Emilio Castellote cree que la digitalización de procesos y líneas de negocio se focalizan alrededor del dato como activo de valor más importante en cualquier estrategia de posicionamiento competitivo, lo que amerita una adecuada seguridad.
Las infraestructuras, al mismo tiempo, evolucionan hacia la nube mediante la adopción de nuevos escenarios multicloud donde predomina el servicio como activo de consumo recurrente.
A juicio del analista senior en IDC España, las organizaciones deben encontrar sus nuevos posicionamientos digitales estratégicos en la oferta de servicios gestionados ofrecidos desde la nube y con la adecuada seguridad.
Ha señalado que se trata de un punto donde deben buscar soluciones ágiles y eficientes para combatir las amenazas cibernéticas y todo tipo de riesgos clásicos asociados a la web, para que no se vea afectado cualquier servicio online que ofrezca la empresa.
“En la era digital, mantener los niveles reputacionales y trasladar una situación de confiabilidad y seguridad al usuario es el objetivo de cualquier estrategia de posicionamiento digital”.
Seguridad ante amenazas cibernéticas
Castellote considera que la nube va haciéndose poco a poco un hueco más grande dentro de las estrategias de cualquier organización, con un claro objetivo: «mejorar la llegada al usuario y optimizar su experiencia a través de los diferentes servicios y aplicaciones».
Esa relación, lógicamente, cree que se realiza mediante servicios y aplicaciones que utilizan la web como canal de relación bidireccional. Es hacia ese punto donde se dirige gran parte de la inversión en estrategia de seguridad cibernética.
La idea es que se garantice que el intercambio de información y datos personales se mantenga fuera del alcance de aquellos que intentan capturarlos para su utilización no autorizada. He allí el compromiso de seguridad empresarial ante esas amenazas cibernéticas.
En este sentido, son diversas las amenazas de seguridad que enfrentan las organizaciones en su día a día, sin embargo, Castellote ha detallado dos áreas que considera principales y muy significativas.
En principio, se ha referido a la protección del dato y cumplimiento normativo del GDPR (Reglamento General de Protección de Datos).
Indicó que, desde la entrada en vigor del nuevo marco regulatorio en materia de protección de datos, las organizaciones han tenido que reforzar sus políticas de gestión y protección del dato para aumentar los niveles existentes de seguridad.
“Ya no solamente es importante la fuga de información por el impacto directo en la línea de negocio que pueda tener a nivel competitivo, sino que también se establecen nuevas necesidades reputacionales asociadas a la información de los usuarios y su derecho a la confidencialidad”.
El analista ha citado el estudio sobre GDPR, realizado por la IDC España a finales de 2018, donde se ha puesto de manifiesto que el 80 % de los usuarios que vieran comprometida la confidencialidad de sus datos personales modificarían su percepción de la empresa que hubiera propiciado dicha pérdida.
Disponibilidad y seguridad del servicio
La responsabilidad y el compromiso de seguridad empresarial ante las amenazas cibernéticas también se tienen que poner de manifiesto en lo referente a la disponibilidad del servicio web, en términos de disponibilidad y negocio.
El analista ha precisado que desde la aparición de los primeros modelos de negocio, sustentados por un entorno web, hace más de una década, siempre ha existido el riesgo de sufrir un ataque de negación de servicio que bloqueará el acceso a la plataforma empresarial.
Además, podrían presentarse ataques más dirigidos hacia el DNS (Sistema de Nombres de Dominio) que generen indisponibilidad de servicios y posibles redirecciones no autorizadas del flujo de datos y negocio existentes.
“En la actualidad, estos riesgos tan conocidos, no solo se mantienen vigentes, sino que aumentan en frecuencia y volumen para convertirse en dos de las áreas de preocupación mayoritarias para cualquier negocio online basado en web”.
A pesar de estos escenarios, es importante tener en cuenta que la tendencia alcista en la inversión en seguridad se mantendrá durante los próximos años y podrá alcanzar un crecimiento sostenido +7,1 % CAGR (Tasa Anual Compuesta de Crecimiento) entre 2019-2022.
Parte de este crecimiento en seguridad informática obedecería a los planes de transformación digital que las organizaciones están aplicando, con el objetivo de adaptar sus estrategias al entorno de operación definido por las nuevas necesidades digitales del mercado.