La protección de datos está a la orden del día. En los últimos años se ha legislado para proteger a los usuarios y las empresas han tenido que adaptarse para mantener la información de sus clientes. Desde IPM ofrecen soluciones transversales de TI con valor añadido y algunos de sus servicios se centran en esta cuestión. Juan Manuel López, Modern Data Center Manager de IPM ha compartido su experiencia en el sector.
La protección de datos es una cuestión que ha cobrado importancia en la sociedad, o más bien que los ciudadanos han empezado a ser conscientes de la importancia que tiene, a raíz de la Ley de Protección de Datos. ¿Cómo ha cambiado la protección de datos de los usuarios a raíz de la Ley?
Desde que se aprobó la Ley de Protección de Datos, las empresas no solo tienen la responsabilidad, sino también la obligación de garantizar el cumplimiento de la misma y, por tanto, de velar por la seguridad de los datos y la información confidencial. Sin embargo, desde la pandemia, hemos visto como los casos de ciberataques se han multiplicado en todo el mundo, convirtiendo los datos en el negocio más lucrativo de la última década.
Esta situación, sumada a la tendencia de la digitalización, es la que ha propiciado el incremento de la demanda de soluciones TI avanzadas que ayuden a proteger la información sensible, como puede ser la modernización de aplicaciones y la migración de las mismas al entorno de la nube o la adopción de lo que nosotros llamamos “modern data center”, una forma de explotar los datos de una forma más eficiente y moderna sin olvidar cuidar de los datos para poder disponer de una seguridad con cobertura end to end.
En definitiva, por una parte, ha cambiado el nivel de responsabilidad de las empresas por proteger los datos, no solo de la perdida accidental, sino también de las amenazas de mala fe. Por ello se ha generalizado la necesidad de soluciones de “data protection” más eficaces y seguras. Es necesario una concienciación generalizada de la sociedad sobre buenas prácticas de ciberseguridad y prevención en el entorno digital.
En las empresas conocer los datos de los clientes y los usuarios de sus webs es importante para poder realizar publicidad personalizada y mantener la fidelidad a la compañía. ¿Dónde está el equilibrio entre el interés de la empresa y la protección de datos de los clientes?
El equilibrio está en generar beneficios desde la total transparencia y el cumplimiento de las normativas. Desde que entró en vigor la Ley de Protección de Datos, todas las empresas están obligadas a, antes que nada, solicitar el consentimiento de los usuarios para tratar sus datos personales.
Seguro que nos suena el término ‘cookies’ que, más allá de galletas con chispas de chocolate, es precisamente la petición que nos está haciendo la empresa para indexar nuestros datos, analizarlos para sus propias métricas y, si consentimos, cederlos a terceros (por ejemplo, a los anunciantes en redes sociales). Esto no significa que al aceptar dichos consentimientos estemos poniendo nuestra información en peligro, sino que, al hacerlo, estamos cediendo el control de la misma. Por eso, es importante que empresas y usuarios conozcan en profundidad lo que supone la huella digital y permanezcamos atentos a la “letra pequeña”.
Después, es parte de la responsabilidad y la reputación de la empresa el invertir en soluciones de ciberseguridad que eviten la filtración o el robo de los datos con los que trabaja. Sobre todo porque, si un ciberdelincuente consigue su objetivo, encontrará la forma de saltar a otros usuarios o empresas con los que la afectada esté conectada de alguna manera. Por ejemplo, un eCommerce con su proveedor de transporte.
Ya inmersos en las empresas, las ciberamenazas están a la orden del día. ¿Cómo se pueden proteger los datos sensibles y confidenciales de las compañías?
Lo más importante es que en la compañía exista una cultura de la ciberseguridad, que el equipo esté concienciado sobre las buenas prácticas y que se conozca la situación en la que se encuentra la empresa. Para este último punto ofrecemos el Security Assessment Service, donde analizamos tanto software como hardware – entorno Cloud, aplicaciones y end points – en busca de brechas o amenazas que puedan evadir la protección que se esté aplicando.
Pero, más allá de ello, siempre ofrecemos la ciberseguridad como un activo transversal a cualquier otro proyecto. Así, decimos que lo más “ciberseguro” es adoptar la nube (ya sea pública, privada o híbrida) para almacenar datos, escalar aplicaciones e instalar barreras de seguridad en toda la infraestructura. Hay dos iniciativas principales:
- El “Modern Data Center”, con la tecnología de nuestros partners Dell y VMware, que es un centro de datos de uso simple (sin tanto mantenimiento físico u operativa) con visión Cloud (es clave la automatización de procesos) para que sea más flexible y eficaz y, al mismo tiempo, se ahorren costes y se eviten errores humanos
- La modernización de aplicaciones, ya que estas cuentan con un código base que muchas veces o bien no puede cambiarse para hacerlo más seguro o bien no permite evolucionarlas. Nosotros proponemos la visión Cloud y adoptar las tecnologías de “containers” en un entorno de DevSecOps, para seguir disfrutando de agilidad de negocio, pero manteniendo los mejores estándares de seguridad en todo momento.
Muchos de estos datos pueden verse vulnerados por descuidos de los propios trabajadores. ¿De qué manera se pueden asegurar las empresas de que sus trabajadores no cometen errores de seguridad que puedan dejar la puerta abierta a los ciberdelincuentes?
El problema está precisamente en esa cuestión, en que, lamentablemente, no podemos controlar ni asegurar que los empleados no vayan a cometer descuidos o errores de ciberseguridad. Por eso, además de formar a la plantilla en cuestiones básicas de ciberseguridad y buenas prácticas en el entorno digital, conviene apostar por soluciones que sean “la red de seguridad” de nuestros trabajadores si estos cometieran alguna imprudencia.
Así, además de, por ejemplo, migrar y modernizar las aplicaciones en la nube privada o pública, o contar con un centro de almacenamiento de datos que controle los accesos y los flujos de datos, podemos invertir en la seguridad física, on prem, con dispositivos IoT (móviles, ordenadores, etc.) avanzados. En IPM todo esto lo integramos en soluciones de Digital Workplace que implantamos con las herramientas de VMware lo que, además de velar por la ciberseguridad, aumenta la productividad al facilitar una conexión instantánea y segura desde cualquier parte.
Según algunos estudios, en los últimos años los ciberataques se están centrando también en las pymes. ¿Qué buscan los hackers en las pequeñas y medianas empresas? ¿Cómo se pueden proteger las pymes?
Las pequeñas y medianas empresas son el eslabón más numeroso y vulnerable de nuestro tejido empresarial. España se vale de pequeños negocios que, pese a que igualmente se unen a la tendencia de la digitalización, aún están rezagados en cuanto a recursos, presupuesto o concienciación. Porque, como decíamos al principio, no podemos seguir pensando que los ciberataques buscan solo a las multinacionales.
Precisamente porque no cuentan con el nivel de securización de las grandes empresas, sucede que para las organizaciones de ciberdelincuentes es más fácil aplicar un ataque que “llegue a buen puerto”, les reporte beneficio y, además, sea una vía de entrada a otras organizaciones relacionadas con esa pyme (proveedores de material, empresas de transporte, asociados, clientes, etc.).
Las pymes deben protegerse a partir del mismo procedimiento que siguen el resto de las compañías: contando con un partner especializado que logre adaptar las soluciones de ciberseguridad al tamaño y requerimientos de su negocio.
Pero los ciberataques no solo se centran en empresas, los organismos públicos también se ven amenazados. ¿Están en riesgo los datos de los ciudadanos que tiene la Administración? ¿Cómo los protegen?
Actualmente, en España, la Sanidad, la Educación y la Administración Pública son los sectores más ciber atacados. Y no es casualidad, sino que esto se debe a que son los que más datos sensibles poseen, tanto propios como de empresas y usuarios.
Esto no significa que nuestros datos estén en riesgo, ya que, por esa regla de tres, nuestros datos están igual de protegidos o desprotegidos en cualquier sitio donde los cedamos. Esto lo que significa es que, precisamente por su naturaleza y por el volumen de amenazas, tienen aún mayor responsabilidad sobre la protección de dichos datos. Así, contando con que en IPM tenemos un 30% de clientes del sector público y ya hemos trabajado con varias Administraciones, podemos decir que la mejor solución de ciberseguridad principal que se está adoptando es el “Journey to Cloud”.
