Cumplir y proteger: un libro de reglas de seguridad de datos
Es fundamental para las organizaciones garantizar que sus prácticas de seguridad de datos se mantengan al día con las crecientes amenazas cibernéticas. Si bien algunas organizaciones pueden tratar de arreglárselas sin dedicar todos los recursos necesarios para abordar las vulnerabilidades de la nube, encontrarán que estos problemas solo crecerán sin la atención adecuada.
Las organizaciones deben comprender cómo las infracciones recientes han reforzado la necesidad de una protección continua con brechas de aire para cualquier volumen de datos. Deben tener en cuenta las nuevas regulaciones para la seguridad de los datos en la nube, especialmente si quieren calificar para un seguro cibernético. Además, necesitan auditar los registros de datos en toda la empresa para asegurarse de que la información valiosa no caiga en las manos equivocadas. A medida que avancemos, estas preguntas estarán en el centro del campo de la seguridad en línea.
Ingeniería inversa de las últimas vulnerabilidades
Desde Uber hasta Rackspace y LastPass, 2023 no tiene escasez de infracciones dañinas. En la prisa por responder al ransomware y hacer un inventario de los datos robados, a menudo perdemos de vista la pregunta más importante: ¿qué protege a esta empresa? (Lea también: Introducción a la seguridad en la nube: 5 riesgos)
Estas infracciones dejan muy claro que las organizaciones ya no pueden almacenar datos de respaldo y datos primarios dentro del mismo perímetro de seguridad empresarial. Las soluciones de brechas de aire son fundamentales para evitar las vulnerabilidades, la exfiltración y el ransomware que se han vuelto comunes en la nube. Las personas deben asumir la responsabilidad compartida, dándose cuenta de que tienen la responsabilidad de proteger sus propios datos.
Para ser claros, el simple hecho de mantener una copia de sus datos en una cuenta o región diferente no constituye un espacio de aire. Los datos deben cifrarse y almacenarse, residir en un almacenamiento inmutable, protegerse con diferentes conjuntos de claves y monitorearse constantemente. Las prácticas básicas de ciberseguridad no son suficientes. La prevención de filtraciones de datos requiere una protección de datos consciente y cuidadosa, y estas filtraciones de copias de seguridad en la nube de estas empresas de alto perfil muestran cuán importante es aislar los datos críticos fuera del dominio de control de acceso de una organización.
Cumplimiento de la nube: una nueva era de seguridad de datos
El nuevo impulso de cumplimiento enviará ondas sísmicas a través de la industria tecnológica en 2023. A medida que las organizaciones se esfuerzan por demostrar que cumplen, todos los sectores deben tomar medidas proactivas para adaptarse a los niveles imprevistos de protección de datos que desencadenan estas reglamentaciones.
En particular, hay un nuevo libro de reglas para la industria de edtech, uno que requerirá que los jugadores en el espacio establezcan nuevas prioridades. Con el apoyo del presidente Biden a la expansión de la COPPA (Ley de protección de la privacidad en línea de los niños) a los niños menores de 16 años, está a punto de producirse un cambio importante en las agencias que promueven la participación de los niños en línea. Garantizar que el mundo en línea de sus miembros más jóvenes sea seguro es primordial y, a medida que avance esta legislación, el cumplimiento de EdTech se convertirá en un requisito.
Sin embargo, el futuro de la seguridad de los datos irá mucho más allá de los límites de EdTech, con nuevas regulaciones que afectan a los seguros cibernéticos en todos los ámbitos de los servicios financieros, la atención médica, la fabricación y otras industrias clave. A medida que las organizaciones tradicionales se vuelvan más centradas en la tecnología, tendrán que documentar su cumplimiento con una gran cantidad de nuevas regulaciones de datos, desde ISO 27001 hasta HIPAA, GLBA y SOC 2. Estos nuevos parámetros afectarán las prácticas de datos hasta bien entrado el nuevo año.
Proteja mejor las rutas de datos en línea vulnerables
Dada la simplicidad que Internet y la nube aportan a la vida cotidiana, es fácil que las organizaciones se adormezcan con una falsa sensación de seguridad. Solo cuando se saquean los datos, como en el caso del ransomware, los rastros de datos se convierten en una preocupación principal.
A medida que avanza el 2023, veremos que los equipos prestan más atención al rastro de datos dejado por el almacenamiento en la nube indiscreto y la navegación web adicional, y lo dejan vulnerable al próximo ataque. En particular, esto incluye información financiera y de identificación personal (PII). A medida que nuestro mundo en línea continúa creciendo, también lo hace la cantidad de información confidencial almacenada en él. A medida que los datos continúan creciendo, las empresas deben ser conscientes de las amenazas cibernéticas que pueden enfrentar los rastros de datos y comenzar a desarrollar estrategias para proteger esta información antes de que sea demasiado tarde.
Para mantener una postura de seguridad proactiva, es fundamental planificar posibles amenazas y fortalecer los mecanismos de respuesta antes de que surjan complicaciones. Esta estrategia no solo protegerá mejor los datos confidenciales, sino que los clientes y los reguladores también deberán documentar prácticas de seguridad mejoradas.
La velocidad de nuestro mundo en línea solo aumentará y, en el nuevo año, los equipos de seguridad deberán dominar sus estrategias de seguridad de datos para contrarrestar de manera efectiva las amenazas en línea. (Lea también: DataSecOps: priorizando la seguridad de los datos en la nube)
