A partir de como se ha movido la industria de la seguridad en IT en 2015, es importante tener en cuenta estas situaciones para el año.

El último año estuvo lleno de situaciones críticas en la Seguridad de la información, tanto a nivel global como en Colombia. Y algo ha quedado claro: los ataques informáticos a gran escala ya no son ajenos al contexto colombiano.

Sectores de banca, retail e incluso la salud vieron afectados sus datos, su bolsillo y por supuesto, su reputación. Y es a partir de esos hechos que este 2016 es importante para toda la industria.

1 – El monitoreo no bastará

El año pasado mostró múltiples ataques que derivaron en robo de información o dinero en establecimientos importantes de Colombia y el mundo. Y en todos los casos hubo un ingrediente común: un monitoreo laxo, que permitió la entrada de atacantes a la organización.

Es por eso que la Seguridad debe enfocarse ahora en sistemas predictivos y que analicen el comportamiento de los sistemas y procesos que rodean a la información. El tener un monitoreo básico de logs o eventos ya no alcanza para mitigar las múltiples amenazas que se esconden ahí afuera.

2 – La privacidad toma relevancia

De acuerdo a estudios publicados por el Internet of Things (IoT) Information Index, cerca del 80% de los usuarios consideran que los beneficios de sus smartphones no compensan la preocupación por la privacidad de sus datos.

Y el informa va más alla: el 85% de los usuarios se sienten incómodos con respecto al tratamiento que se da a la información que recolectan los sistemas cuando están conectados al Internet.

Con la entrada en rigor de la Ley de Habeas Data desde 2012, Colombia ha tenido un fuerte cambio en el manejo de dicha información. Y esto expone a las empresas a fuertes multas e incumplimiento en caso de no tomar los correctivos necesarios. Se hace vital el imponer controles estrictos sobre cómo las organizaciones acceden, manipulan y guardan la información.

3 – Hay que creer en el Cloud, pero tomando precauciones

En nuestro recorrido por el mundo IT, el Cloud ha ganado fuerza en los últimos años. Inclusive en Colombia, un país cuya ideosincracia no da tanta creencia a esta clase de servicios por la aparente pérdida del control sobre cómo se maneja y administra la información por fuera del datacenter propio.

Pero es evidente que los servicios administrados como el SaaS, IaaS o similares, empiezan a brindar una gran posibilidad para realizar negocios donde incluso se den ventajas económicas. Pero no por ello se debe confiar ciegamente en el Cloud.

Es importante sostener un correcto monitoreo y análisis sobre la infraestructura y los servicios que se deleguen a la nube, pues sigue estando el nombre de su negocio en dicha información. Más allá de los controles y garantías que ofrezcan los proveedores de servicios en la nube, cada organización debe tomar como propio su control.

Bien sea en una solución on-premise o en una solución Cloud, las precauciones deben ser las mismas en cuanto a la Seguridad.

Conozca nuestra estrategia de aseguramiento de datos
Contáctenos