La seguridad y el servicio frente a las amenazas cibernéticas

Créditos: IDC España

Para Emilio Castellote, analista senior en IDC España, la digitalización de procesos y líneas de negocio se focalizan alrededor del dato como activo de valor más importante en cualquier estrategia de posicionamiento competitivo.

Las infraestructuras, al mismo tiempo, evolucionan hacia la nube mediante la adopción de nuevos escenarios multicloud donde predomina el servicio como activo de consumo recurrente.

A su juicio, es precisamente en la oferta de servicios gestionados ofrecidos desde la nube donde las organizaciones deben encontrar sus nuevos posicionamientos digitales estratégicos.

Él ha señalado que se trata de un punto donde también deben buscar soluciones ágiles y eficientes para combatir las amenazas cibernéticas y todo tipo de riesgos clásicos asociados a la web, para que no se vea afectado cualquier servicio online que ofrezca la empresa.

“En la era digital, mantener los niveles reputacionales y trasladar una situación de confiabilidad y seguridad al usuario es el objetivo de cualquier estrategia de posicionamiento digital”.

Soluciones ante amenazas cibernéticas

Castellote ha considerado que la nube va haciéndose poco a poco un hueco más grande dentro de las estrategias de cualquier organización, con un claro objetivo: «mejorar la llegada al usuario y optimizar su experiencia a través de los diferentes servicios y aplicaciones».

Esa relación, lógicamente, se realiza mediante servicios y aplicaciones que utilizan la web como canal de relación bidireccional. Considera que es hacia allí donde se dirige gran parte de la inversión en estrategia de ciberseguridad.

La idea es que se garantice que el intercambio de información y datos personales se mantenga fuera del alcance de aquellos que intentan capturarlos para su utilización no autorizada. He allí el compromiso de seguridad empresarial ante esas amenazas cibernéticas.

En este sentido, son diversas las amenazas cibernéticas que enfrentan las organizaciones en su día a día, sin embargo, Castellote ha detallado dos áreas que considera principales y muy significativas.

En principio, se ha referido a la protección del dato y cumplimiento normativo del GDPR (Reglamento General de Protección de Datos). Indicó que, desde la entrada en vigor del nuevo marco regulatorio en materia de protección de datos, las organizaciones han tenido que reforzar sus políticas de gestión y protección del dato para aumentar los niveles existentes de seguridad.

“Ya no solamente es importante la fuga de información por el impacto directo en la línea de negocio que pueda tener a nivel competitivo, sino que también se establecen nuevas necesidades reputacionales asociadas a la información de los usuarios y su derecho a la confidencialidad”.

El analista ha citado el estudio sobre GDPR, realizado por IDC España a finales de 2018, donde se ha puesto de manifiesto que el 80 % de los usuarios que vieran comprometida la confidencialidad de sus datos personales modificarían su percepción de la empresa que hubiera propiciado dicha pérdida.

Disponibilidad del servicio

La responsabilidad y el compromiso de seguridad empresarial ante las amenazas cibernéticas también se tienen que poner de manifiesto en lo referente a la disponibilidad del servicio web, en términos de disponibilidad y negocio.

Castellote ha precisado que desde la aparición de los primeros modelos de negocio, sustentados por un entorno web, hace más de una década, siempre ha existido el riesgo de sufrir un ataque de negación de servicio que bloqueará el acceso al servicio web.

Además, podrían presentarse ataques más dirigidos hacia el DNS (Sistema de Nombres de Dominio), generando no sólo indisponibilidad de servicios sino posibles redirecciones no autorizadas del flujo de datos y negocio existentes.

“En la actualidad, estos riesgos tan conocidos, no sólo se mantienen vigentes, sino que aumentan en frecuencia y volumen para convertirse en dos de las áreas de preocupación mayoritarias para cualquier negocio online basado en web”.

A pesar de estos escenarios, es importante tener en cuenta que la tendencia alcista en la inversión en ciberseguridad se mantendrá durante los próximos años y podrá alcanzar un crecimiento sostenido +7,1 % CAGR (Tasa Anual Compuesta de Crecimiento) entre 2019-2022.

Parte de este crecimiento obedecería a los planes de transformación digital que las organizaciones están aplicando, con el objetivo de adaptar sus estrategias al entorno de operación definido por las nuevas necesidades digitales del mercado.

X