El BBVA, primer banco europeo en confiar en Google Chronicle: analizará hasta 10 TB de datos diarios para desarrollar modelos de seguridad predictiva

Todos los datos relativos a la seguridad del BBVA van a estar en Chronicle, la plataforma de análisis de seguridad de Google Cloud, con quien la entidad bancaria ha firmado un acuerdo estratégico.

Analizando hasta diez TB al día

Tal y como nos explica Jorge Blanco, Global Head of Security Solutions del BBVA, la información que se va a volcar en Google son todos los logs, la telemetría de sistemas y la información de seguridad de todas las aplicaciones, tanto bancarias como internas y de empleados, así como las externas. Del mismo modo, afecta a todos los datos de la red interna y externa del banco.

El proceso de volcado de toda esta información se hará de forma paulatina, con el fin de que haya varias fuentes y orígenes de datos, incluyendo también los de la nube pública, tanto en Google como en otros proveedores del banco.

El objetivo es que este proceso esté culminado a lo largo de 2021. Ahora mismo se analizan cada día cinco TB de información con Chronicle, la mayoría de los datos provenientes de las infraestructuras básicas de comunicaciones, como DNS. Las estimaciones del BBVA apuntan a que se duplicará esta cantidad cuando todos los logs residan en la plataforma de Google.

Las últimas fuentes que se añadirán al sistema serán las que se conocen como EDR (Endpoint Detection and Response) y que tienen que ver con los puestos de trabajo de los 130.000 empleados que tiene el banco. “Son la fuente más rica de información y es la que nos hará pasar de 5 a 10 TB de información”, detalla Blanco.

Reglas de detección activadas según la telemetría de seguridad enviada a la plataforma Chronicle

Cabe señalar que todos los empleados del BBVA trabajan, curiosamente, con la suite ofimática de Google (Workspace), cuyos datos de seguridad será, por tanto, de los últimos en volcarse y analizarse en Chronicle.

Modelos de Machine Learning

Chronicle es la plataforma de análisis de seguridad de Google Cloud. Según destaca la compañía, permite a los equipos de seguridad de las empresas almacenar y analizar todos sus datos de seguridad en un solo lugar para detectar e investigar amenazas a gran escala, sin limitaciones de cantidad de datos o procesamiento y sin problemas de coste.

Cristina Pitarch, Directora en EMEA de Sales en Chronicle de Google Cloud, explica que esta propuesta de telemetría de seguridad permite reunir todos los datos de seguridad de las empresas, independientemente de su procedencia. “La cantidad de datos relativos a la seguridad es inmensa, y uno de los problemas que las empresas se encuentran es que, para estar completamente cubiertas, tienen que analizar una gran cantidad de datos. Si no tienes en consideración alguno de ellos, se pueden perder detalles importantes. En Chronicle usamos a escala el poder de Google para que las empresas analicen esos datos sin tomar decisiones difíciles en cuanto a coste o renuncia de datos”.

El objetivo del acuerdo es que el personal de seguridad de BBVA pueda crear sus propios modelos de Machine Learning (ML) para aplicarlos en materia de seguridad. Una de las características de Chronicle es la posibilidad de, a través de la interfaz, que el personal del banco sea capaz de crear modelos de IA sobre las amenazas. De momento, los equipos de ingeniería del BBVA y Google están trabajando de manera conjunta. “Los dos equipos estaremos trabajando de la mano en esta interfaz, pero la idea es que seamos autónomos, aunque algunos modelos vienen de fábrica”, detalla Blanco.

Este responsable también asegura que “sería muy difícil” crear estos algoritmos “si no fuera en Chronicle. Nos permite escalar tanto en volumen de información como en capacidad de cómputo”, añadiendo que la velocidad de proceso es una de las cosas que más valora de esta propuesta.

El banco lleva probando y personalizando desde hace algunos meses. “BBVA se interesó por nuestras soluciones antes incluso de que el equipo europeo estuviera montado”, asegura Pitarch. “El proyecto piloto ha sido muy bueno, con sensación de potencia. Y, sobre todo, de saber que estamos mano a mano con los ingenieros de Google. No es solo el uso de la plataforma sino que estemos trabajando conjuntamente”, destaca el responsable de seguridad del BBVA.

Enfoque en seguridad predictiva

Jorge Blanco asegura que el reto es poder desarrollar algoritmos que sean capaces de prever lo que puede pasar y, por tanto, anticiparse.

En este planteamiento, ambas empresas coinciden en que es fundamental recoger la información del origen y centralizarla en un mismo sitio para, de esta forma, buscar patrones. “Cuanto más compleja es la información, necesitamos algoritmos más complejos”, incide Blanco.

El responsable de seguridad del BBVA cree que la mayoría del ML son modelos no supervisados que, básicamente “buscan la aguja en el pajar. Procesan la información y se detectan anomalías”. Esto hace que se produzcan alertas o incidencias.

Mientras, los modelos ad hoc que va a desarrollar el BBVA serán ML supervisado. “Vamos a ser capaces de programar modelos que queramos aplicar para buscar una amenaza concreta. Lo bueno no es solo tener a científicos de datos, también a analistas que nos ayuden a entenderlo”, especifica Blanco. “Una vez estén entrenados los modelos y se afinen los falsos positivos para lograr calidad, integraremos estos modelos con los sistemas de alerta, lo que desencadenará acciones que suelen estar automatizadas”, aclara.

Un acuerdo estratégico

BBVA es la primera entidad financiera europea que confía en Google para analizar todos sus datos de seguridad. Aunque no se han dado a conocer los términos económicos, Google confía en que esta alianza le permita mejor sus modelos de Inteligencia Artificial y Machine Learning para el beneficio del resto de clientes.

Para ambos, es más que una alianza estratégica. Cristina Pitarch asegura que “toda la colaboración que hagamos nos va a ayudar a mejorar nuestra plataforma”, especialmente de cara a otros posibles clientes financieros.

Por último, cabe señalar que el BBVA tiene en las incidencias internas uno de sus principales ejes de actuación con esta tecnología. "Una de las cosas que queremos explotar es detectar insiders. Muchos de los logs son de sistemas internos y poder analizar y adelantarnos a estos comportamientos extraños será crítico".

Ver todos los comentarios en https://www.xataka.com

VER 0 Comentario

Portada de Xataka