Cherries - stock.adobe.com

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Regulaciones mejorarán la seguridad de los datos

2018 será un año en que las organizaciones aplicarán las regulaciones para conseguir una mejor gestión de la seguridad de los datos.

2017 pasará a la historia como un año peculiar en materia de seguridad de datos. Grandes compañías fueron afectadas, muchos de los datos de particulares o empresas tuvieron intrusiones, y nuevos estudios indican que 2018 podría llegar a sorprendernos aún más.

Con un 95% de las empresas brasileñas de los sectores financiero, seguros, automotriz, consultoría, energía, petróleo, gas, retail y salud utilizando aplicaciones en la nube, así como un mayor uso del BYOD, además de diversas herramientas como el bloqueo de servicios estratégicos, encriptación, Cloud Confidence Index (CCI), Cloud DLP (tecnología que ayuda en la prevención de fuga de datos), protección de amenazas, gestión de incidentes y remediación, surge una pregunta básica: ¿Cómo gestionar la seguridad y prepararse contra las amenazas? Y esta pregunta aplica para las empresas de toda la región latinoamericana.

Según datos del Foro de Seguridad de la Información (ISF), un organismo global e independiente enfocado en ciberseguridad y gestión de riesgo de información, en los próximos meses se prevé un aumento en el número y el impacto de las violaciones de datos, debido en gran parte a cinco amenazas que están presentes tanto en el mercado brasileño, como a nivel mundial.

Tanto por su alcance como por la frecuencia, las amenazas a la seguridad de la información están perjudicando la reputación de las organizaciones, gestándose para 2018 peligros más sofisticados, con adecuaciones a cada uno de los puntos débiles existentes, y evadiendo las defensas que actualmente están desplegadas.

De tal forma que el aumento en las vulnerabilidades será acompañado por el crecimiento del volumen de registros comprometidos, lo que provocará mayores costos para las organizaciones, sin importar su tamaño.

A los costos tradicionales efectuados con la limpieza de las redes y la notificación a los clientes, se sumarán gastos relacionadas con los litigios, consecuencia de la pérdida de confianza de los clientes y los usuarios de las empresas que sufran vulnerabilidades por no realizar una correcta gestión de seguridad.

Las principales amenazas para 2018

1 – El crimen como servicio (CaaS)

En 2017 se ha producido un enorme incremento en la ciberdelincuencia, en particular en la modalidad del crimen como servicio. La ISF prevé que la tendencia continúe en 2018, con mayor variedad de organizaciones criminales en nuevos mercados y distribuidas por todo el mundo.

Con un mayor acceso a kits que facilita a los usuarios maliciosos sin muchos conocimientos técnicos, estos podrán comprar herramientas y servicios que les permitan realizar ataques que de otra forma no serían capaces de emprender.

2 – Mayores riesgos provenientes del internet de las cosas (IoT)

Las organizaciones están adoptando cada vez más dispositivos de internet de las cosas (IoT), pero la mayoría de los dispositivos no están seguros desde su diseño ("security by design"). Además, la ISF advierte que habrá una creciente falta de transparencia en el ecosistema de IoT, que actualmente encuentra en constantemente en evolución, con términos y condiciones vagas que permitan a las organizaciones utilizar datos personales de modos que los clientes no pretendían.

Será problemático para las organizaciones saber qué información están saliendo de sus redes o qué datos están siendo captados y transmitidos secretamente por dispositivos como smartphones y televisores inteligentes.

Cuando las infracciones de datos ocurren, o las violaciones de transparencia son reveladas, las organizaciones pueden ser responsabilizadas, tanto por órganos reguladores o por clientes. Y en el peor de los casos, el daño en la seguridad de los dispositivos de IoT en sistemas de control e industriales puede llevar a daños físicos o a la muerte de seres humanos.

3 – Mayor atención a la cadena de abastecimiento

La ISF llama la atención desde hace años para las cuestiones de vulnerabilidad dentro de la cadena de suministro. La organización señala que existe un amplio conjunto de datos valiosos y sensibles a menudo compartidos con los proveedores. Cuando esta información es compartida, el control directo se pierde. Esto significa un mayor riesgo de comprometer la confidencialidad, integridad o disponibilidad de la información.

Todas las áreas de una organización cuentan con algún tipo de cadena de suministro. El desafío radica en  saber cómo está nuestra información en cada fase del ciclo de vida, es decir, ¿cómo protegemos la integridad de esa información mientras se comparte?

En 2018, las organizaciones tendrán que concentrarse en los puntos más débiles de sus cadenas de valor, dice la ISF. Aunque no todas las fallas de seguridad pueden prevenirse de antemano, las empresas y los proveedores tendrán que ser bastante proactivos.

Una solución es la adopción de procesos fuertes, escalables y reproducibles con garantías proporcionales a los riesgos enfrentados. Las organizaciones deben incorporar la gestión de riesgos de información en la cadena de suministro, así como en los procesos de gestión de contratos y proveedores existentes.

4 – Nuevas reglas, nuevos retos para la gestión de activos críticos

La aplicación de cualquier reglamentación va a añadir complejidad, y en particular el Reglamento General de Protección de Datos (RGPD), que entrará en vigor en mayo de 2018, añadirá un nuevo obstáculo a la gestión de activos críticos.

Toda operación de gestión debe consultar el RGPD, para certificar que una organización tiene la capacidad, de identificar en cualquier momento datos personales y percibir cómo están siendo gestionados y protegidos. Es necesario demostrar en cualquier momento que se puede hacer esto, y no sólo a petición de los órganos reguladores, sino también de los individuos.

Esta no será algo barato. La ISF señala que los recursos adicionales necesarios para abordar las obligaciones de RGPD son susceptibles a aumentos de costos de cumplimiento y de gestión de datos, por lo que se deberá generar un nuevo presupuesto para la realización adecuada de esta tarea.

5 - Riesgos de altas expectativas

Es de todos conocidos que muchas veces las expectativas de la administración son muy distintas respecto a la capacidad real que puede ofrecer los departamentos responsables por la gestión de la seguridad de la información. Esto será una amenaza en 2018, según la ISF.

La administración, por regla general, no se da cuenta. Comprende que está trabajando sobre áreas concretas, pero no entiende, en muchos casos, la real implicación de eso. Los administraciones esperan que los presupuestos de seguridad de información más elevados en los últimos años hayan habilitado al CISO (Chief Information Security Officer ) y a su departamento de seguridad para producir resultados inmediatos, punto que en muchas organizaciones es una quimera.

Incluso si comprenden la extensión del problema, muchas administraciones no entienden que hacer mejoras sustanciales en la seguridad de la información lleva tiempo, incluso cuando las organizaciones tienen las competencias y las capacidades disponibles.

Este artículo se actualizó por última vez en diciembre 2017

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close