La era de los datos y el reto de la seguridad en la nube
Tras la generalización del teletrabajo con el inicio de la pandemia se ha producido un regreso a la presencialidad y una normalización en las relaciones con la generación de un modelo de trabajo híbrido en el que se combina el trabajo en la oficina con el trabajo remoto.
Pero la adopción de procesos digitales en remoto también comporta un aumento del riesgo que corre parejo a la incorporación de aplicaciones y soluciones SaaS (software as a service). Al proliferar los servicios e infraestructuras en la nube se añade flexibilidad al trabajo y libertad a los empleados, pero también supone un aumento de la complejidad para los equipos de ciberseguridad y de gestión de datos Cloud, pudiendo correr el riesgo de encontrarse ante una falsa sensación de seguridad.
La compañía de seguridad y ciberseguridad Thales ha elaborado un informe de amenazas globales que determina que es un tercio de los responsables TIC que han sido encuestados afirman utilizar más de medio centenar de aplicaciones SaaS e incluso hay un 16 % que afirma emplear más de un centenar de ellas, pero apenas un 22 % reconoce recurrir al cifrado de datos. Todo esto en un contexto de continuas noticias sobre brechas de seguridad en empresas y filtración de datos críticos.
Para poner en común los retos sobre la gestión y protección de información se reunieron distintos expertos en tecnología y seguridad en un encuentro organizado por Silicon España junto con Thales con el objetivo de abordar las estrategias y planes de gobernanza de la información y seguridad de los datos con el que los responsables de ciberseguridad y responsables de tecnología e innovación puede mantener la productividad asegurándose la integridad y la ciber-resiliencia en las organizaciones.
Asistentes al encuentro “Silicon Meeting”
Al encuentro, conducido por Daniel de Blas, responsable de Branded Content de NetMedia, acudieron como anfitriones Alfonso Martínez (director de ventas de Thales España) y Raúl Suárez (ingeniero de ventas senior de Thales España). Los invitados fueron:
- José Benedito, jefe del Servicio de Informática y Comunicaciones de la Diputación de Valencia
- Eduardo Rodríguez, director de Tecnología e Innovación en Básico Real Estate
- Germán Iglesias, director de Tecnología en Sincrolab
- Enrique García, director de Procesos y Tecnología en Iberdrola
- Eva Puerta, CISO Caceis Bank Spain and Latam
- Miguel Pérez-Lucas, director de Prevención de Pérdida de la Información en Deloitte
- Karl Louis Alfaro, arquitecto de Seguridad de Tecnología de la Información en Nestlé
Descubrir, proteger y comprobar los datos sensibles son las tres patas en las que basa Thales su actividad para determinar las necesidades de seguridad de las empresas con respecto de su información. Las empresas custodiantes de datos (especialmente cuando son sensibles, como los financieros o de salud) no pueden permitirse el lujo de sufrir accesos no autorizados pero por encima de todo deben conocer con toda precisión dónde están almacenados, con qué sistemas de seguridad cuentan, no sólo por cumplimiento de normativa sino por imagen y por la responsabilidad hacia el cliente.
Experiencias y retos
Desde la Diputación de Valencia José Benedito explicó que con 266 ayuntamientos de la provincia de Valencia a su cargo tienen el gran reto de ofrecer un soporte informático a los consistorios, manejando datos sensibles como los tributarios y los sanitarios. En estos dos últimos años ha tenido sólo dos incidentes de seguridad que no llegaron a afectar al sistema puesto que fueron detectados en la fase de preparación uno de ellos y otro se aprovechó de una vulnerabilidad de un servidor web que fue rápidamente solventado.
Eduardo Rodríguez resalta la transición que se lleva actualmente a cabo en el sector inmobiliario de digitalización, pasando del soporte en papel al soporte electrónico más por necesidad que por otras cuestiones, teniendo la complicación añadida de que una gran parte de los involucrados trabajan fuera de la oficina, con dispositivos y aplicaciones móviles, con el plus de seguridad necesario.
Germán Iglesias destaca la necesidad de la seguridad que proporcionan las plataformas en la Nube, recordando que por la alta sensibilidad de los datos que manejan los mantienen todos en servidores ubicados dentro de la UE.
Enrique García diferencia la necesidad del mantenimiento seguro de los datos propios, con infraestructuras propias que requieren de una regulación muy estricta en su mantenimiento, combinado con los datos procedente de los contadores inteligentes que Iberdrola tienen en más de 12 millones de puntos de suministro (domicilios y empresas) con una red de telecomunicaciones en parte propia y en parte basada en operadores externos. Esos datos procedentes de los contadores deben ser custodiados pero no pueden ser utilizados porque pertenecen a los clientes y, por tanto, sometidos al RGPD (Reglamento General de Protección de Datos).
Desde Deloitte se pone de relieve la utilización de datos sensibles que llegan desde distintas fuentes de generación de los mismos, información que puede ser muy valiosa interna para la gestión del negocio tras su análisis por lo que debe someterse a una capa de inteligencia pero hay que ser extremadamente cuidadoso para generar negocio sobre dicho análisis, especialmente por parte de proveedores externos. También hay que diferenciar los distintos grados de confidencialidad de los datos y el perjuicio que puede suponer que determinados tipos de datos lleguen a quedar desprotegidos o incluso se acceda a ellos y se haga uso de los mismos.