- En medio de las crecientes amenazas que enfrentan las empresas en el mundo digital, contar con un plan de aseguramiento de datos y rodearse de aliados expertos en ciberseguridad es una de las claves para que las organizaciones puedan salvaguardar los datos, un activo clave para cualquier negocio.
En un mundo en el que la información se ha convertido en un activo de alto valor para las organizaciones, la seguridad de los datos empresariales es una prioridad crítica. Proteger la confidencialidad, integridad y disponibilidad de los datos no solo es esencial para la continuidad del negocio, sino también para mantener la confianza de los clientes y socios comerciales.
América Latina se ha convertido en blanco de todo tipo de modalidades de ciberataques. De acuerdo con el Banco Interamericano de Desarrollo (BID), de 32 países en la región, solamente 7 cuentan con planes para proteger su infraestructura crítica de ataques cibernéticos. “El nivel actual de preparación cibernética en la región sugiere que existe un déficit notable que debe abordarse”, apunta un reciente informe del Center for Cybersecurity Policy and Law de EE.UU. y la Universidad de Duke (Carolina del Norte).
Datos del más reciente reporte Tendencias de protección de datos de 2024 señalan que 76% de las organizaciones sufrieron al menos un ataque de ransomware el año pasado, mientras que una cifra similar reconoce que tienen un vacío en materia de protección de ciberseguridad. Estos números solo son una muestra de la importancia que tienen las estrategias de aseguramiento de datos en las organizaciones.
¿Cómo desarrollar una estrategia efectiva?
En una estrategia efectiva de seguridad de la información es crucial centrar la atención en la información en sí misma en lugar de en la tecnología, como lo destaca la Guía de Seguridad ICC para los Negocios de la Cámara de Comercio Internacional. Esto implica crear una función dedicada y nombrar a una persona responsable de dirigir y facilitar las iniciativas de seguridad. La planificación debe incluir qué se va a hacer, qué recursos se necesitarán, quién será el responsable, cuándo se completará y cómo se evaluarán los resultados. Si la empresa no tiene suficiente experiencia interna en seguridad, buscar expertos externos puede ser una solución viable para integrar la seguridad en los procesos de negocio y sistemas de información.
“En Veeam, entendemos que la resiliencia en la seguridad de los datos es esencial para enfrentar los desafíos actuales. Nuestra plataforma Veeam Data Platform se construye sobre principios fundamentales de seguridad, recuperación y libertad de datos, proporcionando a las empresas la confianza necesaria para defenderse contra ciberataques,” comenta Dmitri Zaroubine, Senior Systems Engineering Manager para LATAM en Veeam, líder mundial en protección de datos y recuperación ante ransomware.
A través de Veeam Data Platform, las organizaciones cuentan con una serie de beneficios clave que aseguran una protección integral y avanzada contra amenazas cibernéticas. Con la detección temprana de amenazas, su motor de detección de malware impulsado por IA realiza análisis en tiempo real durante las copias de seguridad para una detección inmediata de malware. La plataforma garantiza la supervivencia de los datos al prevenir la eliminación accidental o maliciosa de copias de seguridad mediante una arquitectura de confianza cero y protección administrativa, entre muchas otras ventajas.
Las actividades de seguridad de la información deben estar alineadas e integradas con otras tareas de cumplimiento y mitigación de riesgos. Una mentalidad resiliente no solo protege contra amenazas, sino que también permite la adopción de nuevas tecnologías de manera segura. Es crucial que la seguridad se considere desde el inicio de cualquier proyecto, lo cual evita costos adicionales y retrasos significativos. Además, se deben evaluar y gestionar los dispositivos que acceden a la red de la empresa, garantizando controles adecuados para preservar la confidencialidad, integridad y disponibilidad de la información.
Todas las empresas pueden cometer errores en la gestión de la seguridad de la información. Sin embargo, aquellas que convierten estos percances en oportunidades para mejorar crean una cultura donde los empleados no temen reportar incidentes. Es esencial autorizar al personal adecuado para compartir información relevante con colegas y partes interesadas, ayudando a construir prácticas innovadoras y prevenir futuros ataques.
Como menciona la Guía de Seguridad, el personal debe asumir la responsabilidad de la información y su protección, teniendo la autoridad necesaria, acceso a la alta dirección, y las herramientas y capacitación adecuadas. En empresas pequeñas, puede ser una persona que asuma formalmente esta responsabilidad. En empresas grandes, la asignación de roles y responsabilidades debe ser clara, combinando individuos y grupos de trabajo. La documentación adecuada y la comunicación efectiva son esenciales para que cada miembro del equipo entienda sus responsabilidades y la jerarquía.
Finalmente, controlar el acceso a la red interna es fundamental, priorizando servicios y recursos esenciales. Implementar políticas de contraseñas seguras y métodos de autenticación fuertes, como autenticación multifactor, es crucial. El cifrado debe usarse para proteger los datos tanto en almacenamiento como en tránsito, especialmente en conexiones de red pública y dispositivos portátiles. Estas acciones concretas ayudan a materializar la visión de una seguridad de datos robusta y efectiva.