Cinco desafíos de seguridad de datos a los que se enfrentan hoy los CISO

Nada mejor que reunirse con clientes y potenciales clientes que puedan articular los desafíos que enfrentan como empresa y como organización de seguridad, desde las presiones de la junta directiva y los organismos reguladores hasta la asignación de recursos, incluyendo personal y las herramientas que los respaldan. Estas conversaciones pueden tener lugar en hoteles cercanos a la Conferencia RSA en San Francisco, en bares con terraza en Manhattan y en cualquier otro lugar.
He tenido la fortuna de participar en decenas de conversaciones de este tipo en los últimos meses, y me he dado cuenta de los puntos en común que las unen, ya sea con el CISO de un gran banco o con un líder de seguridad de una empresa de comunicaciones global. Cada uno aporta un enfoque único y desafíos diferentes. Todos son sinceros y están comprometidos con hacer lo mejor para su organización y su gente.
Generalmente, comparten la presión de las altas esferas, ya sea la alta dirección, el consejo de administración, los reguladores o todos ellos. Las estrategias que eligen implican concesiones. No disponen de presupuestos ilimitados para probarlo todo. Por lo general, se trata de una combinación de soluciones propias, productos de proveedores y servicios de seguridad gestionados externalizados de diversa índole.
La mayoría de las estrategias de seguridad empresarial protegen redes, dispositivos y identidades. La seguridad de los datos es una prioridad, pero a menudo no ocupa un lugar central en dichas estrategias. Con la rápida implementación de la IA genómica en las empresas, los responsables de seguridad están reevaluando su enfoque, comenzando por el uso interno de la IA genómica. Existe un enfoque casi universal en CoPilot y aplicaciones de productividad como Slack, cuya gestión puede resultar compleja cuando se utilizan múltiples instancias en el entorno.
Si eres un ejecutivo de ciberseguridad que tiene dificultades para diseñar una estrategia de seguridad de datos, no estás solo. Tras escuchar a los CISO de prácticamente todos los sectores, descubrí cinco desafíos principales en materia de seguridad de datos a los que se enfrentan incluso los mejores líderes en seguridad:
- Comprender qué datos existen en su entorno Este caso fue interesante. En cuanto a sus entornos locales, la mayoría cree tener un buen conocimiento de su huella de datos. Sin embargo, en lo que respecta a SaaS y la nube pública, tuvieron serias dificultades. Las herramientas de seguridad de datos que utilizaban en sus centros de datos eran, sin duda, deficientes para descubrir y clasificar datos fuera de su perímetro corporativo. Dado que los datos están tan democratizados en el entorno laboral actual, consideran que si los datos se trasladaran a SaaS o a la nube pública, estarían expuestos a riesgos significativos.
- Conociendo la sensibilidad de sus datos Muchos reconocieron que no todos sus datos eran iguales, pero que no tenían una manera sencilla de determinar cuáles eran los más críticos para sus operaciones de seguridad. Sus soluciones locales utilizaban motores de clasificación basados únicamente en expresiones regulares y coincidencia de patrones, lo que generaba falsos positivos —requiriendo intervención manual para la clasificación— y no podían clasificar con precisión a nivel de archivo u objeto. Esto cobra cada vez más importancia en la era de las normas de divulgación obligatoria de violaciones de seguridad.
- La infraestructura de distribución de datos Muchas grandes empresas almacenan datos en los tres principales proveedores de nube pública (AWS, Azure y Google), en plataformas SaaS (principalmente de Microsoft) y en sus propias instalaciones. Muchas desconocen la cantidad de datos que albergan en estos entornos y si existen duplicados. Esta información les permitiría tomar decisiones estratégicas sobre su infraestructura y, potencialmente, implementar medidas de limpieza de datos adicionales para eliminar ciertos datos, migrar a una infraestructura más económica para reducir la superficie de ataque y disminuir los costos de almacenamiento.
- La relación entre identidad y datos No sorprende que las personas, los grupos de personas y las identidades no humanas (dispositivos) requieran acceso a los datos empresariales. Muchos responsables de seguridad están preocupados por el acceso a los datos. Este fue, quizás, uno de los aprendizajes más importantes para mí. Solo había pensado en la confianza cero en el contexto del acceso seguro, la seguridad de los endpoints y el ámbito de los proveedores de identidad. La confianza cero es igualmente aplicable a los datos en reposo, pero nunca se habla de ello. ¿Ha llegado el momento del «Acceso a Datos de Confianza Cero» (ZTDA)?
- Datos de privacidad Respuesta ante incidentes - La capacidad de detectar anomalías en los datos (accesos aleatorios de usuarios a información personal identificable), mantener el cumplimiento normativo en materia de información personal identificable y minimizar el impacto de un incidente de seguridad eran prioridades para muchos, y representaban claros desafíos. Es fundamental alinear la respuesta ante una brecha de seguridad con las normativas pertinentes, pero la capacidad de determinar fácilmente qué datos personales identificables se vieron afectados por un incidente de seguridad es el objetivo principal. Pensemos en el incidente de Change Healthcare. Desconocer qué datos personales identificables formaban parte del ataque de ransomware impidió que la empresa notificara a los clientes afectados de manera oportuna. Esta fue una revelación reveladora para todos los responsables de seguridad, que los obligó a buscar un socio de seguridad de datos que los ayudara en este escenario.
Analice estos cinco desafíos. Si usted es un líder en seguridad, ¿tiene una solución que pueda abordar cada uno? Si es así, está un paso adelante. Si no, no es demasiado tarde para empezar a buscar. Nosotros en Cyera Con mucho gusto te ayudaré. En el peor de los casos, también estaré encantado de ponerte en contacto con mis invitados a cenar.
Para obtener más información sobre cómo afrontar los desafíos de seguridad y construir una cultura de seguridad resiliente, consulte nuestra episodio del podcast Con la participación de expertos del sector que analizan cómo evaluar y fortalecer su programa de seguridad.


