Los datos son uno de los activos más importantes para todo tipo de empresas, que sin duda han aumentado su cantidad y las formas de explotarlos.
El Big Data aparece en este contexto como un conjunto de tecnologías que gestionan los datos para obtener información que sustente la toma de decisiones. Estos sistemas
no fueron concebidos para ser seguros, lo que genera riesgos importantes que deben controlarse. Los riesgos de seguridad en Big Data deben analizarse y administrarse de
manera adecuada para proteger el sistema y asegurar la información y los datos que se manejan.
Este trabajo propone un enfoque de análisis de riesgos para entornos Big Data, que se basa en una metodología de análisis de seguridad denominada MARISMA
(Metodología para el Análisis de Riesgos en Sistemas de Información), soportada por un entorno tecnológico en la nube (herramienta eMARISMA) ya utilizada
por numerosos clientes.
Tanto MARISMA como eMARISMA están específicamente diseñados para adaptarse fácilmente a contextos particulares, como Big Data. Nuestra propuesta, denominada
MARISMA-BiDa, se basa en los principales estándares relacionados, como ISO / IEC 27.000 y 31.000, o la arquitectura de referencia NIST Big Data o las recomendaciones
de ENISA y CSA para Big Data.
