Considerada por Gartner como una de las diez tendencias estratégicas para este año en el ámbito de las TI, mientras IDC destaca que para el 2020 el 40% de las empresas contará con un data warehouse de seguridad.
Con la fuerte explosión de los datos digitales, el auge del Cloud Computing y el creciente uso de dispositivos móviles en las empresas, la seguridad de la información ha ido sufriendo múltiples transformaciones en los últimos años, dando paso a nuevas estrategias, herramientas y sistemas de resguardo que permitan cubrir las nuevas brechas y gestionar los riesgos asociados a lo que hoy se conoce como la “tercera plataforma”.
“Los principales cambios en la seguridad de la información se generan a partir de la distribución de los datos -porque ahora una parte de ellos están fuera de los data centers de la organización-, el crecimiento de los servicios basados en la nube y la necesidad de adoptar estrategias y herramientas para resguardar los datos móviles”, comenta Miguel Cisterna, especialista en seguridad de Level 3 Chile.
El ejecutivo destaca que esta transformación se refleja también en la sofisticación de los ciber delincuentes y en el surgimiento de nuevos vectores de ataques. “Hoy existe también una mayor exposición por parte de las personas, en la medida que los pagos electrónicos siguen masificándose, al igual que el uso de los dispositivos móviles, como los smartphones, que son focos relevantes de riesgo, en tanto se usan tanto para temas personales como de trabajo. Lo propio acontece con las redes sociales, en donde a través de la ingeniería social, los delincuentes pueden obtener datos básicos para cometer delitos on-line”, comenta Cisterna.
Este contexto ha llevado a que surjan nuevas herramientas y visiones en seguridad de la información para las empresas, siendo el enfoque basado en el riesgo uno de los principales. “Esta tendencia es considerada por Gartner como una de las diez más relevantes del 2015. Esto nos habla de que la seguridad será cada vez más crítica para los negocios. De hecho, para el próximo año IDC espera que la seguridad se convierta en una de las tres prioridades de los CEO de las compañías globales”, resalta Cisterna.
“Un enfoque centrado en las amenazas va más allá de las tradicionales políticas y controles, cubriendo una amplia gama de vectores de ataque pero aplicando inteligencia, información de contexto, para concentrar los mayores esfuerzos en los riesgos más relevantes para el negocio”, añade.
Una “Nueva Generación” de Seguridad
El especialista de Level 3 sostiene que, tradicionalmente, las empresas centraban su seguridad en la prevención y detección de intrusiones a sus redes, situación que ahora no es suficiente debido a que la información está distribuida espacialmente, en servidores y dispositivos que están fuera de su data center.
“El Big Data plantea, además, desafíos para almacenar, gestionar y proteger un volumen de datos inmenso, la mayor parte de ellos correspondiente a información no estructurada, como videos e imágenes, entre otros. La gestión de los datos y la seguridad de la información es mucho más compleja que hace algunos años”, afirma.
Cisterna agrega, sin embargo, que a partir del propio Big Data y las aplicaciones analíticas la seguridad se potencia, con el uso de herramientas que aprovechan la información para hacer más inteligente y proactiva la labor de resguardo. “Las aplicaciones analíticas de seguridad son parte de este nuevo enfoque centrado en el riesgo y pueden ayudar a prevenir con más eficiencia fraudes y robos de información, detectando anomalías en los patrones con mayor rapidez, lo que redunda en una mejor reacción ante cualquier tipo de ataque o amenazas internas o externas”, subraya.
“Por ahora, son las grandes empresas las que más han adoptado los analíticos de seguridad”; según Gartner, se prevee que para el próximo año el 25% de las compañías globales haya incorporado esta herramienta, cifra que crecerá notablemente hacia 2020, cuando se estima que el 40% de las empresas ya contará con algún data warehouse de seguridad.
El enfoque centrado en el riesgo también se manifiesta, según el ejecutivo, a partir del auge de la movilidad, ya que la tendencia BYOD plantea a las empresa el dilema de obtener todos los beneficios de la movilidad – como mayor productividad, por ejemplo- versus abrir posibles brechas para sus datos críticos.
El especialista de Level 3 destaca que las soluciones MDM (Mobile Device Management) han sido una de las respuestas principales de la industria en este campo, ya que ellas permiten gestionar los dispositivos, incluso remotamente, pudiendo borrar de forma selectiva o total los datos en caso de extravío o robo. “Sin embargo, este tipo de soluciones ha sido cuestionada por algunos ya que toma el control de los dispositivos móviles de los empleados, que son normalmente de su propiedad. Por eso, en este ámbito han ido ganando terreno las soluciones MAM (Mobile Application Management), que se centran en las aplicaciones de datos”, explica Cisterna.
El ejecutivo agrega que en los próximos años veremos un importante crecimiento de los servicios Cloud de Software de Seguridad (SaaS – Software as a Service), además de la masificación de tecnologías que hoy son sólo emergentes. “Aparte del enfoque basado en el riesgo, el uso de tecnologías de encriptación aumentará rápidamente, llegando al 80% para datos propietarios en 2018, según Gartner. Lo propio acontecerá con los sistemas de biometría aplicados a los dispositivos móviles, los que pasarán desde el 15% actual a la mitad en el 2020”, concluye el especialista en seguridad de Level 3 Chile.