Facility Edición impresa Ver sumarios Suscribete
Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
ARTÍCULO TÉCNICO

Ciberseguridad en un universo de datos

26/11/2018 - Marc Martínez, socio responsable de ciberseguridad de KPMG en España
Vivimos en la era del Big Data, fruto de la hiperconectividad de las personas, las empresas y ahora también las cosas, con el llamado Internet of Things (IoT). Así, la consultora Gartner estima que en 2020 habrá más de 21.400 millones de dispositivos u objetos conectados a Internet.

El volumen de datos que circula por Internet es tal que se nos están agotando las unidades de medida. En pocos años hemos pasado de hablar de megabytes a gigabytes, terabytes, petabytes… Ya estamos en la era del zettabyte, que pronto se nos quedará corta. Dicho de otra manera, si en 1992 el tráfico de Internet era de 100 gigabytes por día, hoy, en solo un segundo, pasa doscientas veces más.

No cabe duda de que este intenso y creciente caudal de datos lleva parejo un enorme riesgo para la ciberseguridad de las organizaciones. Primero, por el volumen; segundo, por las debilidades que puedan tener los sistemas de almacenamiento; tercero, porque cada vez que se generan y capturan datos se abre la puerta a Internet, con el consiguiente riesgo de que, si esta apertura no es absolutamente segura, alguien pueda aprovechar la ocasión para entrar en nuestros sistemas; y cuarto, porque este gigante universo de datos ha dado paso a la llamada economía de los datos. Es decir, los datos han cobrado un enorme valor. Sin darnos casi cuenta, pagamos con nuestros datos muchos servicios. No es que los paguemos como tal, sino que el valor que nuestros datos tienen para las compañías hace que, implícitamente, éstos estén en el precio o incluso en la gratuidad del servicio.

Pero vayamos al tema que nos ocupa, la ciberseguridad en el entorno del Big Data. Pensemos por ejemplo en nuestros inseparables móviles, la cantidad de información que de nosotros generan, igual que otros dispositivos, desde weareables que recogen nuestros datos de salud hasta los sistemas de trabajo en remoto, pasando por los sensores que se van incorporando a ciudades, vehículos o plantas industriales, además de todos los datos personales que tienen las empresas y la Administración de nuestras interacciones con ellos. En muchos casos, esos datos se almacenan, y en otros simplemente circulan entre varios dispositivos conectados a la nube, con información, con datos, que pueden ser más o menos sensibles, y lo que es peor, potencialmente accesibles a los cibercriminales.

Economía del dato

En la economía del dato, con unos ciberdelincuentes cada vez más profesionalizados y organizados, el robo de datos es una amenaza más que real. Basta recordar el creciente número de compañías que han sido objeto de ataques con el único objetivo de capturar sus datos. En algunos casos para venderlos luego en el mercado negro. En otros, como vimos antes del verano, con WannaCry primero y NoPetya después, para pedir un rescate a cambio de liberar esos datos. 

A medida que siga creciendo el volumen de datos generados por todos, personas, empresas y cosas, la seguridad será no solo más necesaria, sino mucho más compleja. Pensemos por ejemplo en la empresa 4.0, en la que desde las impresoras hasta las televisiones inteligentes están conectadas a Internet, generando un flujo de datos entre estos dispositivos y la nube que, si no es seguro, puede ser interceptado en cualquier momento de su viaje. Lo mismo se puede decir de las ciudades inteligentes, que ya son una realidad, y de los hogares inteligentes, que empiezan a serlo aunque sea de forma más lenta.

Objetivo estratégico

En este universo del dato, la ciberseguridad ha dejado de ser una función más en la empresa para convertirse en un objetivo estratégico que tiene que ser bien entendido, compartido y refrendado por la alta dirección. Si no, es imposible abordar una estrategia realmente efectiva. Afortunadamente, aunque a veces vengan motivados por las circunstancias o malas experiencias —propias o ajenas—, la alta dirección va tomando plena conciencia de que la ciberseguridad es un factor crítico, un riesgo que, de materializarse, puede abrir una profunda brecha tanto en la reputación de la compañía como en el desarrollo de su negocio y en sus cuentas financieras. Así, la consultora IDC estima que los ciberataques contra las empresas costaron entre cuatro y siete millones de dólares de media el año pasado a nivel global.

A partir de la adopción de un enfoque correcto ante la ciberseguridad, hay que dotarse de las herramientas y procesos necesarios para garantizar la seguridad de los sistemas y de los propios procesos, de sistemas de vigilancia que permitan anticipar los riesgos, de diseñar un modelo de gobierno y un protocolo de actuación a seguir en el caso de potenciales incidentes. Reforzar y prevenir. Construir una empresa realmente resiliente. Y estar preparado para actuar rápidamente si llega el caso.

Volver

Servicio de ALERTAS

Con nuestro servicio GRATUITO de ALERTAS, tú decides la información que te interesa