Seguridad de la información: un desafío de múltiples dimensiones

Seguridad
30/10/2023

El futuro del negocio se apoya sobre los datos. Esta afirmación, que hasta hace apenas algunos años podría haberse tildado de exagerada, en la era de la transformación digital es descriptiva. Siguiendo el mismo razonamiento, dejar los datos débilmente resguardados implica poner en riesgo a toda la organización. Por esto, resulta razonable el dato que detectó IDC y que expuso en la última edición del Cirion Forum presentada en Buenos Aires: la principal iniciativa de las áreas de IT en Latinoamérica está vinculadas a la seguridad de la información, con el 38%. 

El camino hacia una empresa cibersegura, aunque necesario, no está exento de desafíos, que se presentan en múltiples dimensiones. 

Uno de los principales consiste nada menos que en generar educación alrededor de la seguridad de la información dentro de las empresas. Históricamente, se dijo que una organización era más propensa a preocuparse por su seguridad luego de haber sufrido algún incidente. Viendo los volúmenes de ataques cotidianos, ya podemos inferir que es más probable que todas las empresas hayan sufrido uno. Por eso, es hora de cambiar el paradigma: comenzar por sentirse vulnerables (o vulneradas) y desplegar el mejor modelo de protección posible. 

En ocasiones, las filtraciones se producen como consecuencia de haber tomado decisiones erróneas por disponer de mala información. Un ejemplo común: muchas organizaciones consideran que al contratar un servicio de nube pública ya tienen resuelto el problema. Y si bien es cierto que los grandes proveedores cloud ofrecen seguridad de excelencia y que cumple con las principales normativas internacionales en este rubro, esto abarca principalmente el nivel de infraestructura. Esto hace que la empresa no se preocupe por la protección de sus datos de extremo a extremo y deje huecos expuestos. 

Otro punto débil es una consecuencia remanente de la pandemia. La aceleración de la digitalización que se produjo por aquellos años fue en numerosas ocasiones relegando los aspectos de seguridad. Era necesario mover sistemas on-premise a la nube para mantener a la organización activa, pero no se disponía del tiempo ni de los recursos para hacer análisis pormenorizados de las brechas de seguridad que se dejaban abiertas. En este sentido, hoy se nota un mayor nivel de concientización para cerrar esta deuda, además de que los nuevos proyectos suelen considerar la seguridad de la información desde el momento del diseño. 

Déficit de talento

El gap de recursos también impacta con fuerza: IDC asegura que el 85,5% de las empresas latinoamericanas tiene dificultades para dar con personal con las habilidades adecuadas y 47,3% dispone de un único recurso especializado en ciberseguridad. En esta línea, la presencia de un socio tecnológico es clave: aporta el conocimiento, la actualización y la experiencia que difícilmente se puedan reunir de manera interna. 

Las tecnologías emergentes abren, por último, un nuevo desafío: la Inteligencia Artificial (IA) es un arma de doble filo. Por un lado, es una aliada clave para automatizar y anticipar ataques de día cero, nuevas vulnerabilidades, exploits y otras amenazas que representan un volumen de información imposible de digerir para un analista o un grupo de analistas. Derivando la detección en la IA, los especialistas se pueden ocupar de cuestiones más profundas. Pero la misma IA está siendo utilizada por los atacantes para perfeccionar sus estrategias. 

Los desafíos son múltiples, es cierto, pero la visión debe ser siempre la misma: desplegar una estrategia por capas de punta a punta, que proteja los accesos, la conectividad segura de los cada vez más usuarios remotos con las aplicaciones (con las estrategias de “confianza cero”), las API y, por supuesto, el perímetro tradicional con firewalls de última generación. Para eso, el primer paso es entender el negocio, sus necesidades, sus vulnerabilidades y sus riesgos y conocer el recorrido completo de los datos y las aplicaciones. Es la única forma de maximizar la protección y minimizar las superficies de ataque.

Pablo Dubois

Autor:
Pablo Dubois
Gerente Regional de Productos de Seguridad
Cirion Technologies

Compartir

Artículos Recientes

Data Center en la Era Digital: Pilar de la Infraestructura Tecnológica

by | Mar 27, 2025 | Data Center & Hybrid Cloud | 0 Comments

La Importancia del Data Center en la Transformación Digital Empresarial En la Era Digital, los Data Centers se han convertido en el corazón de la infraestructura...

¿Qué Problemáticas Resuelven SD-WAN y Secure SD WAN en la Empresa?

by | Mar 25, 2025 | Conectividad | 0 Comments

¿Qué Problemáticas Resuelven SD-WAN y Secure SD-WAN en la Empresa? En el contexto actual de transformación digital, las empresas enfrentan grandes desafíos en la...

Colaboración Empresarial: Clave para Potenciar la Productividad del Equipo

by | Mar 14, 2025 | Tendencias de TI | 0 Comments

Colaboración Empresarial: Clave para Potenciar la Productividad del Equipo La Colaboración es uno de los pilares de la gestión laboral en las organizaciones modernas....

IA

La Revolución de la IA: Superando la Paradoja de Moravec

by | Mar 10, 2025 | UC&C | 0 Comments

La Revolución de la IA: Superando la Paradoja de Moravec   La paradoja de Moravec, propuesta por el científico austriaco Hans Moravec, describe un fenómeno en la...

Mujeres en tecnología: por una industria con equidad sin prejuicio de géneros

by | Mar 7, 2025 | Tendencias de TI | 0 Comments

Mujeres en tecnología: por una industria con equidad sin prejuicio de géneros   Desde que era niña, el mundo de la tecnología me ha rodeado. Crecí en una familia donde...

Qué es la “fibra oscura” y por qué se expande su uso en empresas de Latinoamérica

by | Mar 6, 2025 | Conectividad | 0 Comments

Qué es la “fibra oscura” y por qué se expande su uso en empresas de Latinoamérica   Redes seguras, mejor aprovechamiento de la infraestructura y una alta respuesta...

Más allá de la generación: por qué la eficiencia energética es clave para el futuro

by | Mar 5, 2025 | Data Center & Hybrid Cloud | 0 Comments

Más allá de la generación: por qué la eficiencia energética es clave para el futuro   Cada 5 de marzo, el mundo conmemora el Día Mundial de la Eficiencia Energética,...

Participación Femenina en la industria tecnológica: Desafíos y Oportunidades para un Futuro Inclusivo

by | Mar 3, 2025 | Tendencias de TI | 0 Comments

Participación Femenina en la industria tecnológica: Desafíos y Oportunidades para un Futuro Inclusivo   En un contexto global donde las industrias tecnológicas...

IA y Data Centers: el desafío de la infraestructura en una industria en movimiento

by | Feb 19, 2025 | Data Center & Hybrid Cloud | 0 Comments

IA y Data Centers: el desafío de la infraestructura en una industria en movimiento   La irrupción de DeepSeek ha sacudido el mundo tecnológico y generado un gran debate...

Predicciones y perspectivas sobre como la IA remodelará el CX (Parte 2)

by | Feb 11, 2025 | UC&C | 0 Comments

Predicciones y perspectivas sobre como la IA remodelará el CX (Parte 2)     Mencionábamos en la parte 1 de este artículo, que el mundo de la experiencia del...

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.