Ciberseguridad: tres pilares que garantizan la protección de datos de las empresas
De acuerdo con el Barómetro de Riesgos de Allianz, los incidentes cibernéticos llegan a representar un costo superior a los 5 millones de dólares para las víctimas de ciberataques.
La transformación digital trae consigo un amplio panorama de oportunidades, pero a su vez introduce potenciales vulnerabilidades. Debido a lo anterior, desde 1988 el 30 de noviembre se conmemora el Día Internacional de la Seguridad de la Información, misma que busca crear conciencia y tomar acciones en cuanto a las vulnerabilidades a las que se está expuesto en la red.
En la actualidad, los incidentes cibernéticos encabezan la lista de preocupaciones de los empresarios, incluso por encima de la interrupción de negocios y las catástrofes naturales, y el costo promedio de la filtración de datos está en un máximo histórico de USD 4,35 millones con una proyección de USD 5 millones en 2023, de acuerdo con el Centro de Competencia Cibernética de Allianz.
De igual forma, está demostrado que el 90% de los ataques a las organizaciones son consecuencia de las vulnerabilidades de las mismas en cuanto a su sistema, base de datos y/o de sus usuarios, seguidas por el mal uso de las credenciales de acceso a las plataformas de almacenamiento de datos (50%) y los sistemas con parches o mal configurados (19%).
En este contexto, teniendo en cuenta que las principales preocupaciones en cuanto a la seguridad empresarial están relacionadas con rasonmware, el auge del entorno de trabajo híbrido, la vulnerabilidad en la cadena de suministro, escasez de talento especializado en el área y riesgos geopolíticos, resulta fundamental que las medidas de seguridad avancen al mismo ritmo que la innovación tecnológica, por lo que empresas líderes en la industria, como Oracle, vienen innovando permanentemente para reforzar la integridad y la protección de la información de sus clientes. De hecho, este gigante tecnológico creo recientemente una comunidad digital para aumentar la consciencia sobre la importancia de las amenazas cibernéticas en el sector, denominada Security and Data Protection Community, en la que un grupo de expertos comparten su conocimiento para seguir potenciando las estrategias de ciberseguridad.
“La seguridad está incorporada en nuestro ADN, por lo que trabajamos permanentemente junto a nuestros clientes para minimizar sus preocupaciones y potenciar la protección y el cumplimiento de todos los requisitos y leyes de privacidad en los países en donde operamos. En la actualidad protegemos más del 60% de los datos corporativos a nivel mundial, respaldados por nuestros 100 servicios disponibles que cuentan con los más altos estándares de la industria y son supervisados por profesionales que analizan escenarios de vulnerabilidad y posibles ataques que podrían enfrentar empresas u organizaciones gubernamentales”, explicó Andrés Cariño, director de arquitectura e ingeniería de nube de Oracle México.
Como parte de su propuesta de valor y con un enfoque en contribuir significativamente a la seguridad de sus clientes, Oracle desarrolla sus productos basados en tres pilares fundamentales: Seguridad Primero, Cero Confianza y Ciberresiliencia.
Seguridad Primero: la intervención humana en procesos sensibles de las compañías representa un alto grado de exposición de la información a errores que atentan directamente contra la integridad de los datos almacenados. En este sentido, la estrategia Seguridad Primero proporciona un enfoque integral para proteger la data de las organizaciones, tanto en la nube como en sus instalaciones, a través de tres ejes estratégicos: la reducción del riesgo, la automatización y la protección continua.
El primero de ellos implica diseñar infraestructuras y aplicaciones con controles de seguridad integrados para proteger la información a lo largo de redes, almacenamiento y procesamiento. La automatización, por su parte, hace uso del aprendizaje automático y otros algoritmos para tomar decisiones estratégicas y reducir la intervención humana en los procesos, mientras que la protección continua incluye el cifrado constante y la supervisión del comportamiento de los usuarios, asegurando aplicaciones y sistemas contra abusos y fraudes.
Cero Confianza: la estrategia de Cero Confianza se fundamenta en el diseño y despliegue de controles de seguridad apropiados para establecer y mantener la confianza en las organizaciones, haciendo énfasis en el entendimiento de los usuarios, servicios, dispositivos y datos de una compañía. Partiendo de niveles bajos de confianza en usuarios y dispositivos conectados a la red, este enfoque autentica y autoriza solicitudes basadas en múltiples señales, monitoreando constantemente el acceso.
Para este pilar, Oracle guía a las empresas en la implementación de la Cero Confianza a través de su plataforma OCI, diseñada con seguridad integrada y controles automatizados, incluyendo características como el cifrado por defecto y la gestión de la postura de seguridad en la nube para reducir la complejidad y prevenir errores humanos. La estrategia se basa los siguientes principios de ciberseguridad: conocimiento integral de la arquitectura e identidades, evaluación del comportamiento de los usuarios, uso de políticas para la autorización de solicitudes, no confiar en ninguna red (ni siquiera la propia) y elegir servicios diseñados con el enfoque de Cero Confianza.
Ciberresiliencia: la ciberresiliencia se refiere a la capacidad de anticipar, resistir, recuperarse y adaptarse a condiciones adversas, tensiones, ataques o vulnerabilidades en sistemas que utilizan o son habilitados por recursos cibernéticos, elemento que es cada vez más necesario para evitar pérdidas de información y dinero. Oracle busca respaldarla a través de un proceso basado en tres elementos: asegurar la organización, mejorar la continuidad del negocio y maximizar la disponibilidad.
El primero de ellos implica ofrecer seguridad simple y automatizada para enfrentar las amenazas actuales, incluyendo actualizaciones y aprendizaje automático para detectar patrones de ataque. Mejorar la continuidad del negocio, por su parte, se logra mediante la reducción y reutilización de la infraestructura, la consolidación de bases de datos y la migración a la nube para obtener mayor flexibilidad y resiliencia. Por último, maximizar la disponibilidad se enfoca en reducir el tiempo de inactividad planificado con implementaciones escalonadas de actualizaciones y parches por servidor, así como con la habilitación de bases de datos con distribución global y alta disponibilidad.