisis de comportamiento se encuentra en las páginas de productos de Amazon, debajo de los detalles iniciales del producto. Normalmente, los paquetes incluyen algunos otros artículos que otras personas compraron con el mismo producto. La compra del paquete ofrece un ligero descuento en todos los productos.

Los datos sobre hábitos de compra también permiten segmentar a los clientes utilizando métodos de aprendizaje automático no supervisado, como la agrupación. La segmentación de clientes ayuda a las empresas a comprender los hábitos generales de compra de grupos de personas para identificar mejor las formas de atender a grupos amplios de personas.

Análisis del comportamiento en finanzas

A escala internacional, el fraude cuesta a la economía mundial billones de dólares al año. Como es lógico, lasempresas financieras están muy interesadas en detectar actividades fraudulentas detectadas a partir de comportamientos inusuales de los consumidores para reducir los costes debidos al fraude y ofrecer una experiencia más segura a sus clientes.

Las transacciones fraudulentas se detectan utilizando algoritmos de aprendizaje automático del comportamiento para establecer el comportamiento normal, de modo que cuando se produzca una transacción inusual pueda marcarse como posible fraude. A menudo, las empresas financieras se ponen en contacto con los clientes cuando se produce una posible actividad fraudulenta para verificar si la transacción era realmente fraudulenta.

Un ejemplo de comportamiento inusual que puede indicar fraude es que un consumidor compre un café en Los Ángeles y 20 minutos después compre un donut en Londres. Sería imposible viajar tan rápido para hacer ambas compras. Otro ejemplo es si un consumidor hace una compra cara que nunca ha hecho antes en un lugar en el que nunca ha estado. Por ejemplo, si se utilizan las credenciales financieras de un consumidor para comprar 50 colchones en Brasil cuando vive en Canadá.

Comprender la conexión entre el análisis del comportamiento y la UEBA

El análisis del comportamiento engloba el estudio general de cómo se comportan los usuarios, clientes o sistemas a lo largo del tiempo, analizando patrones para obtener información significativa en diversos ámbitos como el marketing, el desarrollo de productos y la experiencia del usuario. Aunque el análisis del comportamiento sirve de base para muchas aplicaciones especializadas, una aplicación notable centrada en la seguridad es el Análisis del Comportamiento de Usuarios y Entidades (UEBA), que aplica estos principios específicamente a contextos de ciberseguridad. Mientras que el análisis general del comportamiento puede rastrear las preferencias del usuario o los patrones de interacción, UEBA se centra en los comportamientos relevantes para la seguridad y la detección de anomalías. Para comprender cómo se aplican los principios del análisis del comportamiento en contextos de ciberseguridad, visite nuestra página sobre Análisis del comportamiento de usuarios y entidades (UEBA).

Preguntas frecuentes sobre análisis de comportamiento

P: ¿Qué son los análisis de comportamiento?

R: El análisis del comportamiento consiste en recopilar y analizar grandes cantidades de datos de usuarios y entidades para identificar patrones, tendencias y anomalías. Al aprovechar la inteligencia artificial y las técnicas de macrodatos, proporciona información práctica que puede mejorar la toma de decisiones en múltiples sectores, como la ciberseguridad, el comercio electrónico y la sanidad.

P: ¿En qué se diferencia el análisis del comportamiento del análisis tradicional de datos?

R: El análisis de datos tradicional suele basarse en reglas predefinidas o métodos basados en hipótesis, mientras que el análisis del comportamiento se centra en comprender qué es lo "normal" para un usuario o entidad concretos. Como resultado, detecta con mayor eficacia las desviaciones sutiles y los patrones emergentes, lo que la hace inestimable para descubrir amenazas internas, ataques de día cero o la evolución de las preferencias de los consumidores.

P: ¿Por qué es importante el análisis del comportamiento para la ciberseguridad?

R: En ciberseguridad, los atacantes suelen eludir las reglas o firmas fijas empleando tácticas sofisticadas. Los análisis de comportamiento ayudan a detectar estas amenazas avanzadas identificando comportamientos inusuales de usuarios o entidades -como transferencias de datos inesperadas, horarios de acceso extraños o patrones de navegación atípicos- y alertando a los equipos de seguridad antes de que se produzcan daños importantes.

P: ¿Qué relación existe entre el análisis del comportamiento y el análisis del comportamiento de usuarios y entidades (UEBA)?

R: UEBA es una aplicación especializada de análisis del comportamiento centrada específicamente en contextos de seguridad. Mientras que el análisis general del comportamiento puede aplicarse al marketing, la optimización de productos o la atención sanitaria, UEBA se centra en la identificación y mitigación de amenazas en el entorno digital de una organización. Mediante el análisis de los patrones normales de comportamiento de usuarios y dispositivos, UEBA pone de manifiesto anomalías que pueden ser indicio de infracciones o de intrusos malintencionados.

P: ¿Qué papel desempeñan el aprendizaje automático y la IA en el análisis del comportamiento?

R: El aprendizaje automático y los algoritmos de IA forman parte integral del análisis del comportamiento. Estas tecnologías procesan grandes y complejos conjuntos de datos a gran escala -mucho más allá de las capacidades humanas- para descubrir patrones, crear líneas de base de comportamiento y adaptarse continuamente a medida que llegan nuevos datos. Como resultado, la detección es más precisa, oportuna y proactiva.

P: ¿Puede el análisis del comportamiento ayudar a mejorar la experiencia del cliente?

R: Por supuesto. En el comercio electrónico y otros sectores orientados al cliente, comprender los comportamientos de los usuarios -como los hábitos de navegación o los patrones de compra- ayuda a las empresas a personalizar las ofertas, mejorar el diseño de los sitios web y optimizar las estrategias de marketing. Con el tiempo, esto se traduce en una mayor satisfacción del cliente, fidelidad y rentabilidad.

P: ¿Cuál es la relación entre el análisis del comportamiento y los dispositivos IoT?

R: Los dispositivos IoT generan enormes cantidades de datos de comportamiento procedentes de wearables, sistemas domésticos inteligentes, sensores de fabricación, etc. El análisis del comportamiento permite a las organizaciones procesar estos datos para mejorar las operaciones, aumentar la seguridad y ofrecer servicios personalizados, ya sea controlando las constantes vitales de salud en un smartwatch o garantizando el cumplimiento de las políticas de conducción corporativas mediante sensores de IoT industrial.

Empiece hoy mismo con el análisis del comportamiento

El análisis del comportamiento seguirá siendo aún más útil a medida que mejoren los algoritmos de aprendizaje automático y los datos se socialicen más en sectores con datos aislados. El aumento de las oportunidades que ofrece el análisis del comportamiento conlleva una mayor responsabilidad para las empresas a la hora de utilizar los datos de forma respetuosa y conforme a la normativa.

Con las crecientes amenazas cibernéticas a las que se enfrentan las empresas hoy en día, deben tomarse más medidas preventivas para proteger los datos valiosos y mantener a los piratas informáticos alejados de las redes internas. OpenText Core Threat Detection and Response utiliza análisis de comportamiento para detectar anomalías que puedan indicar acciones maliciosas. Tiene un historial probado de detección de amenazas internas, ataques de día cero e incluso ataques agresivos de equipos rojos. Dé el primer paso para proteger su organización.