• Según IDC, el 75% de los CIOs reestructurarán sus estrategias de ciberseguridad durante el año 2019 hacia una parte clave como confiabilidad y gestión de identidades.

La importancia que el DATO ha cobrado en los últimos años es incuestionable. Para muchas organizaciones el DATO se ha convertido en el activo más importante, al mismo tiempo que ha aumentado el valor que tiene cualquier información personal, organizacional o gubernamental. La nueva economía digital establece nuevos niveles de valor asociados a la información que no deja de incrementarse con el consiguiente atractivo desde aquellos que no dejan de buscarla para lucrarse a través de su comercio.

Las propias estrategias de ciberseguridad han ido evolucionando en los últimos años desde la protección del perímetro, hacia la protección del dispositivo y últimamente hacia el propio DATO. Al mismo tiempo, la nueva ley de protección de datos (RGDP) ha actualizado un contexto y unas necesidades entorno a este DATO que se habían quedado obsoletas por el paso de los años.

Los últimos incidentes de ciberseguridad también han puesto de manifiesto la necesidad de trasladar esta protección directamente al DATO con prácticas sencillas y eficaces que para muchas organizaciones son todavía tarea pendiente. Ejemplos sencillos como la anonimización del DATO consistente en separar el grueso de la información del titular o propietario de la misma produce un efecto inmediato en el valor que tiene dicha información, puesto que, aunque una brecha de seguridad exponga dicha información, si no somos capaces de relacionarla son su titular el valor de esta decrece hasta niveles mínimos.

Los escenarios de operación también cambian, y con la llegada de la nube y los servicios online que permiten a cualquier usuario acceder a la información desde cualquier lugar y/o dispositivo, se hacen precisos mecanismos de control y gestión del DATO que puedan garantizar quien accede a dicha información, cuando lo hace, desde donde lo hace y a través de qué dispositivo lo hace. Son muchos los parámetros a tener en cuenta en la actualidad para gestionar la identidades y permisos de los usuarios sobre el acceso de la información. Quizás por este motivo, según IDC, el 75% de los CIOs reestructurarán sus estrategias de ciberseguridad durante el año 2019 hacia una parte clave como esta (confiabilidad y gestión de identidades).

Estas nuevas estrategias de protección del DATO deberán incluir más allá de las tradicionales reglas estáticas asociadas a un usuario o grupo de usuarios, reglas más dinámicas que sean capaces de inferir si el comportamiento del usuario es legítimo o no. En esta línea las nuevas soluciones de prevención de fuga de información (DLP) deberán incorporar algoritmos de inteligencia artificial que sean capaces de utilizar todos los datos asociados al usuario para construir perfiles dinámicos de comportamiento capaces adelantarse a la hora de tomar decisiones en cuanto a si el usuario puede o no puede acceder al dato.

Más allá de los propios permisos y comportamientos de los usuarios, también habrá que integrar la capacidad de controlar el nuevo perímetro que se extiende a través de todo el mundo online delimitado por la nube. Será por lo tanto más importante que nunca, la capacidad de controlar esos permisos más allá de los propios usuarios que comparten información con personal externo a las organizaciones, donde las nuevas soluciones de gestión de información habrán de facilitar una extensión de estos permisos de acceso que deberán ser universales y gestionados no solo por el propio usuario sino por la política global establecida por el administrador de la organización.

Emilio Castellote

Senior Research Analyst, IDC Spain