Más allá del descubrimiento: por qué DSPM es la clave para obtener información y tomar medidas en materia de seguridad de datos.

Mar 14, 2025
Share

En el panorama digital actual, los equipos de seguridad se enfrentan a un gran desafío: proteger datos altamente sensibles en entornos complejos y de gran alcance. Los tiempos de las soluciones de seguridad genéricas y controladas han quedado atrás. La adopción de la nube, la proliferación de datos SaaS y la expansión de los entornos de datos implican que la información sensible se mueve y comparte constantemente, a menudo sin una visibilidad clara ni un control de acceso preciso.

Aquí es donde entran en juego las herramientas de seguridad de datos como Data Security Posture Management (DSPM) salvar el día. Pero para aclarar: "La seguridad de los datos no se trata solo del descubrimiento de datos; se trata realmente de las conclusiones que se obtienen a partir de ellos y de las acciones que se toman al respecto." Rinki Sethi, vicepresidenta y directora de seguridad de la información en BILL 

Rinki participó recientemente en nuestra Conferencia DataSec 2024, donde compartió valiosas ideas. A continuación, presentamos algunos de los temas clave de su sesión.

Desde el descubrimiento de datos hasta el control de datos.

La mayoría de los profesionales de la seguridad conocen las etapas iniciales para proteger los datos: se escanean los almacenes de datos, se encuentran los datos confidenciales, pero ¿y después? Ese es el verdadero desafío que rodea la seguridad de los datos. Saber dónde están los datos no garantiza su seguridad. Es necesario comprenderlos, evaluar su confidencialidad y actuar en consecuencia.

Un moderno DSPM debería permitirle:

Los equipos de seguridad no necesitan más datos para descifrar, sino información práctica.

Uno de los problemas más comunes para los profesionales de la seguridad son los falsos positivos. Las herramientas de seguridad tradicionales inundan a los equipos con alertas, muchas de las cuales carecen de contexto o priorización. Un DSPM moderno con IA no solo proporciona alertas, sino que va más allá y ofrece información útil para la toma de decisiones.

Por ejemplo:

  • En lugar de simplemente decírtelo, “Esta base de datos contiene información de identificación personal (PII)”, DSPM debería decírtelo, “Esta base de datos contiene información personal identificable sin cifrar, es accesible desde cuentas externas y no se ha revisado en meses.”

Los profesionales de la seguridad no necesitan un conjunto de tecnologías más extenso, sino herramientas más inteligentes que generen resultados concretos.

Cerrando la brecha entre seguridad y cumplimiento

Para los CISO, equilibrar la seguridad con los requisitos de cumplimiento puede ser un desafío. DSPM puede superar esta brecha al monitorear continuamente los riesgos reales de seguridad de datos en lugar de simplemente marcar casillas de cumplimiento. Ayuda a responder preguntas críticas:

  • ¿Cumplimos con las normativas de cumplimiento a diario?
  • ¿Cuál es nuestra mayor vulnerabilidad en materia de seguridad de datos en la actualidad y cómo podemos solucionarla?
  • ¿Podemos aplicar controles de acceso de forma proactiva sin interrumpir las operaciones comerciales?

El futuro de la seguridad de los datos

A medida que los entornos de datos se vuelven más complejos, los equipos de seguridad necesitan soluciones que puedan adaptarse al desafío. DSPM está evolucionando más allá del simple descubrimiento, convirtiéndose en una estrategia de seguridad proactiva que evalúa y corrige riesgos de forma continua sin sobrecargar a los equipos de seguridad.

La seguridad de los datos no es una estrategia puntual, sino un ciclo continuo de descubrimiento, análisis y acción. Para los profesionales de la seguridad, no basta con saber dónde se almacenan los datos, sino cómo se utilizan, quién tiene acceso a ellos y qué medidas son necesarias para protegerlos. Ese es el verdadero poder de la gestión de la seguridad de los datos (DSPM): transformar la visibilidad de la seguridad en resultados concretos.

Sintonice la sesión de la conferencia DataSec 2024 titulada “Desbloqueando el poder del descubrimiento de datos” donde podrás escuchar a Rinki compartir sus ideas y experiencias sobre otros temas del blog mencionado anteriormente.

¿Quieres asistir a una conferencia de DataSec en persona? Consulta nuestra Lista de eventos regionales de seguridad de datos ¡Próximamente en una ciudad cercana!

Share