Production Perig - stock.adobe.c
La ciberseguridad centrada en datos se vuelve la máxima prioridad
La ciberseguridad centrada en los datos puede ofrecer oportunidades de transformación para que los CISO mejoren la protección de la información, el cumplimiento y la eficiencia operativa.
En esta era de agilidad y escalabilidad sin precedentes, la ciberseguridad centrada en los datos puede ofrecer oportunidades de transformación para que los responsables de seguridad de la información (CISO) mejoren la protección de la información, el cumplimiento y la eficiencia operativa, reforzando así la confianza de los clientes.
Aún así, sigue siendo necesario un modelo de defensa por capas tanto en entornos locales, como en la nube, ya que las diferentes vías de acceso a los datos tienen sus propios requisitos de seguridad.
Según el 2024 Thales Global Data Threat Report (DTR), el 93 % de las empresas a nivel global informaron de un aumento de las ciberamenazas. Los encuestados identificaron que:
- El malware (41 %), el phishing (41 %) y el ransomware (32 %) son los ataques de mayor crecimiento.
- Los activos en la nube, como las aplicaciones SaaS, el almacenamiento basado en la nube y la gestión de infraestructuras en la nube son los principales objetivos de los ataques.
- Los factores humanos, como los errores de los usuarios y la no aplicación de la autenticación multifactor (MFA) a las cuentas privilegiadas, son las principales causas de las filtraciones de datos en la nube.
Proteger los activos en un entorno de datos dinámico
A medida que una empresa crece, se da un acceso sin precedentes a los datos en tiempo real a desarrolladores, terceros y empleados para satisfacer la demanda de los clientes. Con esto en mente, los equipos de TI deben desplegar los mecanismos adecuados para salvaguardar la información –independientemente de las aplicaciones, bases de datos y plataformas– mientras están en reposo, en movimiento o en uso.
Los CISO no pueden permitirse ralentizar las nuevas iniciativas empresariales
El panorama de amenazas en constante evolución ejerce una enorme presión sobre los responsables de seguridad de la información (CISO), para que tengan objetivos claros y comprendan que sus empresas no pueden sacrificar la seguridad por la velocidad. Por lo tanto, deben aprovechar las tecnologías diseñadas específicamente para manejar la complejidad, la velocidad y la escala, dondequiera que se almacenen o utilicen los datos, incluidos los centros de datos, los entornos virtualizados y las implementaciones en la nube.
La ciberseguridad de la IA de última generación presenta muchas incógnitas
Es bien sabido que los atacantes buscan constantemente nuevas formas de burlar la ciberseguridad para acceder a datos sensibles. A medida que la superficie de ataque se amplía, podemos esperar ver ataques sofisticados, ransomware, así como el uso malicioso de la IA generativa (IAGen). Esto presenta muchos desafíos para la privacidad de los datos críticos. Por ejemplo, los cibercriminales pueden utilizar IAGen para crear identidades falsas deepfake con fines fraudulentos.
Los CISO están adoptando soluciones de plataformas de ciberseguridad que combinan IA y aprendizaje automático para automatizar tareas repetitivas y acelerar la detección de amenazas y la respuesta.
La confianza, la confidencialidad y la privacidad son imperativas
Los responsables de seguridad deben liderar la creación de un enfoque proactivo y dinámico de la gestión de la ciberseguridad basado en los riesgos. Aprovechar los análisis, los flujos de trabajo y los informes de auditorías puede permitir crear alianzas más sólidas entre los departamentos e imponer prácticas de seguridad integrales. Al mismo tiempo, esta colaboración es vital para mantener la confidencialidad y la privacidad, lo que resulta fundamental para evitar ciberataques y mitigar los riesgos conforme las cargas de trabajo se trasladan a activos en la nube, como aplicaciones SaaS, infraestructura de la información y almacenamiento basado en la nube.
Ricardo Cazares es vicepresidente para Latinoamérica y el Caribe en Imperva. Tiene más de 20 años de experiencia en el sector de las tecnologías de la información y las telecomunicaciones, en empresas como Citrix. Es ingeniero Electrónico y de Comunicaciones por el Instutito Superior y de Estudios Superiores de Monterrey (ITESM) (México), con un MBA por el Instituto Tecnológico Autónomo de México (ITAM).
Investigue más sobre Gestión de la seguridad
-
¿Qué implicará para la ciberseguridad el próximo verano con eventos deportivos?
-
Problemas de alineación entre Ciberseguridad y Alta Dirección abren riesgos cibernéticos
-
Los bots ya representan más de la mitad del tráfico de internet en México
-
Banxico fortalece la ciberseguridad en los sistemas de pagos