En esta era de agilidad y escalabilidad sin precedentes, la ciberseguridad centrada en los datos puede ofrecer oportunidades de transformación. Los responsables de seguridad de la información (CISO) pueden mejoren la protección de la información, el cumplimiento y la eficiencia operativa. Sin embargo, sigue siendo necesario un modelo de defensa por capas, tanto en entornos locales como en la nube. Esto es porque las diferentes vías de acceso a los datos tienen sus propios requisitos de seguridad.

Según The 2024 Thales Global Data Threat Report, 93% de las empresas a nivel global —incluido el sector educativo— informaron de un aumento de las ciberamenazas.

Los encuestados identificaron:

●El malware (41%), el phishing (41%) y el ransomware (32%) son los ataques de mayor crecimiento.

●Los activos en la nube —aplicaciones SaaS, gestión de infraestructuras y almacenamiento— son los principales objetivos de los ataques.

●Las principales causas de las filtraciones de datos en la nube es el factor humano. Por ejemplo, los errores de los usuarios y la omisión de la autenticación de múltiples factores (MFA) en cuentas privilegiadas.

Entornos dinámicos y ciberseguridad centrada en los datos

El panorama de amenazas en constante evolución ejerce una enorme presión sobre los CISO. Éstos deben tener objetivos claros y comprender que no pueden sacrificar la seguridad por la velocidad. En cambio, deben aprovechar las tecnologías diseñadas específicamente para manejar la complejidad, la velocidad y la escala de la ciberseguridad centrada en los datos. Deben protegerlos, dondequiera que se almacenen o utilicen, incluidos los centros de datos, los entornos virtualizados y las implementaciones en la nube.

Además, conforme una empresa crece, se da un acceso sin precedentes a los datos en tiempo real a desarrolladores, terceros y empleados. Por ende, los equipos de TIC deben desplegar los mecanismos adecuados para salvaguardar la ciberseguridad centrada en los datos. Deben protegerlos mientras están en reposo, en movimiento o en uso, independientemente de las aplicaciones, bases de datos y plataformas utilizadas.

Confianza, confidencialidad y privacidad, imperativas

Es bien sabido que los atacantes buscan constantemente nuevas formas de burlar la ciberseguridad para acceder a datos sensibles. A medida que la superficie de ataque se amplíe, habrá más ataques sofisticados y aumentará el uso malicioso de la inteligencia artificial generativa (GenAI). Por ejemplo, los cibercriminales pueden utilizar GenAI para crear identidades falsas deepfake con fines fraudulentos.

Esto presenta muchos desafíos para la privacidad de los datos críticos y la ciberseguridad centrada en los datos. Por ello, los CISO están adoptando soluciones de plataformas de ciberseguridad que combinan IA y aprendizaje automático para automatizar tareas repetitivas y acelerar la detección de amenazas y su respuesta.

Además, deben adoptar un enfoque proactivo y dinámico de la gestión de la ciberseguridad basada en los riesgos. Aprovechar los análisis, los flujos de trabajo y los informes de auditorías puede crear alianzas más sólidas entre los departamentos e imponer prácticas de seguridad integrales. Al mismo tiempo, esta colaboración es vital para mantener la confidencialidad y la privacidad.

Es fundamental evitar ciberataques y mitigar los riesgos a medida que las cargas de trabajo se trasladan a activos en la nube, como aplicaciones SaaS, infraestructura de la información y almacenamiento basado en la nube.