Esta es la era de los datos, pero eso no quiere decir que seamos plenamente conscientes de su valor, y, en consecuencia, de cómo protegerlos. Más allá de la captación, que sucede en permanente desde los dispositivos móviles que utilizamos, y del análisis, que idealmente aportará a la toma de decisiones en las organizaciones, un debate interesante se pone sobre la mesa en materia de datos: la seguridad y la privacidad.
¿Cuál es el límite de los datos?, ¿qué es lo privado?, ¿hasta dónde se vuelven objeto de negociación?, ¿qué dice la legislación? El debate comercial y ético sobre los flujos de información está abierto.
Oportunidad 1: arquitecturas de negocio más flexibles y seguras
En un mundo hiperconectado las soluciones de seguridad no se pueden limitar a instalar un buen antivirus. Cuando hablamos de Internet de las Cosas para las organizaciones y big data para la gestión de la información de los usuarios y consumidores, es necesario entender que se está entrando en un campo donde los encargados de la seguridad deben trabajar de la mano con los arquitectos de negocio para sembrar desde sus inicios la necesidad de proteger los flujos de datos, tal como lo señala Gartner.
“El tema de la seguridad es vital y viene por añadidura. Cada vez habrá más dispositivos interconectados midiendo el desempeño de las máquinas y las personas; eso obligará a redoblar esfuerzos para proteger la información de cualquier ataque digital que vulnere o altere el funcionamiento natural de las organizaciones”, afirma Christian Onetto, Gerente General de Cisco Colombia.
Pero definir nuevas arquitecturas empresariales que consideren la seguridad desde sus inicios no necesariamente supone hacerlas más pesadas, por el contrario, se trata de tener en cuenta desde el momento cero del desarrollo las posibles puertas de fuga de información para detenerle la parada a los atacantes dispuestos a captar datos a través de ataques DDoS (denegación de servicios distribuidos que ralentiza la operación normal de los procesos corporativos) o de ramsonware (secuestro de información), que se han popularizado en el último año.
A propósito, el Estudio Riesgos de Seguridad Informática 2016 de Kaspersky Lab encontró que “cuando los ataques DDoS fueron utilizados por los ciberdelincuentes como cortina de humo, las empresas también enfrentaron amenazas como pérdidas y exploits a través de dispositivos móviles (81%), acciones de otras organizaciones (78%), estafas de phishing (75%) e incluso, actividad maliciosa por parte del personal interno (75%). La mayoría (87%) también fue víctima de ataques dirigidos”.
En la misma línea, Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, afirma que » el crecimiento cada vez más acelerado en la cantidad de dispositivos y tecnologías lleva a enfrentar mayores retos cuando se trata de mantener la seguridad de la información, por lo cual es necesario que los usuarios sean más conscientes de los riesgos y los fabricantes piensen la seguridad desde el diseño, independientemente del área de implementación».
El gran reto está en lograr esa ‘seguridad desde el diseño’, integrándola a la arquitectura del negocio. Según Fortinet, las empresas promedio solo gastan entre 1 y 5 % de sus ingresos en seguridad TI, cifra relativamente baja en relación con el riesgo en caso de ser víctimas de algún ataque; sin embargo, la tarea de la seguridad no es solo del Director de Tecnologías o CIO, áreas como la de Recursos Humanos o la Financiera pueden apoyar los procesos de adopción de políticas de seguridad o impulsar la toma de decisiones hacia una inversión más efectiva en el mediano y largo plazo en materia de seguridad.
Oportunidad 2: datos privados, protegidos y amparados por la ley
Las legislaciones mundiales son cada vez más estrictas en materia de protección y gestión de datos. En Colombia será el año en que, por una parte, las organizaciones se ocuparán masivamente del registro de bases de datos, mientras que los usuarios estarán más atentos a cómo éstas gestionan su información.
Al respecto, Heidy Balanta, Gerente de Escuela de Privacidad y abogada especialista en tratamiento de datos personales, señala que “las organizaciones en Colombia están cada vez más conscientes de la importancia de los datos, no solo como fuente de información valiosa para sus procesos de negocio, sino también por el riesgo que implica la mala gestión de los mismos en relación con las sanciones de ley que derivan de un mal tratamiento”.
En paralelo, aumenta el grado de sensibilización de los usuarios de Internet frente a cómo se está administrando su información. Como lo señala la Fundación Karisma en su estudio ‘¿Dónde están mis datos?’, que evalúa las políticas de tratamiento de información de los intermediarios de Internet colombianos, “(la web) no es solo una herramienta para la búsqueda de información, es además un escenario para el ejercicio de nuestros derechos a la participación, al acceso a la información, a la libertad de expresión, a la intimidad, entre muchos más. Aquí se transporta continuamente nuestra información personal, laboral, pública y privada que va moviéndose a través de múltiples canales, y en la lógica de la infraestructura misma de la red pasa por las manos de muchos intermediarios”.
Directora de contenidos Corporación Colombia Digital
Descargue libro Transformación Digital 2017