Protección de datos en la nube: de un plus a cuestión de supervivencia en la era digital

Protección de datos en la nube: de un plus a cuestión de supervivencia en la era digital
Foto, Business IT Panamá.

Los nuevos retos de las organizaciones con la movilidad, el teletrabajo y la migración de Centros de Datos a esquemas en la nube o híbridos (premisa y nube), ha generado nuevos retos de seguridad, ante una industria de ataques cibernéticos.

América Latina fue la tercera región del mundo con más ataques cibernéticos en 2021, siendo el teletrabajo una de las principales vulnerabilidades. ¿Cómo proteger la información y los sistemas corporativos ante un nuevo ecosistema laboral que migra a la movilidad, el teletrabajo y teniendo las soluciones de la organización en la nube?

La información se ha convertido en el bien más valioso del mundo, almacenarla de forma privada y segura ha sido uno de los principales enfoques de la tecnología en los últimos tiempos, desde el desarrollo de grandes centros de almacenamiento controlados por entes corporativos hasta la migración a la nube, que permite el acceso a los datos desde cualquier lugar, avanzando rápidamente hacia la movilidad y la contribución de nuestros colaboradores; al mismo tiempo que vuelve más productivas las organizaciones.

El desafío ha migrado del volumen de almacenamiento hacia la capacidad de gestión y seguridad de la información, con el propósito de ofrecer valor al consumidor a través de la personalización, mientras se garantiza la confidencialidad de sus datos. Por esto, la ciberseguridad se ha colocado en el epicentro de la estrategia de negocios, ocasionando el surgimiento de nuevos roles corporativos como el Chief Information Security Officer (CISO), así como políticas estrictas de seguridad digital transversales a todas las operaciones.

Sin embargo, los nuevos retos de las organizaciones con la movilidad, el teletrabajo y la migración de Centros de Datos a esquemas en la nube o híbridos (premisa y nube), ha generado nuevos retos de seguridad, ante una industria de ataques cibernéticos que también evoluciona aceleradamente. Los ciberataques registrados en América Latina se incrementaron un 38% en 2021, detectando un aumento del 50% en las amenazas cibernéticas por semana a nivel global.

Por su parte, el reporte regional 2020 de IAE Business School establece que el 84% de los trabajadores de mercados clave de Latinoamérica desean continuar con un modelo de trabajo remoto, colocando a las empresas en una acelerada transformación digital que permita a los colaboradores cumplir con sus labores desde “donde sea”, migrando el acceso a la información de sus data centers hacia la nube, con todos los desafíos de ciberseguridad que esto implica.

¿Cómo garantizar la seguridad de los datos en un entorno de trabajo híbrido donde los equipos están conectados desde cualquier lugar? ¿Cómo las empresas pueden migrar de una forma menos invasiva de sus data centers hacia ecosistemas colaborativos en la nube?

La respuesta radica en la eficacia y en la selección de sistemas y soluciones  de seguridad, en el enfoque operativo, y en la capacidad de los trabajadores para asumir el cambio, reduciendo el riesgo de amenazas potenciales y favoreciendo los tiempos de implementación de nuevas herramientas digitales de comunicación y seguimiento de proyectos.

Aquí algunos enfoques útiles de Business IT para abordar la transformación digital con mayor éxito:

Identificación: Es fundamental comprender el contexto empresarial y realizar una valoración de ciberseguridad a la infraestructura de manera que permita verificar el nivel de riesgo y exposición frente a amenazas; con la finalidad de garantizar que los controles de ciberseguridad implementados estén funcionando correctamente, así como proponer nuevos controles enfocados a mitigar los riesgos que no estén cubiertos. Los servicios que ofrecemos incluyen: Gestión de activos, Gobernanza, Evaluación de riesgos y Estrategia de gestión de riesgos.

Protección: Desarrollamos e implementamos medidas de seguridad adecuadas para garantizar la entrega de servicios críticos. Facilitamos la capacidad de limitar o contener el impacto de un posible evento de seguridad cibernética. Los servicios que ofrecemos incluyen: Gestión de identidad y control de acceso, Conciencia y entrenamiento, Seguridad de datos, Procesos y procedimientos de protección de la información, Mantenimiento y Tecnología de protección.

Detección: Desarrollamos e implementamos actividades apropiadas para identificar la ocurrencia de un evento de seguridad cibernética. Permitiendo el descubrimiento oportuno de este tipo de amenazas. Los servicios que ofrecemos incluyen: Anomalías y eventos, Monitoreo continuo de seguridad y Procesos de detección.

Respuesta: Desarrollamos e implementamos actividades apropiadas para tomar medidas con respecto a un incidente detectado de seguridad cibernética. Respaldamos la capacidad de contener el impacto de un posible incidente de seguridad cibernética. Los servicios que ofrecemos incluyen: Planificación de respuesta, Comunicaciones, Análisis, Mitigación y Mejoras.

Recuperación: Desarrollamos e implementamos actividades apropiadas para mantener los planes de resiliencia y restablecer cualquier capacidad o servicio que se haya visto afectado debido a un incidente de seguridad cibernética. Ayudamos a la recuperación oportuna de las operaciones normales para reducir el impacto del incidente ocurrido. Los ejemplos de categorías de resultados dentro de esta función incluyen: Planificación de recuperación, mejoras y Comunicaciones.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *