Seguridad y Privacidad son prioridades para el 2015 según Druidics

5 Mar 2015 en Las Agencias Informan

Druidics, empresa nacional dedicada a la consultoría tecnológica, desarrollo de soluciones, seguridad informática e infraestructura IT, detalla las principales problemáticas que enfrentarán los Gerentes de IT en el año, dentro de las que se destacan la seguridad y la privacidad como prioritarias.

El escenario muestra por un lado que no hay presencia digital inmune a los riesgos vinculados al ciber-ataque. Por otro, los consumidores son cada vez más exigentes en cuanto a la custodia de sus datos privados al tiempo que los servicios gratuitos a menudo ganan dinero vendiendo información del usuario a terceros. Algunas empresas empiezan a diferenciarse explícitamente, al no realizar registro y seguimiento de los datos del usuario.

Es importante destacar que seguridad y privacidad no son ‘un costo’ sino un valor que permite a una empresa diferenciarse de sus pares.

Más allá de lo que aprecian los usuarios, lo cierto es que los ciber-ataques generan grandes pérdidas económicas. Las  brechas de seguridad ocurridas en el 2014 dirigidas al comercio minorista, finanzas, entretenimiento y gobierno, dan cuenta de ello. Por dar solamente un ejemplo, un solo ataque a una cadena de negocios minorista generó pérdidas por 150 millones de dólares en 2014.

Debemos incorporar a la descripción previa, el siguiente hecho: la producción de datos y  documentos tales como imágenes, audio y video crece de manera exponencial (el concepto de big data, incorpora este aspecto). Administrar el volumen y la complejidad de esta información es un reto en las organizaciones a medida que más y más aplicaciones incrementan este contenido. Individuos y empresas están colaborando para construir inteligencia, análisis e intercambio de información. Aplicar principios y paradigmas de seguridad a estos volúmenes y tipos de datos será un problema a resolver, ‘de manera eficiente’.

Una posible ayuda en este panorama es el ‘almacenamiento definido por software’ (SDN), el cual ofrece automatización en el almacenamiento de datos basado en políticas, integrando la infraestructura con una visión inteligente del uso de los datos. La manera en que las organizaciones combinen tecnologías (tales como SDN) y estrategias de seguridad de la información aplicada a los datos e infraestructura que los sustente es parte del camino a recorrer.

Con la adopción de la nube, hay varias cuestiones que la industria debe responder. Por ejemplo, si los proveedores de este servicio adoptarán o no enfoques propietarios, o si abrazarán las tecnologías y estándares abiertos. Debemos preguntarnos: ¿cuáles son los standards de seguridad que hoy adoptan, y cuáles nuestras necesidades?

La integración de aplicaciones de datos y de negocios B2B/B2C siempre se consideraron distintas disciplinas con demandas tecnológicas diferentes. La nube también está transformando este concepto. Hoy, pensamos en un modelo que atraviesa estas disciplinas con el cual una organización puede convertir datos en ‘activos de mayor valor’, por medio de la ‘exposición’ o exteriorización de sus aplicaciones y datos, alimentados en tiempo real del contexto de las aplicaciones móviles y la llamada IoT (Internet of things). Este principio obliga a la adopción de paradigmas de seguridad con visión de futuro.