La transformación digital ha supuesto una auténtica revolución en un sinfín de aspectos pero, de forma paralela, este inédito avance también ha convertido el nuevo ecosistema tecnológico en mucho más vulnerable.
Los adelantos tecnológicos conllevan importantes problemas de seguridad y privacidad que obligan a buscar fórmulas para resistir ante un posible ataque cibernético, incrementando la demanda de seguridad informática para responder a las necesidades de consumidores y empresas.
Como es lógico, la proliferación de la delincuencia informática, así como la gravedad y sofisticación de sus ataques, ha hecho que la seguridad sea una prioridad para las empresas. No en vano, los ciberataques suponen una seria amenaza para aspectos vitales de las organizaciones, como la economía, la seguridad de datos críticos o la reputación.
Habida cuenta de que la seguridad es una de las mayores preocupaciones de los responsables de sistemas de TI, la implantación de sistemas de ciberseguridad capaces de hacer frente a estos riesgos es necesaria para una exitosa adopción de la transformación digital.
Una nueva visión de la seguridad centrada en los datos
La arquitectura de seguridad tradicional se ha revelado como inoperante a la hora de hacer frente a los nuevos peligros que implica el actual ecosistema tecnológico. Se hace necesario, en fin, una visión de la seguridad diferente, que pueda hacer frente a las complejas amenazas actuales.
El nuevo paisaje de datos, que gira en torno al concepto de Big Data, obliga a un modelo de seguridad centrado en los datos. Del mismo modo que las organizaciones conceden cada vez más importancia a los mismos, la seguridad debe ofrecer respuestas para facilitar su uso de acuerdo con las modernas necesidades de la empresa sin que ello dispare los riesgos.
Los datos cada vez son más, pero su aumento exponencial no es el único problema de cara a su custodia. Además, migran más lejos, se mueven más rápido, provienen de más fuentes y también aumenta el número y variedad de destinos. A diferencia de lo que ocurría con anterioridad, la seguridad no puede basarse en la presunción de que los datos tienen unas dimensiones fácilmente controlables, vayan a vivir en un centro de datos y tener un uso seguro gracias a controles de seguridad eficaces.
Muy al contrario, los datos se encuentran en un sinfín de aplicaciones on premise o en la nube, y sus datos se envían a un sinnúmero de dispositivos móviles de los empleados, colaboradores y clientes o potenciales clientes.
Lógicamente, este aumento del volumen de datos y de sus fuentes, así como su difusión no controlada entraña muchos más riesgos que antaño. Y pasar de la centralización y el control de la información al panorama actual requiere nuevas soluciones.
Entre otros rasgos del enfoque de los nuevos modelos de las arquitecturas y estrategias de seguridad, cabe destacar los siguientes:
- Soluciones de seguridad centradas en los datos, teniendo en cuenta su creciente volumen y movimiento también a un ritmo exponencial.
- Necesidad de formación y buenas prácticas para reducir las brechas de seguridad que, en más de un 50 por ciento se atribuyen al personal de la organización.
- El modelo de seguridad requiere clasificar los datos en distintos niveles de sensibilidad para determinar su nivel de riesgo y definir reglas en función de ello.
- Detección proactiva de las infracciones, superando la detección basada en los archivos de registro antiguos, lo cual implica la pérdida de demasiado tiempo.
- Necesidad de realizar un trabajo conjunto el arquitecto de datos y el arquitecto de seguridad.
Fuente: Power Data