22 de noviembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

¿Cómo garantizar la seguridad de los datos corporativos?

¿Cómo garantizar la seguridad de los datos corporativos?

● En 2025, más de 200 zettabytes de datos residirán en la nube y el aumento de ciberataques que recibirán aconseja poner en marcha urgentemente una estrategia de seguridad

● El riesgo cero no existe, el reto en seguridad es reducirlo lo máximo posible, aseguran desde Keepler Data Tech, compañía tecnológica especialista en datos

 

La seguridad de los datos se consolida como uno de los aspectos estratégicos para las organizaciones en todo el mundo, tanto es así que el 67% de ellas ya utiliza herramientas de protección de datos y, la mayoría aprovecha, además, los beneficios del cloud en este ámbito, como confirma el analista de mercado Enterprise Strategy Group (ESG). La violación de los datos, definida como “un fallo de seguridad que provoca la destrucción accidental o ilegal, pérdida, alteración o divulgación no autorizada de información privada o personal”, es un aspecto crítico para las organizaciones, por eso, la compañía especialista en analítica avanzada de datos, Keepler Data Tech aplica a sus proyectos un enfoque «security-first» para establecer criterios de seguridad y cumplimiento normativo, “desde los cimientos”, es decir, desde que comienza a desarrollarse cualquier producto digital. Esta estrategia y las buenas prácticas aplicadas, le ha permitido, por ejemplo, ser reconocida por AWS con la competencia de Seguridad, que reconoce a aquellos socios con amplia experiencia y demostrado éxito en clientes en áreas de seguridad para cada etapa de adopción de la nube, desde la migración hasta la administración continua.

Los ciberataques a sistemas y datos de empresas e instituciones siguen aumentando y, sin ir más lejos, en España varias empresas e instituciones, como Orange, Telefónica o el Consejo General del Poder Judicial, han sido recientemente asaltados por ciberataques que incluso han interrumpido su actividad temporalmente. Como reconoce Luis González, Cloud Architect y CISO de Keepler Data Tech: “Cuando hablamos de seguridad de los datos, se trata de un peligro muy real. Más allá del inalcanzable riesgo cero, la gran prioridad de las organizaciones es reducirlo al mínimo”.

Estos peligros aumentan al frenético ritmo que crecen los datos corporativos y, en los últimos años, se han movido hacia el cloud. De hecho, se calcula que en 2025 habrá más de 200 zettabytes de datos almacenados solo en la nube, según Cybercrime Magazine.

Los datos tienen diversos usos dentro de las compañías, entre ellos, ser la base en la toma de decisiones que ayuden a impulsar el negocio y crear nuevas fuentes de ingresos (revenue streams). Por ello, todas las empresas que miran al futuro están interesadas en avanzar en este campo, quieren convertirse en organizaciones data driven, guiadas por los datos, mirando de reojo siempre a la seguridad y normativas.

Keepler Data Tech define 4 claves con los que afrontar el desafío de la seguridad en el almacenamiento, tratamiento y explotación de datos, en cualquier organización que maneje activos digitales:

  1. Contar con un catálogo de datos; una clasificación basada en su sensibilidad e impacto para la organización.
  2. Realizar un cifrado, tanto en reposo como en tránsito. 
  3. Implantar una gestión correcta de las claves de acceso y su procedimiento.
  4. Ocultar y/o eliminar la información de identificación personal, mediante técnicas de desidentificación, anonimización, tokenización y/o seudonimización.

Estos pasos permiten gestionar la seguridad de la red, el cifrado y la seguridad física, el proceso de autorización y los derechos de acceso, así como mantener el principio de mínimo privilegio, que permite acceso por usuario solo a aquellas funciones estrictamente necesarias para desempeñar unas responsabilidades concretas. Estas pautas de seguridad permiten mejorar la resiliencia de las organizaciones, su gobierno corporativo y el cumplimiento de la normativa europea de protección de datos (GDPR), que se exige a las empresas que operan en la UE.

Los datos son el motor de los modelos de negocio actuales y las organizaciones están adoptando estrategias globales que permitan aprovechar todo su potencial. La seguridad de la información es la base de esta estrategia, ya que es el criterio indispensable para asegurar un adecuado tratamiento, disponibilidad, almacenamiento y consumo de estos recursos tan valiosos. En Keepler, aplicamos la política de “security-first” para establecer criterios de seguridad y cumplimiento, desde los cimientos. Mantener a salvo los datos no es una opción, sino una cuestión crítica para cualquier organización”, explica el experto.

Los proveedores de servicios en la nube pública aplican un modelo de “responsabilidad compartida».  Así, el proveedor cloud proporciona seguridad en ese entorno completo: es decir, en el sistema operativo del host, la capa de virtualización y la seguridad física de los servidores. Mientras que el cliente controla el resto: la configuración de la aplicación, el control de acceso, los datos del cliente, sus procesos internos. Todo ello debe estar coordinado con los recursos locales de cada organización, sus sistemas y aplicaciones, así como con los criterios y políticas de seguridad internas, de modo que sea posible alcanzar ese objetivo de ciberseguridad máxima de los datos en todos los entornos de operación.

Keepler apuesta por despliegues en entornos de nube pública, donde ya existe una alta protección y confianza de la información que se almacena, de parte del proveedor. Además, como destaca Luis González,es preciso contar con una infraestructura tecnológica que ofrezca los servicios adecuados, para mantener la seguridad del dato. En la práctica, resulta muy útil también contar con un partner especializado en el correcto tratamiento del dato, en entornos complejos, muy sensibles y de alta exigencia normativa”, concluye el CISO de la compañía.

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los lectores opinan

¿Qué impacto tendría la implementación de una jornada laboral reducida en el rendimiento y la satisfacción de los empleados?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital