La explosión en la cantidad de información que se genera cada minuto y los nuevos escenarios de Big Data han causado nuevas alertas para la privacidad y la seguridad empresarial. De media, las empresas manejaron 9,7 petabytes de datos en 2018, un 569% más que en 2016 (1,45PB). Sin embargo, el reto para las organizaciones y algo en lo que muchas reconocen estar fracasando es la protección de esos datos. A medida que crece la capacidad de generar información, se incrementa también el interés de las empresas por poseer esos datos, que son cada vez más valiosos para la estrategia de las organizaciones. Sin embargo, un fallo en la gestión de los datos o en la protección de la información puede conllevar repercusiones económicas realmente altas, como el reconocido caso de la brecha de datos de Yahoo, que deberá pagar a sus víctimas 117,5 millones de dólares.

Según el último Global Data Protection Index de Dell EMC, el 27% de las organizaciones encuestadas sufrió una pérdida de datos irreparable en el último año (el doble que en la misma encuesta de 2016). Nuevas plataformas empresariales como las que operan en la nube y la interconexión de dispositivos generadores de información avanzan más rápidamente que las soluciones de defensa tradicionales. Por eso, en una época en la que muchas amenazas provienen de la nube, es importante contar con soluciones 100% cloud para hacerles frente en las organizaciones. Ahora, para desempeñar una protección efectiva, las empresas deben tomar en cuenta nuevas dimensiones en conceptos como la seguridad y privacidad de los datos, y el cumplimiento con los nuevos reglamentos.

Protegiendo la IA y el ML: el peligro de las nuevas tecnologías

La mejora de las capacidades empresariales gracias a tecnologías emergentes también lleva aparejados nuevos desafíos empresariales. Pensando en los próximos años, el informe muestra que solo el 16% de las empresas cree que sus soluciones de protección de datos responderán a los retos futuros y casi la mitad tiene dificultades para proteger los datos generados por tecnologías como la inteligencia artificial o el machine learning.

La proliferación de vectores de ataque nuevos es uno de los mayores riesgos empresariales para las organizaciones que pretenden hacer uso de los datos que generan sus clientes. En este contexto, se deben crear nuevos marcos y modelos de seguridad, con software y soluciones de ciberseguridad de última generación que sean capaces de abordar el peligro desde el diseño y la ejecución de los sistemas.

Esas nuevas soluciones deben ser capaces de distinguir entre código malicioso y código inofensivo, rechazando el tratamiento de información que pueda ser perjudicial para la empresa o para sus procesos. Para ello, los diseñadores y arquitectos de estos nuevos sistemas deberán garantizar la confidencialidad e integridad de las aplicaciones, y verificar que no contenga vulnerabilidades. Es más, para implementar una ciberseguridad más eficiente, las soluciones de seguridad basadas en machine learning como Panda Adaptive Defense pueden ayudar a resolver tareas a las que sistemas tradicionales no pudiesen haberse enfrentado. Recurriendo al poder de combinar el big data y el machine learning, nuestra solución de ciberseguridad avanzada permite detectar ataques basándose en comportamientos anómalos.

El cumplimiento normativo, un nuevo reto para las empresas

Según el informe de Dell EMC, el 41% de las empresas encuestadas considera que el cumplimiento de la regulación es uno de los retos principales relacionados con la protección de datos. Sin embargo, las empresas no deberían invertir en seguridad solo por cumplimiento; las implicaciones financieras de una brecha de datos pueden ser altas, pero una pérdida de reputación y clientes podría ser aún peor a largo plazo.

El principal causante de que cuatro de cada diez empresas considere el cumplimiento normativo como un reto es el GDPR. El reglamento, que lleva casi un año en vigor, obligó a todas las empresas a fortalecer la protección de la información identificable como personal (PII) que almacenan o procesan, en especial la que reside y se trata en equipos de colaboradores y empleados. Desde Panda Security, hemos presentado Data Control, un módulo de seguridad de datos adaptado al GDPR para asistir a las empresas en el cumplimiento de la regulación, identificando la información desestructurada de carácter personal que prolifera en los puestos de trabajo y evitando brechas de dicha información. De esta manera, las empresas pueden evitar la llegada de sanciones y multas,descubriendo dónde están almacenados los datos, quién los  maneja y qué acción se toma sobre ellos. Data Control se encarga de custodiar los datos de carácter personal que se ubican en los endpoints.

Consejos para proteger los datos de tu empresa

Además de contar con las mejores soluciones de ciberseguridad avanzada, del informe extraemos varios consejos que podrían ayudar a las organizaciones a prepararse para el futuro y los nuevos escenarios de protección de la información sensible.

  1. Otorga valor a los datos de tu empresa y protégelos en consecuencia. Es esencial crear estrategias, categorizaciones y valoraciones, que permitan escalar la información y distinguir cuáles son los datos verdaderamente relevantes para el negocio y que merecen una protección extra.
  2. Mantén un control de la información que manejan tus proveedores. Cuanta más información produzcas y ofrezcas, más controles deberías tener sobre ella.
  3. Protege la información en la nube. Las copias de seguridad y controles de acceso no deberían ser ignorados en entornos cloud, ya sean públicos o privados. La información y la responsabilidad es de tu empresa, aunque la plataforma no lo sea.

En plena era del GDPR, el big data y tecnologías basadas en datos como el machine learning, toda medida encaminada a proteger la información empresarial debe ser implementada para defender el activo más valioso de las organizaciones: los datos.

Fuente : Panda