Aumenta la brecha entre los datos que se deben proteger y los realmente protegidos
Para el año 2025 se habrán creado más de 163 Zetabytes de datos en el mundo, 10 veces superior al registrado una década atrás, según la consultora IDC. A medida que sigue creciendo la cantidad de dispositivos conectados, continúa aumentando la cantidad de datos que generan
La rapidez con la que se generan los datos es cada vez mayor. Más del 90% de los datos que existen en el mundo ha sido creado en los últimos dos años, según un estudio de Allianz Global Investors que asegura, además, que la revolución del Big Data está apenas empezando y ya está cambiando la forma en que se ven y se solucionan los problemas.
Para los expertos, los datos son el “nuevo petróleo”. Y así se deben manejar, como un bien que tiene un valor incalculable. Sobre el tema Fabiano Matos, gerente general de Oracle para Colombia y Ecuador, explica que “los datos son hoy en día, un elemento crítico y diferencial. Es lo que permite a las empresas crear nuevos productos y servicios y se han convertido, de facto, en un activo empresarial. Es una variable que, a diferencia de otras (tiempo, trabajo, espacio), no se agota, más bien se multiplican. Y, lo que es casi mejor: usarlos no deprecia su valor”.
La seguridad como algo crítico. A más datos más vulnerabilidad. A medida que la esfera de datos global experimenta un crecimiento explosivo, también lo hará la brecha entre la cantidad de datos que se deben proteger y la cantidad de datos realmente protegidos. Entre los datos que requieren de más protección figuran los financieros, la información relacionada con identificación personal y los expedientes médicos.
La seguridad, entonces, pasa a ser parte de la estrategia de negocios: “Estamos en un momento clave para que las empresas comiencen a desarrollar una estrategia que haga frente de forma efectiva y segura a este crecimiento explosivo de datos, mejorando la seguridad y capacidad de su infraestructura de cara a esta nueva era, en la que el análisis, almacenamiento y protección de data será tan importante”, argumenta Matos.
El valor encontrado cada vez más en los datos está provocando que éstos sean impulsados por las propias empresas. Según IDC, mientras que en 2015 las empresas crearon menos del 30% de los datos, esta cifra será casi el 60% en 2025.
De acuerdo con Matos, “todos estos datos de nuevas fuentes abren nuevas vulnerabilidades a información privada y sensible. Hay una brecha significativa entre la cantidad de datos que se producen y los que se están asegurando. Aunque el 90% de todos los datos creados en la esfera mundial de datos están requiriendo algún nivel de seguridad, lastimosamente menos de la mitad serán asegurados“.
El reto es que, si bien son un activo importante, son relativamente fácil de robar. La defensa de los datos se ha convertido en algo muy complejo por tres razones principales:
Continua innovación digital. El perímetro de seguridad es muy complicado, pues combina tecnologías on premise, cloud, entornos híbridos, soluciones de movilidad, accesos desde distintos tipos de dispositivos y localizaciones. A eso se añade una inundación permanente de datos, con ratios de creación que crecen exponencialmente, duplicaciones y segmentaciones difíciles de controlar.
Sofisticación de los atacantes. Ya no se trata de hackers aventureros en busca de una recompensa, sino de la creación de modelos de negocio, orquestados por organizaciones criminales complejas, con métodos avanzados que utilizan las últimas tecnologías.
Error humano. Usuarios despistados que no protegen convenientemente sus contraseñas o son susceptibles a los ataques de phising, errores de configuración, retrasos en la implementación de parches de seguridad publicados por la industria, incumplimiento de políticas corporativas o, simplemente, falta de conocimiento.
Protección de los datos. ¿Cuál es la solución para afrontar los desafíos de seguridad del crecimiento exponencial de datos? Es obvio que las empresas y los proveedores deben tratar de contratar el mejor talento. Pero esto es una respuesta difícil de implementar. Oracle calcula que para este año habrá 3,5 millones de vacantes en seguridad en todo el mundo.
De acuerdo con Oracle, la estrategia de seguridad en toda organización debe combinar tres factores: el mejor talento, los mejores procesos y la mejor tecnología.
“Y es en este último punto donde la responsabilidad del proveedor de servicios es inexcusable. Afortunadamente, la seguridad está en la genética de la compañía, lo que permite ayudar a las empresas a cumplir con la regulación y con su parte de responsabilidad”, agregó Matos.
De acuerdo con Oracle, la mejor tecnología cloud debe contar con tres ingredientes esenciales:
1. Seguridad por diseño: la nube de segunda generación se caracteriza porque la seguridad está embebida en cada capa (aplicaciones, base de datos, infraestructura). Hay un aislamiento físico entre los ordenadores que se utilizan para la gestión y los que alojan los datos de los clientes.
2. Seguridad siempre activa: Desde la encriptación por defecto a la monitorización y remediación permanentes, pasando por la auditoría de la actividad y la autenticación “adaptativa”, una serie de tecnologías están siempre en funcionamiento para garantizar una defensa en profundidad de todo el sistema.
3. Automatización: Los cibercriminales están utilizando Inteligencia Artificial y Oracle defiende los sistemas también con estas herramientas, que incluyen identificación automática y resolución de anomalías, autoparcheado en Autonomous Linux y en Autonomous Database. También incluye zonas de máxima seguridad en las que, simplemente, los usuarios no tienen la opción de incumplir las políticas de seguridad.
Este crecimiento de datos supone nuevos retos para las empresas y plantea la necesidad de brindarle a las empresas la infraestructura adecuada para tener la capacidad de almacenamiento seguro que requieren. Así, las organizaciones que se destacarán serán aquellas que podrán identificar y centrarse en los subconjuntos críticos de datos que produzcan el mayor impacto en su negocio.