kras99 - stock.adobe.com
Almacenamiento de datos empresariales: Desafíos y tendencias para 2024
Conozca algunas de las principales tendencias que utilizarán las empresas para almacenar sus datos de forma segura el año que viene.
La ciberseguridad es una preocupación que hoy concierne a empresas de todos los tamaños y sectores, ya que está en juego la protección de los datos cruciales de las compañías, su continuidad operacional y la reputación frente a sus clientes.
El formato de ciberataque que más ha aumentado su presencia en Chile y Latinoamérica es el ransomware. Así lo consigna un estudio de Entel Ocean que, comparando las ocurrencias de incidentes de este tipo durante el primer trimestre de 2023 versus 2022, identificó que en Chile se registró un 27 % más de estos ataques. Este dato se suma a que el país sudamericano ocupa la tercera posición con relación a la cantidad de ransomware recibido, después de Brasil y México.
Considerando este contexto, es vital conocer de qué manera las organizaciones pueden proteger sus sistemas de almacenamiento de información empresarial.
Los expertos hacen hincapié en que la información es actualmente uno de los principales activos de la empresa, por lo que se debe aprender a protegerla, independientemente del tamaño de la compañía. “La cantidad de información que manejan las empresas es incalculable y debemos, por lo mismo, tener en cuenta que esa información va aumentando día a día. (…) Por otra parte, los mecanismos de seguridad para la protección de los datos deben ser eficientes y proactivos, con medidas ya evaluadas en el mercado que tengan un prestigio y sean evolutivas en el tiempo”, señala Rodrigo Acevedo, gerente general de Entersoft.
Hoy en día, hay un fuerte enfoque en garantizar que los clientes tengan un control exhaustivo sobre sus datos. Esto significa que las empresas no sólo pueden decidir dónde se almacenan físicamente sus datos para cumplir con regulaciones locales y reducir la latencia, sino que también pueden monitorizar y controlar cómo se utilizan estos datos y quién tiene acceso a ellos. Esto se logra a través de sofisticadas herramientas de gestión y paneles de control que proporcionan una visibilidad completa sobre el almacenamiento y el uso de los datos.
“También está el cifrado de datos, que juega un papel fundamental en la seguridad en la nube. La práctica de cifrar datos, tanto en reposo como en tránsito, se ha convertido en una norma, asegurando que la información sensible esté protegida en todo momento. Este enfoque de seguridad en capas ayuda a prevenir el acceso no autorizado a los datos, incluso en el caso de una brecha de seguridad. La gestión de permisos y controles de acceso es otra área de gran importancia. Las empresas están adoptando modelos de seguridad más refinados, como el control de acceso basado en roles (RBAC), para garantizar que solo el personal autorizado tenga el acceso adecuado a los recursos de la nube. Esto ayuda a minimizar el riesgo de filtraciones de datos internas y externas”, explica Fabiola Oliveros, líder de Producto e Innovación en UBIQUO.
A juicio de Gabriel Croci, C-CISO y director de Seguridad de la Información para América Latina en TCS, a medida que las amenazas se vuelven más eminentes y peligrosas, “las empresas pueden considerar dos métodos distintos para mejorar sus programas de resiliencia cibernética. Actualmente, las organizaciones y líderes en ciberseguridad le están dando más relevancia a la necesidad de prepararse para las amenazas y las oportunidades generativas de la IA. En este sentido, los ciberseguros se han transformado en un método de precaución fundamental. Junto a ellos está el uso de paneles de control y gestión de amenazas en tiempo real, los cuales permiten planificar, rastrear y reaccionar ante ataques, al mismo tiempo que entregan información sobre los riesgos cibernéticos en tiempo real”.
La seguridad en los servicios de almacenamiento en la nube
La seguridad en los servicios de almacenamiento en la nube empresarial ha alcanzado un alto nivel de madurez, caracterizado por tecnologías sofisticadas y prácticas de gestión avanzadas. Sin embargo, a pesar de estas mejoras, sigue existiendo un desconocimiento significativo entre algunos usuarios y organizaciones sobre cómo maximizar estas herramientas de seguridad.
Fabiola Oliveros, de UBIQUO, sostiene que, “por un lado, tenemos sistemas de cifrado de datos altamente desarrollados, autenticación robusta y sofisticadas políticas de control de acceso que permiten una seguridad integral de los datos almacenados en la nube. Por otro, el desafío persiste en asegurar que los usuarios finales y las empresas entiendan y apliquen correctamente estas medidas. El desconocimiento o la implementación inadecuada de las configuraciones de seguridad pueden dejar vulnerabilidades inadvertidas, poniendo en riesgo la efectividad de los sistemas de protección. Esta brecha de conocimiento subraya la necesidad de una educación y capacitación continua en ciberseguridad, así como de una configuración y gestión de seguridad más intuitiva y accesible para los usuarios de todos los niveles”.
En la misma línea, David López, vicepresidente de ventas US/Latam de Appgate, comenta que, aunque el almacenamiento en la nube campo ha experimentado grandes avances en innovación, estas mismas innovaciones requieren nuevas medidas y controles que se adapten a este nuevo paradigma. El experto recomienda implementar medidas como ZTNA (Zero Trust Network Access), que permiten adoptar los controles de acceso necesarios para evitar que la información en la nube sea accedida por personal no autorizado y vulnerada.
Adicionalmente, se debe implementar el uso de buenas prácticas como el hardening a sistemas operativos, parchar y actualizar el software de los sistemas y, por último, llevar a cabo análisis de vulnerabilidades y pruebas de penetración de forma periódica para asegurar la detección y resolución de vulnerabilidades, garantizando así la seguridad de los sistemas.
Qué sucede con el respaldo como mecanismo de seguridad
En el ámbito empresarial actual, el respaldo como mecanismo de seguridad de datos ha evolucionado significativamente, convirtiéndose en una parte esencial de las estrategias de ciberseguridad y gestión de riesgos. Las empresas ahora reconocen que los respaldos son fundamentales no sólo para la recuperación de datos tras un incidente, sino también como una herramienta preventiva contra amenazas como el ransomware.
“Se está adoptando cada vez más el respaldo automatizado y continuo, lo que asegura que los datos estén actualizados. Se minimiza la ventana de pérdida de datos en caso de un ataque o falla del sistema. Además, los respaldos en la nube se están popularizando debido a su flexibilidad, escalabilidad y capacidad de recuperación ante desastres. El cifrado de los datos de respaldo se ha vuelto una práctica estándar, protegiéndolos contra accesos no autorizados. Otra tendencia es la diversificación de las soluciones de respaldo, utilizando tanto almacenamiento en la nube como soluciones locales para un enfoque de seguridad en capas. Esto, junto con pruebas y validaciones regulares de los respaldos, asegura que los datos puedan ser recuperados de manera eficiente y confiable en cualquier situación”, explica Fabiola Oliveros, de UBIQUO.
A juicio de David López, de Appgate, los respaldos no pasarán de moda, ya que “bien gestionados son una herramienta valiosa para respaldar los BCP (Business Continuity Plan) y los DRP (Disaster Recovery Plan). Actualmente, observamos una evolución en los dispositivos de almacenamiento: son más eficientes, almacenan mayor cantidad de información, son más robustos, estables y pueden funcionar en entornos distribuidos como las SAN (Storage Area Networks). Además, son automatizados, más inteligentes y continúan evolucionando para satisfacer las necesidades de entornos corporativos. Para cualquier organización, los respaldos pueden realizarse incluso entre centros de datos alternativos, llevando a cabo copias completas de bases de datos y luego empleando políticas de respaldos incrementales”.
Tendencias que esperar para el almacenamiento empresarial
Los expertos señalan que 2024 será un año de evolución significativa en la seguridad del almacenamiento empresarial, tanto en la nube como localmente. La integración de la inteligencia artificial y el aprendizaje automático está emergiendo como una tendencia clave, permitiendo un análisis más profundo y respuestas automáticas frente a amenazas de seguridad. Además, la llegada de la computación cuántica está impulsando el desarrollo de técnicas de cifrado avanzadas, preparando a las empresas para enfrentar potenciales amenazas cuánticas. En el ámbito del almacenamiento en sitio, sostienen que veremos una convergencia entre la seguridad física y cibernética para abordar desafíos híbridos.
Además, la automatización en la gestión de la seguridad de los datos está ganando terreno, reduciendo la dependencia del factor humano y aumentando la eficiencia en la detección y respuesta a incidentes. “La resiliencia de la infraestructura en la nube también estará en el foco, con un énfasis renovado en estrategias de recuperación ante desastres y continuidad del negocio. A esto se suma la importancia creciente de la conformidad y privacidad de los datos, en respuesta a regulaciones globales como el GDPR y el CCPA”, destaca Fabiola Oliveros, de UBIQUO.
Por otra parte, no cabe duda de que la tendencia global es que las compañías lleven sus aplicaciones y almacenamiento de los datos a la nube. No obstante, Rodrigo Acevedo, de Entersoft, advierte que “los resultados no han sido los esperados, ya sea por la bajada de los costos, que no se ha materializado, e incluso ha sido más costoso trabajar en la nube. Por ello es que un grupo no menor de compañías están manejando sus costos en forma eficiente y han comenzado a regresar a sus propios centros de datos”.
Finalmente, este 2024 se espera observar el rol protagónico que tomarán los directores de seguridad de la información (CISO) ante el aumento de ciberataques y regulaciones más estrictas. “Las juntas directivas se centrarán en la ciberseguridad con mayor frecuencia y podrían tomar medidas como la creación de comités de ciberseguridad dedicados, la integración de asesores externos y la solicitud de informes periódicos a los CISO. Los cambios legales que ya se están dando alrededor del mundo en materia de ciberseguridad están impactando en los consejos de administración y en las inversiones en seguridad. El rol del CISO, que tradicionalmente estaba enfocado en la gestión de riesgos tácticos, solucionar urgencias y asegurar el cumplimiento de medidas de seguridad, hoy está evolucionando hacia ser incluidos en decisiones estratégicas relacionadas con inversiones”, enfatiza Gabriel Croci, de TCS.
Soluciones para proteger los datos
David López, vicepresidente de ventas US/Latam de Appgate, enumera algunas de las soluciones más usadas en la protección de los datos corporativos.
- Copias de seguridad de la información (backups).
- Almacenamiento redundante RAID (matriz redundante de discos independientes) de discos.
- Redes de almacenamiento SAN (Storage Area Network), que son una red de dispositivos de almacenamiento a la que pueden acceder varios servidores o computadoras y que proporciona un depósito de espacio de almacenamiento compartido.
- Políticas y procedimientos de respaldo y pruebas de restauración de bases de datos. No sólo es tener la tecnología, sino garantizar que esta funcione correctamente.
- Sistemas DLP (Data Loss Prevention), que sirven para garantizar que los usuarios no envíen información delicada o crítica fuera de la red corporativa.
- Usar subredes y firewalls para restringir el acceso a la data sensible. El objetivo es garantizar que los segmentos de red que contienen los datos sean de acceso restringido y sólo las personas con el perfil requerido puedan acceder a dicha información.
- Soluciones de control de acceso a la información que garanticen que sólo las personas que lo requieran y tengan el permiso adecuado puedan acceder a los datos (Less Privileges), como las soluciones SDP (Perímetro Definido por Software).
- Trazas de auditoría: Es importante tener control de quien accede a la información, a qué hora, qué día, desde cuál dispositivo, su dirección IP y geolocalización.
- Soluciones de gestión de malware y herramientas como EDR (Endpoint Detection and Response), las cuales proporcionan monitorización y análisis continuo del endpoint y la red, incluso XDR (Extended Detection and Response) que son soluciones que ofrecen seguridad holística y optimizada integrando productos de seguridad y datos en soluciones simplificadas.
- Almacenamiento alterno de información, centros de datos redundante y almacenamiento en la nube.