Blog B-SECURE

Asegurando la transformación digital

 
Thales eSecurity
La semana pasada asistí a la conferencia de partners de Thales eSecurity y quiero compartir con ustedes algunas de las conclusiones que me dejó el evento cuyo tema central era "Securing the Digital Transformation".
 
Lo primero que hay que decir es que está en furor la transformación digital, que no es más que la reinvención de una organización a través de la utilización de la tecnología digital (tecnología que genera, almacena y procesa los datos) como la nube, IoT, móviles y big data. Esta transformación, de acuerdo con Margaret Rouse, se refiere a un cambio fundamental en los negocios del día a día de una organización, desde los tipos de productos y servicios que produce hasta la forma en que los entrega. Pero este camino de transformación ha generado una gran preocupación en los directivos de las empresas. ¡Adivinen!...Si, la seguridad. 
Solo por mencionar algunos casos, hoy las organizaciones están moviendo el 40% de las aplicaciones a la nube, y para 2020, esta cifra se estima se acercará al 70%. Sin embargo, de acuerdo al Data Threat Report 2017 de Thales, el 63% de las organizaciones encuestadas está haciéndolo antes de tener niveles adecuados de seguridad de datos y el 93% alojan allí algún tipo de información sensible. Si miramos el Internet de las Cosas el panorama no es muy diferente. Según Gartner, aproximadamente 3,9 mil millones de cosas conectadas estaban en uso en 2014 y esta cifra se espera que aumente a 25 mil millones en 2020. El problema es que los principales inhibidores del mercado IoT son la seguridad y la privacidad y estos tendrán que ser resueltos antes de que podamos ver su enorme potencial.
 
Como consecuencia de este fenómeno, y para proteger a los ciudadanos, en el mundo vienen creciendo las presiones regulatorias en torno a la privacidad de los datos. Europa es quizá la región mas avanzada, pero Latinoamérica y particularmente Colombia vienen siguiendo el camino del viejo continente, y se espera que en los próximos años sean aún mayores los controles que el gobierno disponga en esta materia.
 
Vemos entonces que la seguridad juega un papel determinante en este proceso de apropiación de la tecnología. Por esto el mensaje de su importancia debe llegar a los niveles mas altos de las organizaciones; en donde se toman las decisiones estratégicas del negocio. Pero las tecnologías de seguridad no se salvan de los cambios que la nube, IoT o Big Data, entre otros, han ocasionado. El perímetro está desapareciendo y con él, los esquemas tradicionales de seguridad. El nuevo paradigma de la seguridad no es impedir a toda costa una intrusión sino lograr que los atacantes no puedan tomar provecho una vez están adentro. Esto ha llevado al resurgimiento de la seguridad centrada en los datos y particularmente de las tecnologías de cifrado.
 
El cifrado moderno no solo ayuda a enfrentar los desafíos anteriormente mencionados sino que hace olvidar los viejos problemas de desempeño, disponibilidad y eficiencia que le atribuían. Incluso algunas soluciones, como el cifrado transparente, no requieren de cambios en las aplicaciones o tienen costos asociados que las empresas no puedan darse el lujo de afrontar. Las características de estas tecnologías son amplias y abren la puerta a múltiples casos de uso.
 
  • Seguridad en la nube con Bring Your Own Key (BYOK) o Bring Your Own Encryption (BYOE).
  • Administración de llaves.
  • Tokenización de datos como números de tarjetas de crédito.
  • Tokenización de lotes de información para ser utilizada por desarrolladores en la prueba de aplicaciones.
  • Reducción del alcance de PCI-DSS.
  • Aseguramiento de datos estructurados y no estructurados en múltiples industrias.
- Producciones audiovisuales. Nadie quiere ser el próximo HBO o Netflix.
 
- Puntos de programas de fidelidad de aerolíneas, hoteles y comercios.
 
- Pruebas judiciales (videos, audios etc), foto-multas, etc. Combate de la corrupción ligada a la desaparición de evidencias.
 
- Bases de datos con información personal, médica o financiera. 
Topics: Protección de datos