La seguridad de los datos se consolida como uno de los aspectos estratégicos para las organizaciones en todo el mundo, tanto es así que el 67% de ellas ya utiliza herramientas de protección de datos y, la mayoría aprovecha, además, los beneficios del cloud en este ámbito, como confirma el analista de mercado Enterprise Strategy Group (ESG). La violación de los datos, definida como “un fallo de seguridad que provoca la destrucción accidental o ilegal, pérdida, alteración o divulgación no autorizada de información privada o personal”, es un aspecto crítico para las organizaciones, por eso, la compañía especialista en analítica avanzada de datos, Keepler Data Tech aplica a sus proyectos un enfoque «security-first» para establecer criterios de seguridad y cumplimiento normativo, “desde los cimientos”, es decir, desde que comienza a desarrollarse cualquier producto digital. Esta estrategia y las buenas prácticas aplicadas, le ha permitido, por ejemplo, ser reconocida por AWS con la competencia de Seguridad, que reconoce a aquellos socios con amplia experiencia y demostrado éxito en clientes en áreas de seguridad para cada etapa de adopción de la nube, desde la migración hasta la administración continua.
Los ciberataques a sistemas y datos de empresas e instituciones siguen aumentando y, sin ir más lejos, en España varias empresas e instituciones, como Orange, Telefónica o el Consejo General del Poder Judicial, han sido recientemente asaltados por ciberataques que incluso han interrumpido su actividad temporalmente. Como reconoce Luis González, Cloud Architect y CISO de Keepler Data Tech: “Cuando hablamos de seguridad de los datos, se trata de un peligro muy real. Más allá del inalcanzable riesgo cero, la gran prioridad de las organizaciones es reducirlo al mínimo”.
Estos peligros aumentan al frenético ritmo que crecen los datos corporativos y, en los últimos años, se han movido hacia el cloud. De hecho, se calcula que en 2025 habrá más de 200 zettabytes de datos almacenados solo en la nube, según Cybercrime Magazine.
Los datos tienen diversos usos dentro de las compañías, entre ellos, ser la base en la toma de decisiones que ayuden a impulsar el negocio y crear nuevas fuentes de ingresos (revenue streams). Por ello, todas las empresas que miran al futuro están interesadas en avanzar en este campo, quieren convertirse en organizaciones data driven, guiadas por los datos, mirando de reojo siempre a la seguridad y normativas.
Keepler Data Tech define 4 claves con los que afrontar el desafío de la seguridad en el almacenamiento, tratamiento y explotación de datos, en cualquier organización que maneje activos digitales:
- Contar con un catálogo de datos; una clasificación basada en su sensibilidad e impacto para la organización.
- Realizar un cifrado, tanto en reposo como en tránsito.
- Implantar una gestión correcta de las claves de acceso y su procedimiento.
- Ocultar y/o eliminar la información de identificación personal, mediante técnicas de desidentificación, anonimización, tokenización y/o seudonimización.
Estos pasos permiten gestionar la seguridad de la red, el cifrado y la seguridad física, el proceso de autorización y los derechos de acceso, así como mantener el principio de mínimo privilegio, que permite acceso por usuario solo a aquellas funciones estrictamente necesarias para desempeñar unas responsabilidades concretas. Estas pautas de seguridad permiten mejorar la resiliencia de las organizaciones, su gobierno corporativo y el cumplimiento de la normativa europea de protección de datos (GDPR), que se exige a las empresas que operan en la UE.
“Los datos son el motor de los modelos de negocio actuales y las organizaciones están adoptando estrategias globales que permitan aprovechar todo su potencial. La seguridad de la información es la base de esta estrategia, ya que es el criterio indispensable para asegurar un adecuado tratamiento, disponibilidad, almacenamiento y consumo de estos recursos tan valiosos. En Keepler, aplicamos la política de “security-first” para establecer criterios de seguridad y cumplimiento, desde los cimientos. Mantener a salvo los datos no es una opción, sino una cuestión crítica para cualquier organización”, explica el experto.
Los proveedores de servicios en la nube pública aplican un modelo de “responsabilidad compartida». Así, el proveedor cloud proporciona seguridad en ese entorno completo: es decir, en el sistema operativo del host, la capa de virtualización y la seguridad física de los servidores. Mientras que el cliente controla el resto: la configuración de la aplicación, el control de acceso, los datos del cliente, sus procesos internos. Todo ello debe estar coordinado con los recursos locales de cada organización, sus sistemas y aplicaciones, así como con los criterios y políticas de seguridad internas, de modo que sea posible alcanzar ese objetivo de ciberseguridad máxima de los datos en todos los entornos de operación.
Keepler apuesta por despliegues en entornos de nube pública, donde ya existe una alta protección y confianza de la información que se almacena, de parte del proveedor. Además, como destaca Luis González, “es preciso contar con una infraestructura tecnológica que ofrezca los servicios adecuados, para mantener la seguridad del dato. En la práctica, resulta muy útil también contar con un partner especializado en el correcto tratamiento del dato, en entornos complejos, muy sensibles y de alta exigencia normativa”, concluye el CISO de la compañía.