Gestión de datos: de la transformación a la resiliencia digital

Eulalia Flo, directora general de Commvault para Iberia.

Publicado el 27 Dic 2022

86037_28

2022 se despide como un año en que los acontecimientos geopolíticos han marcado la agenda económica, social y política. La amenaza de Rusia y las tensiones de la guerra en Ucrania, cuyo final no se vislumbra a corto plazo, es de esperar que continúen afectando a las empresas durante los próximos meses. Al preguntarnos qué nos deparará 2023, aunque seguiremos en un entorno de incertidumbre, algunas tendencias parecen claras. La principal es la resiliencia digital, que se situará como el objetivo número uno de los CIO.

Mientras aumenta la incertidumbre económica, con las dudas acerca de la revalorización del euro, los altos costes energéticos, la inflación y las consecuencias del cambio en la política COVID-cero en China, todos estos factores están sometiendo a los datos a nuevos riesgos y amenazas. Esto hará que las empresas incluyan la resiliencia digital como parte esencial en las iniciativas de transformación digital para responder con rapidez ante cualquier imprevisto y recuperarse ante cualquier interrupción de negocio con el menor impacto posible.

La continuidad del negocio y la ciberseguridad serán prioritarias en la agenda de todos los directivos

De hecho, desde el estallido de la guerra, el mundo ha experimentado una avalancha de ciberataques, que no muestra signos de desaceleración. Por lo tanto, la continuidad del negocio y la ciberseguridad serán prioritarias en la agenda de todos los directivos.

Nuevas técnicas para asegurar la continuidad de negocio

En este contexto, la prevención es crucial. Aunque, continuarán produciéndose brechas de seguridad, a pesar de todos los esfuerzos. Es por ello, que la protección y la recuperación seguirán siendo fundamentales. Mediante técnicas sofisticadas, como el engaño cibernético, que siembra señuelos para atraer a los atacantes hacia partes no críticas de la infraestructura donde puedan ser neutralizados. En ocasiones, este tipo de estrategias pueden detener una amenaza o, como mínimo, proporcionar una alerta temprana para activar las defensas.

Por otro lado, la recuperabilidad de los datos y las cargas de trabajo seguirá siendo crítica. Elementos como la automatización y la orquestación (reforzadas por el aprendizaje automático y la inteligencia artificial) permitirán una respuesta más rápida, y las copias de seguridad inmutables posbilitarán restauraciones más rápidas y minimizarán las interrupciones del negocio.

Mayor riesgo por la generación y consumo de datos en itinerancia

A medida que el trabajo remoto se hace más habitual y se generaliza la 5G, aparecen nuevos riesgos asociados a la generación y el consumo de datos en itinerancia. Aunque los dispositivos móviles modernos nos permiten ser productivos en cualquier lugar y realizar cada vez más funciones sobre la marcha, los trabajadores remotos no suelen contar con los mismos protocolos de seguridad de red. Además, la mezcla de dispositivos personales y corporativos añade otra dimensión de riesgo, cada vez más atractiva para los ciberatacantes.

Los dispositivos móviles (incluidos los hotspots e incluso el Bluetooth de los automóviles) carecen a menudo de la sólida infraestructura necesaria para protegerse adecuadamente contra los ataques. La generalización de las aplicaciones descargadas no hace sino aumentar esa vulnerabilidad. Los nuevos y más sofisticados esquemas de penetración, como el phishing geolocalizado, añaden precisión y credibilidad a los esfuerzos de los atacantes, y con sólo unos pocos toques en la pantalla quedan expuestos los datos y la información personal de un usuario y abrir la puerta a una red corporativa o de servicios financiero, exactamente los tipos de puntos de entrada que buscan los ciberatacantes.

La ubicuidad de las plataformas SaaS añadirá riesgo y complejidad

Los servicios SaaS (que residen completamente fuera de la red corporativa) se utilizan cada vez más en operaciones críticas para la empresa. En estos entornos, los enfoques tradicionales de seguridad son extremadamente ineficaces.

Hay empresas que utilizan más de 75 aplicaciones SaaS autorizadas por su departamento de TI dentro de su pila tecnológica. Es esencial adoptar un enfoque agresivo para la gestión de seguridad SaaS, con el fin de proteger adecuadamente los datos. Por tanto, las organizaciones recurrirán a soluciones que les proporcionen la tranquilidad de saber que sus datos están seguros y pueden recuperarse a tiempo. Solo aquellas organizaciones que puedan articular claramente las mejores prácticas de ciberseguridad y se ajusten a los casos de uso se ganarán la confianza de los clientes.

Las soluciones híbridas de protección, tanto on-premise como basadas en la nube, seguirán existiendo durante varios años, ya que las organizaciones buscan equilibrar y garantizar la inmutabilidad de los datos y la velocidad de recuperación de la forma más rentable. A medida que siga evolucionando la normativa específica para la práctica de seguridad de datos, también evolucionarán las soluciones de gestión de datos que ofrezcan un conjunto completo y exhaustivo de herramientas y que simplifiquen la recuperabilidad, independientemente de dónde residan esos datos.

En resumen, 2023 traerá más amenazas, más riesgos e incertidumbre. Afortunadamente, la tecnología para ayudar a proteger el negocio y a simplificar la gestión en un panorama cada vez más complejo ya está disponible.

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

Redacción

Artículos relacionados