La cantidad de datos que las empresas usan y almacenan se ha vuelto tan grande y pesado que es más difícil de correlacionar y controlar. Las organizaciones a menudo son descuidadas en su comportamiento con respecto a los datos. Esto lleva a que los datos se filtren fuera de la empresa de diferentes maneras. El malware sigue siendo una amenaza, sí, pero ahora la información se desvía a través de un acceso privilegiado comprometido (el pirata informático o interno tiene acceso legítimo a los datos a través de métodos de autenticación, pero accede sin autorización) o mediante el robo de propiedad intelectual o mediante el intercambio inadecuado de datos.
Cuando se introdujo la ciberseguridad, se prestó mucha atención a la protección del perímetro con cortafuegos y software antivirus. Ahora la seguridad se centra en proteger el dispositivo individual. El énfasis de la seguridad debe estar en los datos, no en el dispositivo debido a la forma en que los archivos se ven comprometidos.
Centrarse más en la seguridad de los datos
Sin embargo, el enfoque de la mayoría de los sistemas de seguridad sigue siendo el malware y los ataques a la red. Al no cambiar el enfoque de la ciberseguridad, para poner más énfasis en la fuga de datos, podría acabar costándole a la empresa.
La otra preocupación con nuestro enfoque actual a la ciberseguridad. Cuando hablamos de plataformas y herramientas de ciberseguridad, tendemos a discutirlas de manera amplia: usted necesita esta herramienta o esa herramienta, esto es lo que debe defender, esta es la mejor solución de mitigación, etc. A un alto nivel, eso funciona porque todos necesitan instalar lo básico. Y ese es el enfoque que muchas organizaciones adoptan, utilizando las mismas herramientas y plataformas que los que están al lado porque eso es lo que funciona en ese negocio.
Sin embargo, un negocio dentro de la industria de las ciencias de la vida tendrá preocupaciones de seguridad muy diferentes a las de una empresa de la industria financiera. O dentro de la industria de la salud, la oficina de un especialista del corazón abordará los problemas de seguridad diferentes del dermatólogo en el mismo edificio o las compañías de seguros de salud que tratan. Eso es todo porque los datos que necesitan proteger son muy diferentes. La compañía de ciencias de la vida querrá proteger la propiedad intelectual, mientras que el cardiólogo debe asegurarse de que los dispositivos de IoT utilizados por sus pacientes estén protegidos contra la manipulación externa.
Cambiar las defensas perimetrales
En la parte superior se encuentran las herramientas de seguridad perimetral que todos, no solo las empresas, necesitan implementar como protección básica. Luego se condensa a los cumplimientos que deben seguirse en múltiples industrias, se reducen a las necesidades y el cumplimiento en toda la industria, hasta las empresas individuales e incluso la seguridad de datos necesaria para departamentos separados dentro de la única organización. La protección de seguridad se vuelve tan específica porque se centra, no solo en los datos, sino en los distintos niveles de protección que requieren los diferentes datos. Es probable que las conversaciones de correo electrónico entre oficinas no necesiten el mismo tipo de seguridad que una base de datos de solicitudes de patentes requiere.
Construir confianza en la seguridad
La confianza es otro mensaje a destacar. Debido a que la naturaleza de lo que debe protegerse está cambiando, las organizaciones deben confiar en que su información está segura de formas nuevas y diferentes.La confianza está redefiniendo la definición de ciberseguridad. Las organizaciones deben considerar tres preguntas cuando se asocian con proveedores de seguridad:• ¿Cuál es el significado de la confianza?• ¿Quién es una autoridad de confianza?• ¿Cuánto puede autenticar esa confianza?Las plataformas de seguridad no saben dónde se encuentran los datos ni cómo se utilizan, lo que dificulta la protección de esa información. Conocer su información, reconocer cómo se puede poner en peligro y confiar en los que traiga podrán proteger su información es la forma en que se debe configurar la ciberseguridad hoy. Pero no podemos hacerlo hasta que estemos dispuestos a cambiar la forma en que pensamos acerca de la seguridad.
