Desayunos ITDS: La seguridad del dato y del documento a Debate

  • ITDS TV

Cuando hablamos de seguridad de documentos, podemos tener muchas ideas diferentes acerca de qué seguridad realmente se quiere o se necesita, y qué es lo que hay que lograr. ¿Cuáles son los procesos que deben tomarse para mantener los datos a salvo?

Las brechas de seguridad se suceden y continúan siendo titulares en todo el mundo. Ninguna organización es demasiado grande o demasiado pequeña para ser víctima de una brecha de seguridad. Ningún vertical es inmune al ataque. Independientemente del tipo o la cantidad de datos de una organización, hay alguien por ahí que está tratando de robarlos.

Para hablar de la protección de los datos y de los documentos hemos reunido un grupo de expertos en torno a uno de nuestros #DesayunosITDS. Junto con Alfonso Martínez, Country Manager Spain & Portugal, Thales; Jesús Rodríguez, Presidente y CEO, Realsec;  Óscar Arriaga, Senior Account Manager, Retarus y Josep Albors, Responsable Awareness & Research, ESET España hemos hablado sobre la mejor manera de mantener los datos de las empresas a salvo de los ciberdelincuentes.

 “Nosotros siempre hemos pensado que aparte de todas las barreras perimetrales para acceder a la información, la primera línea de defensa del dato debe ser el dato en sí mismo, y eso se consigue con el cifrado”, dice Alfonso Martínez, añadiendo que una vez que cifras una información la información deja de ser sensible, y lo que pasa a ser sensible es la clave criptográfica con la que has cifrado esa información. De forma que lo que propone Thales es, primero cifrar la información, de forma que se pueda mover por donde se quiera, pero “poniendo atención a la gestión de las claves criptográficas”.

Reflexiona Jesús Rodríguez que la seguridad es la gestión de los riesgos, “tener identificados una serie de activos que hay que proteger y establecer las medidas que hay que adoptar para mitigar los riesgos es el primero paso”.  Y a partir de ahí llega la protección de los datos, de los documentos, o cualquier tipo de archivos, para lo cual “el cifrado es la medida más conveniente. Si además, este cifrado es por hardware, evidentemente la protección será mucho más robusta”.

Para Óscar Arriaga, “la protección del dato es una de las principales retos a los que se enfrentan las empresas”, algo que se debe abordar desde tres perspectivas: la privacidad del dato, la utenticación y la disponibilidad.

Tras identificar los activos que hay que proteger dice Josep Albors que “hay que controlar los permios de acceso para que todo aquel que acceda a esos datos confidenciales o sensibles sean autorizados, y cifrarlo para que en caso de robo o información no se pueda acceder a ella”. Y añade el experto una capa más: la prevención, “que es evitar que una amenaza informática comprometa esos datos o los haga inservibles”.

Lee el resto del resumen en el número de dociembre de IT Digital Security. Descárgatela.