Simplificando la complejidad de la seguridad de los datos

A lo largo de mi trayectoria profesional, he visto cómo la ciberseguridad ha evolucionado, pasando de proteger el perímetro a salvaguardar aplicaciones y dispositivos finales, hasta adoptar principios de confianza cero y crear un entorno de seguridad perimetral. Esta maduración fue necesaria a medida que las empresas impulsaban iniciativas de transformación digital que aprovechaban las tecnologías en la nube y facilitaban y agilizaban la generación y el consumo de información.
La superficie de ataque se ha expandido continuamente, algo que sabemos, pero de lo que ya estamos cansados de oír hablar. En ciberseguridad, solo hay dos certezas: los incidentes siempre ocurrirán y el objetivo serán los datos de la empresa, su activo más valioso. Ante esto, ¿por qué el mercado ha tardado tanto en priorizar la seguridad de los datos mediante la gestión de la postura de seguridad de datos (DSPM)? En resumen: es difícil.
En el poco tiempo que llevo en Cyera, he comprendido que por fin se dan las condiciones adecuadas para priorizar este tema. La inteligencia artificial y el aprendizaje automático (IA y ML), que muchos considerábamos mera jerga de marketing, han avanzado hasta el punto de ofrecer una solución para superar las limitaciones arquitectónicas que provocaron el fracaso de la prevención de pérdida de datos (DLP) y otros enfoques de seguridad de datos aislados. Al interactuar con los pioneros de esta incipiente industria de DSPM, la seguridad de datos está recibiendo por fin la atención que merece. Como afirma Roland Cloutier, ex CISO de TikTok: «En los próximos tres años, más del 30 % de los presupuestos de seguridad se destinarán a DSPM o plataformas de seguridad de datos».
DSPM está ganando impulso porque finalmente proporciona un medio para romper los silos que han hecho que la seguridad de los datos no solo sea difícil, sino imposible. Imposible porque, hasta ahora, cada intento ha sido aislado. Los equipos de seguridad han intentado responder a una multitud de instancias, todas exigiendo controles desde su perspectiva: los equipos de TI han aprobado aplicaciones y arquitecturas, los equipos de privacidad solicitan controles para cumplir con las regulaciones, los equipos de gobernanza intentan implementar políticas de mitigación de riesgos, y los usuarios y equipos empresariales modernos subvierten activamente (¡pero inocentemente!) todo esto porque necesitan actuar con rapidez e innovar para seguir siendo competitivos. DSPM finalmente proporciona un medio para abordar de forma integral los datos de una empresa y responder a tres preguntas fundamentales:
- ¿Qué datos tenemos?
- ¿Cómo nos expone al riesgo?
- ¿Cómo podemos mitigar ese riesgo?
Construir esta base requiere un enfoque integral de los datos. Las empresas necesitan la capacidad de descubrir, clasificar e identificar de forma continua y automática el valor y el riesgo que representan los datos, y aplicar medidas correctivas para las vulnerabilidades de seguridad, privacidad y gobernanza con total confianza. La IA y el aprendizaje automático permiten que una solución nativa en la nube como Cyera lo haga a gran escala y con un 99 % de precisión. Si ha estado buscando una forma de situar la seguridad de los datos en el centro de su arquitectura de confianza cero o SSE, no busque más. Solicite una evaluación gratuita de riesgos de datos y comencemos a construir la base de una seguridad de datos integral.



