Cómo está cambiando la gestión de la seguridad de datos en 2023

La evolución de la seguridad de datos

Un gran amigo mío, que además resulta ser un ex CISO de una empresa Fortune 50, una vez me dijo: "Soy responsable de dos cosas: asegurar la entrega de servicios a nuestros clientes y proteger los datos que esos servicios consumen". Mucho entra en esas dos responsabilidades.

No es tarea fácil garantizar la entrega de servicios a los clientes cuando tienes que lidiar con infraestructuras híbridas, internet, distribución global, regulaciones regionales y atacantes cada vez más sofisticados. Mi amigo lo sabía, así como sabía que la capacidad de identificar sus principales objetivos es fundamental para permitir que su organización se alinee con éxito en sus prioridades.

Tradicionalmente, los equipos de seguridad han intentado sortear “el problema de los datos”. La lógica ha sido que, si un equipo de seguridad puede mantener su infraestructura parchada y monitorear su red en busca de amenazas, puede conservar la visibilidad y la seguridad. Este enfoque no requiere comprender los datos que gestiona una empresa, sino más bien los componentes de la infraestructura: hardware, redes, aplicaciones e identidades.

En la realidad actual, las filtraciones de datos ocurren a diario. Los reguladores responden con controles cada vez más estrictos y multas más altas, y los usuarios se quedan lidiando tanto con interrupciones del servicio como con violaciones de la privacidad. Esto no hace más que confirmar que un enfoque ciego a los datos ya no es una opción.

Por qué debemos cambiar nuestra forma de abordar las cosas

Los datos están experimentando cambios enormes. No hace mucho —cuando Google empezó a finales de los 90— los datos se transferían a mano, usando disquetes de 1.44 MB de almacenamiento. Hoy, terabytes de datos cruzan continentes de manera rutinaria con un simple desliz de dedo. “Big Data” solía significar un gigabyte, mientras que hoy en día se generan y consumen petabytes todos los días en empresas de nivel empresarial.

Las arquitecturas de microservicios y el análisis de datos han transformado a las empresas: pasaron de depender de centros de datos propios que albergaban almacenes de datos a gestionar información en cientos de tipos de repositorios distribuidos en una infinidad de nubes IaaS, PaaS y SaaS. La forma en que protegemos nuestros datos debe cambiar, porque la forma en que los usamos ha cambiado.

La fuerza laboral distribuida moderna depende de las herramientas de colaboración para hacer su trabajo. Las empresas están contratando a trabajadores a quienes se les concede acceso a información confidencial a la que acceden dondequiera que se conecten, usando múltiples dispositivos, siempre que tengan la oportunidad de trabajar. Esto hace que sea fundamental aplicar controles de seguridad con un entendimiento del contexto de tus datos.

Por ejemplo, aplicar los controles adecuados a una hoja de cálculo con las fechas de cumpleaños de tus empleados frente a una con los salarios de tus empleados. Establecer los derechos de acceso, permisos, cifrado, hashing y más adecuados requiere comprender el contexto de los datos en la hoja de cálculo, en lugar de aplicar un enfoque general a todas las hojas de cálculo. Ambas hojas de cálculo contienen datos de empleados. Pero compartir el archivo con los cumpleaños es inocuo, mientras que compartir la información de salarios de los empleados podría causar estragos en toda tu organización.

Cómo está cambiando la gestión de la seguridad de datos en 2023

La visibilidad constante y una comprensión profunda de los datos son requisitos fundamentales para el programa de seguridad de cualquier empresa con visión de futuro.

Los equipos de seguridad deben poder responder estas preguntas:

• ¿Cómo podemos implementar un enfoque basado en riesgos y determinar dónde enfocar nuestros recursos?
• ¿Cómo podemos priorizar los esfuerzos de remediación para las exposiciones que, si se explotan, pueden tener un impacto directo en nuestro negocio?

Responder ambas preguntas comienza por establecer un inventario claro de tu recurso más valioso: los datos. 

En esencia, la seguridad en la era de la nube exige saber siempre:

• dónde existe tu información, tanto el valor como el riesgo que representa
• quién tiene acceso a él
• cómo está expuesto a riesgos externos e internos

El clima empresarial y la fuerza laboral actuales no tolerarán las restricciones de seguridad heredadas; los controles de seguridad de hoy deben ser lo más transparentes posible.

Los equipos de seguridad deben operar sabiendo que los datos han salido de la bóveda y están en todas partes. ¡Y eso es algo excelente! El uso de datos para colaborar y desarrollar nuevas oportunidades de negocio está generando un enorme valor para las organizaciones. Pero, para habilitar esta creación de valor sin exponer a la empresa a riesgos que la amenacen, los programas de seguridad deben evolucionar para hacer de los datos su prioridad.

La automatización, la velocidad y la escala son fundamentales para seguir el ritmo de la creación y el consumo de datos. Además, contar con una capacidad efectiva de clasificación y contextualización para implementar controles adecuados y eficaces es indispensable. Adoptar principios cloud‑first y aprovechar los avances en el aprendizaje automático han hecho esto posible, e incluso sencillo. Lo que queda es que los equipos de seguridad adopten el presente y se adapten al futuro colocando los datos en el centro de nuestros programas de seguridad.