CIBERSEGURIDAD

¿Puede la digitalización comprometer la seguridad?

0 89 3 minutos de lectura


Cada empresa se esfuerza por ser líder en su mercado particular y ser considerada una organización rentable y de rápido crecimiento. Para lograr esto, la digitalización debe ser una prioridad. La tecnología digital puede proporcionar a las empresas una ventaja crucial sobre los competidores de innumerables formas, como ahorros de costos, mejor experiencia del cliente y mayor satisfacción de los empleados. Pero, cada sistema digital adicional que introduce un departamento de TI puede ofrecer otro punto de entrada potencial para los actores malintencionados que buscan comprometer la seguridad digital.
Esto significa que muchas empresas se enfrentan a un difícil acto de equilibrio entre la implementación de procesos digitales para mantenerse por delante de la competencia y la seguridad de sus propios datos y los de sus clientes. Ambas son tareas gigantescas de forma aislada, por no mencionar las de alto riesgo, dadas las graves consecuencias financieras y de reputación de una infracción. Entonces, ¿qué se puede hacer para lograr el equilibrio perfecto?

Digitalización: avanzando a la velocidad de la luz
Las empresas dieron pasos importantes hacia la digitalización a principios de los 90, una época de avances tecnológicos constantes y el auge de la World Wide Web. Pero si bien la digitalización se ha llevado a cabo durante años, algunas empresas contemporáneas todavía luchan por introducir de manera efectiva nuevas tecnologías y asegurar su propiedad intelectual.
Para transacciones rápidas y negocios efectivos, la digitalización es un requisito previo para las empresas que desean seguir siendo competitivas, y aquí es donde radica el desafío. La implementación de una estrategia digital verdaderamente efectiva debe tener la seguridad en su centro. Esto nunca ha sido más importante, teniendo en cuenta que el Reglamento General de Protección de Datos se acerca cada vez más.

GDPR se acerca rápidamente
Quedan menos de 8 meses para que entre en vigor el RGPD. Según la nueva legislación, las empresas que no se considere que hayan tomado medidas razonables para proteger los datos de los clientes en caso de una infracción podrían enfrentar multas de 20 millones de euros o el 4% de la facturación global, lo que sea mayor.
Esto significa que es imperativo que las empresas presten especial atención a cualquier información que pueda utilizarse para identificar directa o indirectamente a los clientes, por ejemplo; nombres, fotografías, direcciones de correo electrónico, datos bancarios, publicaciones en sitios web de redes sociales, información médica o direcciones IP de computadoras. También cabe destacar que si una empresa tiene clientes europeos, la normativa GDPR se aplicará de la misma forma que para las empresas que se encuentran dentro de la Unión Europea.

¿Todavía queremos llorar?
Para las organizaciones que almacenan información particularmente sensible en nombre de los clientes, como instituciones legales, sanitarias o de educación superior, una estrategia de seguridad eficaz es aún más crítica, porque las consecuencias de una infracción son particularmente graves. Por ejemplo, en el caso de una infracción, se podría filtrar información sobre sospechosos en casos legales de alto nivel, o los estudiantes universitarios podrían perder meses o incluso años de trabajo.
Si bien estos ejemplos pueden parecer otro escenario apocalíptico, solo es necesario mirar hacia atrás un par de meses al brote de WannaCry y su impacto en los servicios de salud. Por ejemplo, NHS Lanarkshire se vio particularmente afectado por WannaCry. Se cancelaron varios procedimientos y citas debido a fallas de TI, e incluso se recomendó a los pacientes que evitaran visitar los departamentos de emergencia si era posible. Por lo tanto, no sería demasiado dramático sugerir que, en algunos casos, una violación de datos podría incluso convertirse en un asunto de vida o muerte.

Una solución alcanzable
Para evitar un incidente potencialmente peligroso o que destruya el negocio (y una fuerte multa por parte de los reguladores de GDPR), las empresas deben implementar soluciones de seguridad robustas y adaptables lo antes posible, y ciertamente antes de mayo de 2018. Solo se puede lograr una cobertura integral contra todas las eventualidades. mediante la implementación de una pila en capas de soluciones de seguridad complementarias.
Las herramientas de seguridad preventiva, como los antivirus y los firewalls, siguen siendo eficaces como defensa de primera línea, pero el avance de ataques más complejos, como las APT (amenazas persistentes avanzadas) y las amenazas de día cero, significa que ya no funcionan como una medida independiente. También es fundamental centrarse en la recuperación. Si una organización se ve afectada por un ataque de ransomware avanzado, por ejemplo, la primera prioridad debe ser recuperar datos, restaurar sistemas y reanudar las operaciones lo más rápido posible. Cada segundo de tiempo de inactividad daña una empresa, por lo que las organizaciones deben buscar una herramienta que les permita volver a funcionar lo más rápido posible (y preferiblemente en minutos).
En resumen, la digitalización es una parte crucial de la evolución de una empresa y simplemente una realidad para el negocio moderno. Los beneficios de la introducción de la tecnología digital no se pueden exagerar, pero el desarrollo de bases seguras para construir un imperio digital es una «obligación».

Publicaciones relacionadas

Los usuarios no capacitados y maliciosos son la principal causa de preocupación entre los profesionales de TI del Reino Unido

Documentos industriales secretos publicados por Ransomware Gang

Aviso de seguridad utilizado en ataques de phishing

Bitdefender ofrece una reducción proactiva de la superficie de ataques con análisis avanzado de riesgos de endpoints.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar