Blog

Transformación digital, implicaciones en la ciberseguridad

seguridad_cloudEn la era del Internet de las Cosas (IoT), no existe ningún aparato conectado completamente seguro y cualquier individuo o empresa puede ser víctima de una intrusión o ataque externo. Se trata de un tema muy serio y el peor error para la continuidad de los negocios sería dejarse llevar por una falsa sensación  de confianza. El avanzado proceso de transformación digital de muchas empresas tiene implicaciones muy importantes de seguridad que incluso pueden dar al traste con los avances y mejoras que proporciona.

Según un informe del Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información, las medidas de seguridad TIC más extendidas en las empresas españolas, tanto PYMEs como grandes corporaciones,  son:

  • la autenticación mediante contraseña segura (94,8%),
  • las copias de seguridad de los datos externas (63%),
  • y la identificación de usuarios, mediante elementos hardware (54,6%).

Pero estos procedimientos no son suficientes. A medida que aumenta el tamaño de las empresas, crece el riesgo de sufrir intrusiones o ataques, internos o externos, dado que el número de dispositivos susceptibles de ser afectados es también mayor.

Más profesionalización

Una de las respuestas, ante la evidente digitalización de las empresas y la evolución de sus requisitos de seguridad, pasa por potenciar el papel del ejecutivo responsable de gestionar la seguridad de la información.

El CIO (Chief Information Officer), como experto en las tecnologías actuales y en las del futuro, es la persona más indicada para encontrar estrategias acertadas que acompasen la adopción de tecnologías innovadoras aprovechando al máximo las infraestructuras existentes que todavía pueden ofrecer un buen rendimiento.

El SOC, una buena idea

Montar un Centro de Operaciones de Seguridad (SOC) constituye otra buena estrategia para monitorizar los riesgos y dar respuesta adecuada a cualquier incidente. Un SOC es un centro neurálgico de seguridad de toda la infraestructura informática  (red, equipos y servidores). Recopila y agrega datos en tiempo real a partir de grandes y variados almacenes de datos (también llamados Big Data).

Otra buena alternativa son las tecnologías predictivas, basadas en el aprendizaje de las máquinas  (Machine Learning) o en Inteligencia artificial (IA). Se trata de una práctica cada vez más desarrollada para instaurar el aprendizaje continuo, a partir de las amenazas descubiertas y neutralizadas. Con su aportación, es posible alertar antes a los usuarios de posibles incidentes y articular respuestas preventivas, óptimas y automáticas.

Seguridad, en modo Cloud

El concepto Cloud Computing gana popularidad gracias a su flexibilidad, en cuanto a almacenamiento de datos y aplicaciones y en la forma de acceder a ellos, casi desde cualquier sitio y dispositivo.

Es bastante complejo migrar todos los sistemas ya existentes de una compañía a la nube, por lo que la opción “híbrida” ofrece una solución intermedia, que combina lo mejor del mundo del Cloud y de las infraestructuras internas (on premise).

Los servicios de recuperación de desastres informáticos, por ejemplo, tienen en el Cloud un gran aliado para responder con rapidez y a un coste razonable.

Son todas ellas, opciones para lograr el mismo objetivo; mostrarse invulnerable a cualquier ataque presente o futuro. Y en Factum sabemos cuál es la mejor alternativa para cada caso concreto.