Principales preocupaciones de seguridad y protección de datos críticos

En la actualidad los negocios dependen cada vez más de los canales digitales y de los ecosistemas de trabajo colaborativos. Las empresas se ven presionadas a ofrecer experiencias digitales mejoradas y a habilitar nuevas formas de interacción con clientes, proveedores y asociados. Para ello los datos y las aplicaciones corporativas se distribuyen por toda la organización y existen en centros de datos tradicionales, nubes públicas, privadas e híbridas. Esta apertura abre nuevas brechas de vulnerabilidad, veamos a continuación de que se trata y cómo mantener los datos seguros en este nuevo contexto.

Como decíamos, muchas organizaciones hoy en día no tienen fronteras definidas (brindan acceso a los recursos corporativos a clientes, empleados, socios y proveedores en cualquier momento y en cualquier lugar). Es decir, hay una expansión de la superficie de ataque empresarial. 

Por otra parte dentro de las organizaciones los datos se convirtieron en una materia prima fundamental que alimenta el negocio. Por ello es tan relevante contar con datos seguros y disponibles. Proporcionar acceso a ellos es importante para que los colaboradores puedan “aprovechar conocimientos claves, tomar decisiones más rápidas en respuesta a los cambios del mercado y mantenerse en sintonía con las necesidades y requerimientos del cliente”. 

El valor de los datos y los riesgos asociados hizo que el diseño de estrategias integrales para protegerse contra una eventual violación de datos se convierta en un imperativo comercial principal. Pero el gran volumen y la distribución de los datos hacen que el desafío de asegurarlos y garantizar el acceso se vuelva bastante complejo.  

Quizás te interese seguir leyendo

Seguridad de datos críticos: componente clave de la ciber resiliencia

Datos seguros y disponibles 

Un estudio encontró que el impacto generalizado de una violación de datos es una de las principales preocupaciones de las organizaciones sobre ciberseguridad empresarial.

Una violación de datos no solo puede impactar de modo directo, por ejemplo si los ciberatacantes exigen un pago por no publicar esa información, sino que además puede exponer a las organizaciones a elevadas multas por infringir los mandatos de protección de datos. También puede dañar la imagen de marca y la reputación de la empresa por la pérdida de confianza de los clientes.  

Seguridad de la información 

Hoy los líderes de seguridad de la información “deben desarrollar estrategias para proteger una huella digital en expansión contra las amenazas emergentes”, como el ransomware sofisticado, ataques a la cadena de suministro digital y vulnerabilidades arraigadas. 

Y a la hora de construir una estrategia efectiva de protección de datos deben considerar tendencias como:  

• El escenario de transformación digital acelerada, con el movimiento de aplicaciones empresariales entre la nube, nubes múltiple y dominios locales.
  
• La proliferación de dispositivos conectados provocada por una mayor adopción de Internet de las Cosas (IoT).
  
• Las regulaciones de privacidad. 
  
• La necesidad de garantizar que el ciclo de vida del desarrollo de software integre código seguro.
  
• El requisito de contar con una política de gobernanza de las identidades digitales (tanto para ofrecer acceso a humanos, como a dispositivos). 
  
  

Sigue leyendo

Privacidad y confidencialidad: desafíos de CIOs y del Data Governance

Ciberresiliencia 

En la actualidad tener una estrategia de protección de datos y aplicaciones es un componente clave para la resiliencia cibernética. Recordemos que la ciberresiliencia es “la capacidad de una organización para permitir la aceleración del negocio preparándose, respondiendo y recuperándose de las amenazas cibernéticas”. Una organización resiliente puede “adaptarse a crisis, amenazas, adversidades y desafíos conocidos y desconocidos”. 

Para alcanzar la ciber resiliencia y  poder prosperar frente a condiciones adversas las organizaciones deben desarrollar una defensa adaptativa multicapa y tener una vista de 360 ​​grados de los datos, tanto para definir las políticas y procedimientos necesarios, como para implementar las tecnologías apropiadas que ayuden a protegerlos.  

¿Está tu empresa tomando medidas para mantener sus datos seguros y recuperarse de un eventual ataque rápidamente?