Seguridad de la información: un desafío de múltiples dimensiones

Seguridad
30/10/2023

El futuro del negocio se apoya sobre los datos. Esta afirmación, que hasta hace apenas algunos años podría haberse tildado de exagerada, en la era de la transformación digital es descriptiva. Siguiendo el mismo razonamiento, dejar los datos débilmente resguardados implica poner en riesgo a toda la organización. Por esto, resulta razonable el dato que detectó IDC y que expuso en la última edición del Cirion Forum presentada en Buenos Aires: la principal iniciativa de las áreas de IT en Latinoamérica está vinculadas a la seguridad de la información, con el 38%. 

El camino hacia una empresa cibersegura, aunque necesario, no está exento de desafíos, que se presentan en múltiples dimensiones. 

Uno de los principales consiste nada menos que en generar educación alrededor de la seguridad de la información dentro de las empresas. Históricamente, se dijo que una organización era más propensa a preocuparse por su seguridad luego de haber sufrido algún incidente. Viendo los volúmenes de ataques cotidianos, ya podemos inferir que es más probable que todas las empresas hayan sufrido uno. Por eso, es hora de cambiar el paradigma: comenzar por sentirse vulnerables (o vulneradas) y desplegar el mejor modelo de protección posible. 

En ocasiones, las filtraciones se producen como consecuencia de haber tomado decisiones erróneas por disponer de mala información. Un ejemplo común: muchas organizaciones consideran que al contratar un servicio de nube pública ya tienen resuelto el problema. Y si bien es cierto que los grandes proveedores cloud ofrecen seguridad de excelencia y que cumple con las principales normativas internacionales en este rubro, esto abarca principalmente el nivel de infraestructura. Esto hace que la empresa no se preocupe por la protección de sus datos de extremo a extremo y deje huecos expuestos. 

Otro punto débil es una consecuencia remanente de la pandemia. La aceleración de la digitalización que se produjo por aquellos años fue en numerosas ocasiones relegando los aspectos de seguridad. Era necesario mover sistemas on-premise a la nube para mantener a la organización activa, pero no se disponía del tiempo ni de los recursos para hacer análisis pormenorizados de las brechas de seguridad que se dejaban abiertas. En este sentido, hoy se nota un mayor nivel de concientización para cerrar esta deuda, además de que los nuevos proyectos suelen considerar la seguridad de la información desde el momento del diseño. 

Déficit de talento

El gap de recursos también impacta con fuerza: IDC asegura que el 85,5% de las empresas latinoamericanas tiene dificultades para dar con personal con las habilidades adecuadas y 47,3% dispone de un único recurso especializado en ciberseguridad. En esta línea, la presencia de un socio tecnológico es clave: aporta el conocimiento, la actualización y la experiencia que difícilmente se puedan reunir de manera interna. 

Las tecnologías emergentes abren, por último, un nuevo desafío: la Inteligencia Artificial (IA) es un arma de doble filo. Por un lado, es una aliada clave para automatizar y anticipar ataques de día cero, nuevas vulnerabilidades, exploits y otras amenazas que representan un volumen de información imposible de digerir para un analista o un grupo de analistas. Derivando la detección en la IA, los especialistas se pueden ocupar de cuestiones más profundas. Pero la misma IA está siendo utilizada por los atacantes para perfeccionar sus estrategias. 

Los desafíos son múltiples, es cierto, pero la visión debe ser siempre la misma: desplegar una estrategia por capas de punta a punta, que proteja los accesos, la conectividad segura de los cada vez más usuarios remotos con las aplicaciones (con las estrategias de “confianza cero”), las API y, por supuesto, el perímetro tradicional con firewalls de última generación. Para eso, el primer paso es entender el negocio, sus necesidades, sus vulnerabilidades y sus riesgos y conocer el recorrido completo de los datos y las aplicaciones. Es la única forma de maximizar la protección y minimizar las superficies de ataque.

Pablo Dubois

Autor:
Pablo Dubois
Gerente Regional de Productos de Seguridad
Cirion Technologies

Compartir

Artículos Recientes

Conversational AI

Inteligencia Artificial: la aliada estratégica para la seguridad empresarial en temporada navideña

by | Dic 10, 2024 | Seguridad | 0 Comments

Inteligencia Artificial: la aliada estratégica para la seguridad empresarial en temporada navideña   Las fiestas de diciembre, Navidad y Fin de Año, traen consigo...

Un 2024 dominado por la IA: ¿Avanzará la infraestructura para su consolidación en 2025?

by | Dic 9, 2024 | Tendencias de TI | 0 Comments

Un 2024 dominado por la IA: ¿Avanzará la infraestructura para su consolidación en 2025?     El 2024 será recordado como un año de revolución en las...

Servicio de telefonía empresarial para las organizaciones actuales

by | Dic 2, 2024 | UC&C | 0 Comments

Servicio de telefonía empresarial para las organizaciones actuales   Los sistemas en la nube son una excelente opción para el servicio de telefonía empresarial...

Infraestructura digital sostenible: motor de innovación, competitividad y ahorro energético

by | Nov 19, 2024 | Data Center & Hybrid Cloud | 0 Comments

Infraestructura digital sostenible: motor de innovación, competitividad y ahorro energético   ¿Cómo pueden las empresas reducir el impacto ambiental causado por la...

ciberamenazas en el sector retail

Las salas de reuniones del futuro, disponibles en el presente

by | Oct 31, 2024 | UC&C | 0 Comments

Las salas de reuniones del futuro, disponibles en el presente   Las tecnologías disponibles ya permiten encuentros colaborativos, inmersivos y altamente productivos,...

Hacia un ecosistema tecnológico digital en Perú

by | Oct 28, 2024 | Tendencias de TI | 0 Comments

Perú: El Futuro del Hub Digital Global   Estamos viendo cómo año a año, muchas tendencias tecnológicas están dando vueltas alrededor del mundo. Observamos la...

Data Centers, Mercado Libre de Energía y ESG

by | Oct 3, 2024 | Data Center & Hybrid Cloud | 0 Comments

El Rol del Mercado Libre de Energíaen la Sostenibilidad de Data Centers Data Center Sostenible. Nuevas tecnologías y servicios emergentes como la Inteligencia...

¡Feliz CX Day 2024!

by | Oct 1, 2024 | Tendencias de TI | 0 Comments

¡Feliz CX Day 2024!   CX Day 2024: En Cirion, cada interacción cuenta, y tu confianza es el motor que nos impulsa a seguir creciendo e innovando. Desde el inicio,...

CDN, Emoción y Seguridad

by | Sep 25, 2024 | Conectividad,Tendencias de TI | 0 Comments

Cómo las CDN revolucionan el contenido y la seguridad   CDN y Seguridad: Si actualmente puedes seguir y emocionarte durante eventos deportivos, shows y juegos – en...

Certificaciones de Data Center refuerzan la calidad del servicio

by | Sep 23, 2024 | Tendencias de TI | 0 Comments

Las Certificaciones y Conformidades de Data Center refuerzan la calidad del servicio y contribuyen a la competitividad del mercado   Certificaciones de Data...