26 de enero de 2024
Por Thomas Wethmar - Director Regional DACH, Skyhigh Security
Si actualmente está leyendo nuestro blog, es muy probable que sea un experto en ciberseguridad y, como tal, probablemente sepa que el 28 de enero se reconoce mundialmente como el Día de la Privacidad de los Datos desde hace casi dos décadas. Pero, ¿sabe también por qué? La fecha nos recuerda que tal día como hoy de 1981, el Consejo Europeo firmó el primer Convenio Europeo de Protección de Datos, entonces un tratado pionero, que sentó las bases internacionales y multilaterales para la protección de la privacidad y los datos personales de los ciudadanos de la UE. Esta es la razón por la que se creó el Día Europeo de la Protección de Datos en 2006 y por la que se ha adoptado con éxito a nivel mundial como Día de la Privacidad de los Datos poco después - después de todo, este tema es sin duda no sólo de importancia europea, sino mundial.
Creo que todos estamos de acuerdo en que, para las empresas modernas, el Día de la Privacidad de los Datos es más importante que nunca. No sólo porque el número de ciberataques contra nuestros datos aumenta constantemente, sino también por la fuerza de dichos ataques y los daños que causan. Además, muchas organizaciones, independientemente de su tamaño o sector, se enfrentan a una lucha cada vez mayor para mantener seguros los datos que comparten sus empleados, clientes y socios.
Una de las principales razones es que las redes centralizadas del pasado han sido sustituidas a menudo por entornos descentralizados con miles de puntos finales y aplicaciones, muchos de ellos con entornos de TI en la sombra muy peligrosos en los que nadie sabe quién utiliza qué aplicaciones y dónde se almacenan los datos. En estas infraestructuras complejas, opacas y abiertas, la pérdida de datos es la nueva normalidad. La situación está a punto de agravarse aún más en el futuro: En herramientas de IA como ChatGPT, ya se cargan a diario muchos gigabytes de datos confidenciales, a menudo sin que los usuarios piensen en el impacto sobre la seguridad y el cumplimiento de la normativa.
La buena noticia es que la concienciación sobre estos peligros es cada vez mayor y los responsables de seguridad están más que dispuestos a invertir en tecnologías modernas de protección de datos, como la prevención de fugas de datos y la confianza cero. Sin embargo, para que estas inversiones surtan el efecto deseado, las organizaciones deben tener en cuenta tres aspectos a la hora de aplicarlas:
- Si las empresas quieren proteger los datos críticos de sus usuarios de forma fiable, deben asegurarse de tener una visibilidad total sobre las herramientas y sistemas empleados por sus usuarios, y evaluar el potencial de riesgo de cada aplicación.
- El siguiente paso es definir políticas concisas sobre qué aplicaciones quieren sancionar y qué datos deben compartir sus usuarios. Estas normas deben aplicarse de forma granular y comprobarse continuamente con soluciones de supervisión en tiempo real.
- Las soluciones dedicadas a la prevención de fugas de datos pueden ayudar a evitar las pérdidas de datos en las aplicaciones en la nube y de IA, por ejemplo desactivando los historiales de conversaciones y limitando las cargas de los usuarios. Los empleados también deben recibir formación sobre el uso de las herramientas de IA generativa.
En Skyhigh Security, estamos firmemente convencidos de que hay que formar parte de la nube para proteger los datos sensibles en la nube. Sólo una plataforma sólida y nativa de la nube ofrece la visibilidad, escalabilidad y resistencia que su organización necesita para mantener bajo control las enormes cantidades de datos actuales. Por otro lado, esto también implica que una vez que una plataforma moderna e híbrida le permita proteger sus datos tanto en las instalaciones como en la nube, podrá liberar todo el potencial de la nube: Esto le permitirá no sólo proteger mejor sus datos en reposo, sino también los datos en tránsito y los datos en movimiento que se estén procesando en ese momento, lo que le permitirá llevar su seguridad a un nuevo nivel.
Como puede ver, la carrera armamentística cibernética ha cambiado mucho desde el primer Día Europeo de la Protección de Datos en 2006. Los ciberdelincuentes organizados a los que nos enfrentamos hoy en día son mucho más sofisticados, despiadados y están mejor equipados que los hackers y script kiddies de principios de los años noventa, y saben exactamente cómo atacar los datos más valiosos de su organización para obtener el máximo daño o beneficio. Pero las arquitecturas de seguridad de la organización también son mucho más robustas que nunca y pueden aprovechar el rendimiento, la escalabilidad y la flexibilidad casi ilimitados de las plataformas nativas de la nube para enfrentarse a los atacantes en igualdad de condiciones.
Pero, ¿quién será el ganador de esta batalla? En mi opinión, los usuarios serán una vez más los que inclinen la balanza: Si las organizaciones consiguen concienciar sobre la privacidad y la protección de datos -y, por tanto, ganarse el apoyo de toda la empresa para la aplicación de innovaciones de seguridad-, sus posibilidades de prevalecer son muy buenas. De lo contrario, es probable que los ciberdelincuentes se impongan tarde o temprano.
Esto nos devuelve al principio: La relevancia del Día de la Privacidad de los Datos, que siempre ha sido una gran oportunidad para crear conciencia sobre la ciberseguridad. Aproveche los próximos días para hablar con sus clientes y compañeros de trabajo sobre las mejores prácticas de ciberseguridad; al final, ¡se lo agradecerán!
Volver a Blogs