Seguridad de los datos: el desafío de la actualidad

Seguridad
23/05/2022

La seguridad de datos en el mundo actual: principales retos

¿Vamos a hablar sobre la seguridad de los datos?

El período de la pandemia ocasionó lo que podríamos denominar un salto cuántico en términos de la digitalización para las empresas.

La expansión del e-commerce y principalmente el establecimiento del trabajo remoto por gran parte de las empresas las obligó a ampliar servicios en red sin la debida adecuación de infraestructura y niveles de seguridad.

La agilidad en responder ante estas urgencias y evitar pérdidas de ingresos por factores independientes de su control tienen un precio: las empresas se volvieron más vulnerables a los ciberataques, que comprometen la seguridad, la confidencialidad y la integridad de los datos que almacenan.

Para tener una idea, se estima que una de cada cuatro empresas brasileñas ha sufrido ataques cibernéticos en los últimos 12 meses. Entre ellos, dos tipos que vienen ganando cada vez más fuerza son los ataques de Ransomware y de DDoS. Estas, por cierto, prometen seguir siendo las grandes ciberamenazas de 2022, principalmente para el sector de las telecomunicaciones, toda vez que este segmento fue uno de los más atacados el año pasado.

Los ataques por Ransomware, en general, utilizan la criptografía como el principal medio para interrumpir las operaciones de los clientes, causando perjuicios incalculables. A través de estos ataques, los ciberdelincuentes, extorsionan a sus víctimas, quienes deben pagar el rescate para recuperar el acceso a sus datos y sistemas, tal como lo han dado a conocer claramente los medios de comunicación.

En el otro tipo de ataque, los DDoS, inundan los accesos con tráfico no deseado, impidiendo que clientes y colaboradores accedan a los servicios adecuadamente. El RansomDDoS (RDDoS), también ya es una modalidad lucrativa donde se cobra el rescate para interrumpir el ataque.

Cómo garantizar la seguridad de los datos

Para protegerse ante este nuevo escenario, las empresas necesitan invertir en seguridad conectada, recurso que permite mitigar las amenazas por medio de un ciclo continuo de monitoreo, compuesto de los siguientes pasos:

Prever –> Las plataformas de aprendizaje automático son capaces de analizar el comportamiento de los ataques, mientras se ocupan de la defensa del sistema. Así, es posible prever de qué forma sucederán los próximos para mitigarlos antes de que lleguen a ser una amenaza real. La prevención, principalmente de Ransomware, va más allá de la cuestión técnica, involucrando también la concientización y la capacitación constante de los colaboradores para evitar que sean puertas de acceso por acciones de ingeniería social.

Detectar –> La detección de los ataques de DDoS, se da mediante el monitoreo continuo y sucede al analizar el tráfico y las solicitudes de acceso a la red que pueden causar el cambio del comportamiento y volúmenes de tráfico legítimo en la red. En los ataques de Ransomware existe monitoreo continuo de la red, correlacionando las alertas de los sistemas, aplicaciones e infraestructura de seguridad, posibilitando así que los equipos de respuesta de incidentes puedan reaccionar con el apoyo de las herramientas que limitan el movimiento lateral, escalan privilegios y, en última instancia, el cifrado, siendo las últimas fronteras de la protección de datos y aplicaciones.

Prevenir –> Para aumentar la red de protección de sus sistemas, es necesaria también una infraestructura robusta, capaz de evitar un número mayor de incidentes por ciberataques. La cadena de prevención debe abarcar a todos los medios de acceso, desde el usuario, pasando por la infraestructura de la red pública o privada y llegando al Data Center o Cloud.

Responder –> En la respuesta ante un incidente, el tiempo es el segundo riesgo más grande.  La respuesta a una invasión debe ser rápida, utilizando los recursos de los sistemas de monitoreo y detección ya citados. El análisis en profundidad de un incidente, junto a la correlación con factores externos, la información de los centros de control de amenazas y las alertas globales, así como las bases de conocimiento, son esenciales para una acción exitosa en la contención de ataques. Otro factor de éxito es tener una excelente documentación y un conocimiento profundo de la infraestructura.

Es necesario proteger los datos

Aunque muchas empresas todavía están acostumbrándose a los desafíos de lo que llamamos la 4ª Revolución Industrial, invertir y garantizar la seguridad de sus datos ya no es solo una cuestión de evitar pérdidas financieras, que, por cierto, se pueden calcular aquí antes de que ocurran.

Enfatizamos al decir que con la LGPD (Ley General de Protección de Datos) en vigencia, cuidar de dichas informaciones pasa a ser una cuestión de supervivencia en términos legales. Por lo tanto, no tenga miedo de invertir cuando se trata de infraestructura para proteger sus datos y los de sus clientes. La tranquilidad y los beneficios a largo plazo para su empresa siempre valen el costo y el esfuerzo.

Jon Paul "JP" McLeary

Autor:
Walter Rodrigues
Cybersecurity & SD-WAN Sales Specialist,
Cirion Brasil

Especialista en el desarrollo de nuevos negocios de Ciberseguridad y SD-WAN, con más de 30 años de experiencia en el sector de TI y de las Telecomunicaciones.

Compartir

Artículos Recientes

Conversational AI

Inteligencia Artificial: la aliada estratégica para la seguridad empresarial en temporada navideña

by | Dic 10, 2024 | Seguridad | 0 Comments

Inteligencia Artificial: la aliada estratégica para la seguridad empresarial en temporada navideña   Las fiestas de diciembre, Navidad y Fin de Año, traen consigo...

Un 2024 dominado por la IA: ¿Avanzará la infraestructura para su consolidación en 2025?

by | Dic 9, 2024 | Tendencias de TI | 0 Comments

Un 2024 dominado por la IA: ¿Avanzará la infraestructura para su consolidación en 2025?     El 2024 será recordado como un año de revolución en las...

Servicio de telefonía empresarial para las organizaciones actuales

by | Dic 2, 2024 | UC&C | 0 Comments

Servicio de telefonía empresarial para las organizaciones actuales   Los sistemas en la nube son una excelente opción para el servicio de telefonía empresarial...

Infraestructura digital sostenible: motor de innovación, competitividad y ahorro energético

by | Nov 19, 2024 | Data Center & Hybrid Cloud | 0 Comments

Infraestructura digital sostenible: motor de innovación, competitividad y ahorro energético   ¿Cómo pueden las empresas reducir el impacto ambiental causado por la...

ciberamenazas en el sector retail

Las salas de reuniones del futuro, disponibles en el presente

by | Oct 31, 2024 | UC&C | 0 Comments

Las salas de reuniones del futuro, disponibles en el presente   Las tecnologías disponibles ya permiten encuentros colaborativos, inmersivos y altamente productivos,...

Hacia un ecosistema tecnológico digital en Perú

by | Oct 28, 2024 | Tendencias de TI | 0 Comments

Perú: El Futuro del Hub Digital Global   Estamos viendo cómo año a año, muchas tendencias tecnológicas están dando vueltas alrededor del mundo. Observamos la...

Data Centers, Mercado Libre de Energía y ESG

by | Oct 3, 2024 | Data Center & Hybrid Cloud | 0 Comments

El Rol del Mercado Libre de Energíaen la Sostenibilidad de Data Centers Data Center Sostenible. Nuevas tecnologías y servicios emergentes como la Inteligencia...

¡Feliz CX Day 2024!

by | Oct 1, 2024 | Tendencias de TI | 0 Comments

¡Feliz CX Day 2024!   CX Day 2024: En Cirion, cada interacción cuenta, y tu confianza es el motor que nos impulsa a seguir creciendo e innovando. Desde el inicio,...

CDN, Emoción y Seguridad

by | Sep 25, 2024 | Conectividad,Tendencias de TI | 0 Comments

Cómo las CDN revolucionan el contenido y la seguridad   CDN y Seguridad: Si actualmente puedes seguir y emocionarte durante eventos deportivos, shows y juegos – en...

Certificaciones de Data Center refuerzan la calidad del servicio

by | Sep 23, 2024 | Tendencias de TI | 0 Comments

Las Certificaciones y Conformidades de Data Center refuerzan la calidad del servicio y contribuyen a la competitividad del mercado   Certificaciones de Data...