Enredados en la red de redes

  • Opinión

Emilio Castellote, IDC

La nube va haciéndose poco a poco un hueco más grande dentro de las estrategias de cualquier organización con un claro objetivo, mejorar la llegada al usuario y optimizar la experiencia que estos tienen a través de los diferentes servicios y aplicaciones.

Esta Tribuna de Opinión fue publicada en el número de Junio de la revista IT Digital Security, disponible desde este enlace.

Lógicamente, esa relación se realiza mediante servicios y aplicaciones que utilizan la web como canal de relación bidireccional. Hacia allí es donde gran parte de la inversión en estrategia de ciberseguridad se dirige, para garantizar que el intercambio de información y datos personales se mantenga fuera del alcance de aquellos que intentan capturarlos para su utilización no autorizada.

¿Pero a qué amenazas web se enfrentan las organizaciones en su día a día?

Principalmente encontramos dos áreas muy significativas:

• La protección del dato y cumplimiento normativo GDPR. Desde la entrada en vigor del nuevo marco regulatorio en materia de protección de datos, las organizaciones deben reforzar sus políticas de gestión y protección del dato para aumentar los niveles de seguridad existentes. Ya no solamente es importante la fuga de información por el impacto directo en la línea de negocio que pueda tener a nivel competitivo, sino que también se establecen nuevas necesidades reputacionales asociadas a la información de los usuarios y su derecho a la confidencialidad. En el último estudio sobre GDPR realizado por IDC en España a finales de 2018 se ponía de manifiesto que un 80% de los usuarios que vieran comprometida la confidencialidad de sus datos personales modificarían su percepción de la empresa que hubiera propiciado dicha pérdida.

• La disponibilidad del servicio web en términos de disponibilidad y negocio. Desde la aparición de los primeros modelos de negocio sustentados por un entorno web hace más de una década, siempre ha existido el riesgo de sufrir un ataque de negación de servicio, que bloqueara el acceso al servicio web, o bien ataques más dirigidos hacia el DNS, generando no solo indisponibilidad de servicios sino posibles redirecciones no autorizadas del flujo de datos y negocio existentes. En la actualidad, estos riesgos tan conocidos, no solo se mantienen vigentes, sino que aumentan en frecuencia y volumen para convertirse en dos de las áreas de preocupación mayoritarias para cualquier negocio online basado en web.

La digitalización de procesos y líneas de negocio se focalizan alrededor del dato, como activo de valor más importante en cualquier estrategia de posicionamiento competitivo. Al mismo tiempo, las infraestructuras evolucionan hacia la nube, mediante la adopción de nuevos escenarios MultiCloud, donde predomina el servicio como activo de consumo recurrente. Es precisamente en la oferta de servicios gestionados ofrecidos desde la nube donde las organizaciones deberán encontrar sus nuevos posicionamientos digitales estratégicos, y también donde deberán buscar soluciones ágiles y eficientes para combatir riesgos clásicos asociados a la web y cualquier servicio online que dependa de ella.

En la era digital, mantener los niveles reputacionales y trasladar una situación de confiabilidad y seguridad al usuario es el objetivo de cualquier estrategia de posicionamiento digital.