No conozco a alguien que cuestione el valor de los datos en el mundo de hoy. Se han vuelto tan relevantes que, si antes se decía que su valor era comparable al petróleo, algunos ya decimos que el valor de los datos equivale al del agua, desde un punto de vista estratégico de negocio. La razón es simple: sin los datos, un negocio no puede sobrevivir.
Cualquier industria que podamos imaginar basa sus operaciones en la cantidad, calidad y disponibilidad de sus datos. Lamentablemente, son cada vez más los ataques que buscan vulnerabilidades en la seguridad cibernética de las organizaciones.
De hecho, en 2023, el Ransomware alcanzó un valor histórico de $1,100 millones de dólares a nivel mundial. Los atacantes intensificaron sus operaciones, apuntando a instituciones de alto perfil e infraestructuras críticas, incluyendo hospitales, escuelas y agencias gubernamentales. Es por esto que enfatizamos que la seguridad tiene que ser el primer punto a considerar, e incluir detección de amenazas, pruebas de vulnerabilidad y respuesta a incidentes.
Cuando miramos a Latinoamérica, México es el segundo país con más ataques cibernéticos, después de Brasil, sufriendo 275 ciberataques por minuto, y esta situación no está relacionada con el tamaño del país. Se trata más bien de la obsolescencia tanto de infraestructura como de procesos que hay en las organizaciones. Lamentablemente, México invierte sólo una décima parte de lo que invierte el crimen organizado en su contra.
El entorno tecnológico actual presenta grandes desafíos. Las nuevas tecnologías y redes están facilitando el acceso a datos desde más y diversos puntos. La inmensa generación de información implica demasiados recursos para almacenar, acceder y proteger los activos digitales, lo que provoca que la seguridad sea un reto enorme para los equipos de TI en las organizaciones.
El volumen de datos y los ataques cibernéticos no van a desaparecer
Las grandes corporaciones usan en promedio 35 petabytes de datos y se espera que para 2027 sean 65 petabytes. Sin embargo, de esos 65 petabytes, al menos 17 serán dark data, es decir, datos que tal vez en algún momento fueron importantes para la organización pero que dejaron de ser críticos, y aún se mantienen y almacenan, lo que implica grandes inversiones por parte de la organización para guardarlos, accederlos y protegerlos. Aunque la información es importante, no todos los datos son igual de valiosos ni requieren el mismo tratamiento. Muchos de ellos podrían ser descartados para aliviar los procesos de mantenimiento de datos. Pero también otros podrían integrarse con los datos productivos o los datos operativos del día a día, para obtener algún tipo de beneficio o valor. Se necesita comprender el comportamiento de los datos a lo largo de su ciclo de vida para poner en marcha estrategias, procesos y herramientas que ayuden a identificar esos datos; clasificarlos, segmentarlos y darles el valor y lugar adecuado para ser resguardados con el nivel de seguridad apropiado. Ni más, ni menos.
Soluciones y recuperación de datos
Frente a tales desafíos, la pregunta que resta sería ¿es posible recuperar la información en un clic? Una verdad lamentable sobre los ataques cibernéticos es que generalmente se espera que provengan del exterior, pero algunos de los ataques más dañinos provienen desde adentro de la organización. La respuesta está en desarrollar un enfoque estratégico que convierta a los datos en la última línea de defensa. Para eso debemos hablar de procesos, tecnología y gente.
Es necesario promover una cultura sensible a la prioridad de la protección y seguridad, junto con soluciones avanzadas de gestión de datos que permitan una recuperación rápida y eficiente. Con la implementación de estrategias adecuadas, el uso de tecnologías avanzadas, es posible minimizar el tiempo de inactividad y garantizar la continuidad del negocio, incluso ante un ataque. La clave está en tener una infraestructura robusta, procesos bien definidos y herramientas que permitan una respuesta ágil y efectiva ante cualquier incidente.
Desde una perspectiva tecnológica, es esencial desplegar plataformas modernas de infraestructura y datos, que permitan hacer análisis agnósticos de datos, perfilamiento de riesgos, así como entregar recomendaciones de seguridad personalizadas. En paralelo es muy recomendable crear bóvedas digitales en las organizaciones para resguardar los datos,
ofreciendo soluciones robustas y seguras ante el Ransomware.
Las organizaciones necesitan tener un enfoque más estratégico y los socios de negocio correctos para enfrentar el complejo desafío del almacenamiento y la protección de datos en el entorno actual. Los procesos, la tecnología y una cultura organizacional que prioriza la seguridad, son eslabones que pondrán a los datos en la última línea de defensa.
Por David Cerón
Chief Technology Officer (CTO) Hitachi Vantara Latinoamérica
