Los Datos Masivos en la seguridad física

En nuestro anterior artículo sobre Datos Masivos descubrimos que gigantes de las ventas como Amazon utilizan Datos Masivos para analizar las compras e impulsar sus ventas. Pero, ¿de qué forma se están utilizando ahora mismo los Datos Masivos en el ámbito de la seguridad física?

Según Bob Banerjee, director senior de Formación y Conocimientos de NICE Systems, no se está haciendo tal cosa.

Wilco Van Ginkel, co-director del Cloud Security Alliance’s Big Data Working Group, coincide en que, si bien la seguridad física puede utilizar una gran cantidad de datos, no ha entrado aún en el ámbito de los datos masivos.

“Las cámaras no te dirán nada sobre lo que hay detrás de un movimiento. Eres tú, el guarda de seguridad, quien debe investigar”.

Bob Banerjee

Bob Banerjee ha desarrollado un modelo para explicar las distintas capas de los Datos Masivos en la seguridad física. “Las cuatro primeras capas son las cosas que estamos haciendo hoy en día. Son la base para lograr verdaderos Datos Masivos en la seguridad física. Son necesarios. Pero, en sí mismos, no son Datos Masivos”.

Revelando la causa

“Algo que la gente debe entender es que no siempre que una fuente genere muchos datos se puede hablar de Datos Masivos”, afirma. “Por ejemplo, las cámaras de CCTV siempre han generado muchos datos, pero no son necesariamente Datos Masivos. Si eres guarda de seguridad y vigilas varias entradas, una cámara de CCTV a lo sumo te genera una alerta cada vez que detecta un movimiento. Pero las cámaras no te dirán nada sobre lo que hay detrás de un movimiento. Eres tú, el guarda de seguridad, quien debe investigar”.

Por tanto, ¿en qué momento hacen su aparición los Datos Masivos? En el momento en que eliminamos el factor humano de la ecuación.

“Los Datos Masivos serían un sistema proactivo capaz de filtrar datos y decir al guarda de seguridad: hay una camioneta sospechosa en la puerta, y no debería estar ahí”, explica Van Ginkel.

Las siete capas de los Datos Masivos

Collection of data - CCTV

La segunda capa de la pirámide de Datos Masivos es la recolección de datos de múltiples fuentes (videovigilancia, control de accesos, sistemas de alarma). Fuente: Wikimedia Commons (Hustvedt)

Bob Banerjee ha desarrollado un modelo para demostrar en qué punto estamos, y adónde nos dirigimos.

“Hay siete capas que he organizado en forma de pirámide. Las cuatro primeras son las cosas que estamos haciendo hoy en día. Son la base para lograr verdaderos Datos Masivos en la seguridad física. Son necesarias. Pero, en sí mismas, no son Datos Masivos”.

  1. La primera capa es la datificación (Datafication). Es la captura de grandes volúmenes de datos de seguridad en formato digital para poder procesarlos de manera significativa.
  2. La segunda capa es la recolección de datos (Big Data Collection) a partir de múltiples fuentes, entre ellas la videovigilancia (video surveillance), el control de accesos (access control) y los sistemas de alarma (alarm systems). Banerjee señala que la gestión de múltiples corrientes de datos ya se puede realizar por medio de los llamados PSIM (sistemas de gestión de información sobre seguridad física).
  3. La tercera capa es la generación de alarma (Alarm Unification). Es el momento en el que el sistema puede procesar los datos procedentes de múltiples fuentes y generar una alarma. Pero en este punto, según Banerjee, el sistema todavía no ha “unido los puntos”.
  4. Eso llega en la cuarta capa, cuando un sistema correlaciona los resultados de varias alarmas (Alarm Correlation).
Big Data Maturity Model for Physical Security

(Hacer clic en la imagen para aumentar) La siete capas de los Datos Masivos en la seguridad física, tal y como las explica Bob Banerjee.

La exploración de datos: los verdaderos Datos Masivos

Los verdaderos Datos Masivos de la seguridad física se utilizan únicamente en la quinta capa de la pirámide de Banerjee.

  1. Esta es la capa que él llama exploración de datos (Big Data Mining).

“La exploración de datos consiste en que un ordenador procese una gran cantidad de datos”, dice Banerjee. “Para lograr unas estadísticas significativas, se necesitan grandes cantidades de datos. Y después, partiendo de ellos, se utilizan algoritmos para definir patrones basados en correlaciones. Así, el ordenador podrá decir: Si “A” ocurrió en ese momento, es muy probable que “B” ocurra dentro de tres minutos. Los Datos Masivos se refieren al momento en que el ordenador piensa que tendrá lugar el próximo evento, y te avisa de ello. Ese aviso no ha sido programado por un ser humano”.

Situation Management Solution

Ejemplo de escenario de gestión de una situación (Hacer clic en la imagen para aumentar) 1. El sensor de gas envía alertas al sistema 2. El sistema examina los cambios en la presión y emite señales de vídeo para verificar la alerta 3. El sistema accede a fuentes de información relevantes 4. El sistema correlaciona los datos con el índice de presión y la información medioambiental, mostrando un modelo de pluma SIG 5. El sistema localiza y envía tareas a las personas más equipadas para responder. Utilizando dispositivos móviles, el procedimiento del sistema pregunta al destinatario: “¿Iniciar Evacuación?” Si este responde “Sí”, el sistema activa los procedimientos de evacuación y pone en marcha las capas SIG pertinentes. Fuente: NICE Systems.

Acción proactiva

Las dos capas finales del modelo de Banerjee –la seis y la siete– están interconectadas, y son:

  1. Acción Proactivabasada en la Similaridad 
  2. Acción Proactivabasada en la Anormalidad

“En la sexta capa, el ordenador está analizando datos para determinar lo que es normal. Por ejemplo, en un edificio de oficinas, los empleados fichan al entrar al trabajo entre 8.30 y 9.00 a.m., y al salir lo hacen entre las 4.30 y las 5.00 p.m. Se trata de un patrón de conducta normal, y el ordenador lo aprende”.

Pero en la séptima capa, el ordenador ya ha analizado suficientes datos y determinado un patrón de conducta normal como para ser capaz de identificar conductas anormales y tomar medidas.

“Así, por ejemplo, si un empleado ficha a las 2 a.m. de un domingo, el ordenador detectará algo anormal. Y no solo eso, sino que tomará medidas”, dice Banerjee.

“El objetivo final es contar con un sistema que se adiestre para descubrir cosas que nosotros no habíamos previsto. Ese va a ser el mayor atractivo de los Datos Masivos en la seguridad física”.

Por Rachel Sa

Recuerde que puede consultar un artículo anterior sobre Datos Masivos.

Comment

You must be logged in to post a comment.