Categories: Seguridad

2017: la seguridad sigue a los datos más allá del cortafuegos

Aunque la protección de los datos corporativos siempre ha sido una de las prioridades de los responsables de Tecnologías de la Información (TI), las brechas continúan produciéndose año tras año. En 2016 no fue diferente, ya que se registraron cientos de vulneraciones de la seguridad que tuvieron como resultado filtraciones de correos electrónicos, pérdidas de datos de clientes y robos de propiedad intelectual. No es ninguna sorpresa que las brechas se produzcan habitualmente en las empresas que aún no han adoptado las medidas de seguridad necesarias para adaptarse al actual entorno basado en la nube y los dispositivos móviles. En 2017, es de esperar que las empresas extiendan la protección a los datos que circulan más allá del cortafuegos corporativo y se transmiten a través de la nube y los dispositivos móviles.

Madurez de la seguridad del BYOD

Es indudable que los dispositivos móviles suponen un gran riesgo para los datos corporativos. Antes las empresas ejercían un control completo sobre los dispositivos de los empleados, y podían restringir el acceso a los teléfonos móviles y ordenadores portátiles gestionados que se conectaban a la red corporativa. Sin embargo, actualmente la mayoría de los dispositivos no están gestionados. En los últimos años, los empleados han demostrado su reticencia a instalar herramientas de gestión en sus dispositivos personales, pero siguen queriendo acceder a los datos corporativos desde estos dispositivos y en cualquier red. El 2017 será un año decisivo: o bien las empresas empezarán a abandonar las soluciones invasivas de gestión de dispositivos móviles (MDM) e implementarán una seguridad móvil sin agentes para cualquier sistema operativo; o bien seguirán haciendo la vista gorda respecto a los dispositivos móviles que los empleados utilizan para realizar las tareas de TI. Para muchas empresas que ya cuentan con una solución de MDM, la baja adopción por parte de los empleados y la demanda de soluciones BYOD (siglas en inglés de “uso de dispositivos personales en el trabajo”) sin agentes serán fenómenos difíciles de ignorar en 2017 y los años posteriores.

Generalización de los agentes de seguridad de acceso a la nube

Si bien el 59 % de las empresas han implementado alguna aplicación de productividad en la nube de acuerdo con un estudio reciente de Bitglass, el segmento cloud todavía tienen mucho margen de crecimiento: las aplicaciones de productividad son solo las primeras de las muchas que están por venir. En 2017, las empresas continuarán migrando a la nube sus aplicaciones de mensajería, gestión de relaciones con los clientes (CRM) y almacenamiento. Ya hemos visto los comienzos de esta transición con la presentación de Microsoft Teams y la adopción masiva de Slack y Salesforce, entre otros.

Aunque las aplicaciones en la nube son rentables, flexibles y fáciles de implementar, representan una amenaza para la seguridad de los datos. Por ejemplo la colaboración externa, una de las características emblemáticas de las aplicaciones como Dropbox, puede provocar accesos no autorizados a información personal como números de la seguridad social, direcciones de clientes, etc. A medida que las empresas aumenten la implementación de aplicaciones en la nube en 2017, será fundamental que dispongan

de una solución de seguridad que pueda limitar funciones como el acceso compartido externo y el acceso de riesgo. Este año, las soluciones de seguridad de proveedores externos se generalizarán en las principales empresas.

Protección de datos ubicua

Los responsables de TI tienen motivos para estar preocupados por la nube y los dispositivos móviles, pero las inquietudes de seguridad no deben frenar el progreso en las empresas. El temor a los móviles y los intentos de controlar los dispositivos personales solo sirven para forzar a los empleados a asumir más riesgos con los datos corporativos. El temor a la nube simplemente pospone lo inevitable y lleva a los responsables de TI a cerrar los ojos frente a los datos que ya están saliendo del perímetro de la red, y se suben a aplicaciones no autorizadas como Dropbox y Slack.

Este 2017, las empresas más avanzadas se centrarán en evitar las pérdidas de datos en todas las aplicaciones, en la seguridad móvil que funciona en cualquier dispositivo y en la visibilidad de las aplicaciones cruzadas. Una y otra vez, las compañías que limitan su enfoque a proteger una aplicación o un solo tipo de dispositivo, se acaban dando cuenta de que no han cubierto todos los frentes. En los próximos años, aquellos que se interponen en el camino del progreso y restringen el uso de la nube y los dispositivos móviles, en lugar de facilitarlo, serán los más sorprendidos cuando vean que igualmente se producirán filtraciones de datos.

Firma invitada

Nombres destacados del sector TIC opinan sobre las principales tendencias de la industria.

Recent Posts

Tendencias en almacenamiento HDD para 2025, una perspectiva completa

En esta tribuna, Rainer W. Kaese, director sénior de Desarrollo de Negocio de HDD de…

2 días ago

IA generativa: cinco razones por las que lo más pequeño puede ser más inteligente

En esta tribuna, Enric Delgado, director de Client Engineering Team de España, Portugal, Grecia e…

5 días ago

Pensando en pequeño para pensar en grande: la arquitectura modular de AMD impulsa la sostenibilidad

En esta tribuna, Justin Murrill, director de Responsabilidad Corporativa en AMD, explica cómo la arquitectura…

5 días ago

Observabilidad: La herramienta de la que todos hablan…

En esta tribuna, Mario Carranza, especialista en observabilidad de CPO WOCU-Monitoring, explica cómo la observabilidad…

2 semanas ago

Cómo combatir los ataques de los Estados-Nación y de los ciberdelincuentes: trabajando desde dentro de la amenaza

Adam Meyers, responsable de operaciones contra adversarios en CrowdStrike, explica cómo combatir las amenazas transversales…

2 semanas ago

El impacto de la IA generativa en las cadenas de suministro de la industria manufacturera

Ana Belén González Bartolomé, Head of Manufacturing, Logistics, Energy, and Utilities para España, Portugal e…

3 semanas ago