Tecnologia

Ciberseguridad, la piedra angular de la Transformación Digital

El concepto de Transformación Digital, tan manido hoy día, se hace en ocasiones complicado de definir o acotar, probablemente por la propia amplitud que este concepto tiene. Si tratamos de encontrar una definición en Wikipedia, por ejemplo, veremos que se define como “el cambio asociado con la aplicación de tecnologías digitales en todos los aspectos de la sociedad humana”. Podemos estudiar la Transformación Digital desde múltiples ángulos y uno de ellos es claramente el de los datos. Efectivamente, todo proceso de Transformación Digital aplicado a cualquier ámbito va a dar como resultado la generación de datos en formato electrónico.

En 2006 Clive R. Humby acuñó el término “los datos son el nuevo petróleo”. Hoy día pocos dudan de lo acertado del concepto y aunque caben matizaciones como las que hizo posteriormente Michael Palmer indicando que los datos (al igual que el petróleo), en bruto no pueden usarse y deben ser refinados para aportar valor, lo cierto es que en la sociedad actual la relevancia de esta idea no deja de acentuarse. Prácticamente toda la actividad económica actual se sustenta, de manera directa o indirecta, en el intercambio, análisis, explotación, compra-venta o transferencia de datos.

De este modo, parece claro que todo proceso de Transformación Digital se sustenta en los datos, en su análisis y procedimientos de obtención, optimización, aplicación, … Actualmente casi la totalidad del tejido producto y de las AAPP se encuentran en algún punto de un proceso de Transformación Digital; en ocasiones sin ser realmente conscientes de ello ni haber realizado una planificación adecuada. La falta de planificación es uno de los errores más habituales a la hora de llevar a cabo un proceso de Transformación Digital. Sin planificación se producirán errores, ineficiencias, problemas de gestión, que conllevarán, entre otros efectos indeseables, problemas de seguridad de los datos.

Todo proceso de Transformación Digital se sustenta en los datos, en su análisis y procedimientos de obtención… y en la ciberseguridad

Efectivamente, la seguridad de los datos es un elemento estratégico en cualquier procedimiento en este sentido y debe ser tenido en consideración con este nivel de importancia durante la fase de planificación. Como indicábamos anteriormente, el problema es que en muchas ocasiones no existe una planificación como tal o ésta no es todo lo rigurosa que debiera y no incluye la ciberseguridad en general y la seguridad de los datos en particular como elementos clave.

Prácticamente todos los días sale a la luz el descubrimiento de una brecha de seguridad en una gran compañía o AA.PP., un robo de datos, una pérdida de información (por ransomware, por ejemplo) y en el caso de pequeñas o medianas entidades ni siquiera nos enteramos, pero sucede de igual forma.

De hecho, hemos normalizado hasta tal punto los ciberdelitos que llama mucho más la atención y consiguen mucho más espacio en prensa y televisión los delitos “clásicos” en los que se sustrae equipamiento o incluso dinero mediante un asalto o un robo “físico” que cuando se causan perjuicios similares o mayores mediante un ciberataque. Si a la hora de montar un negocio como una tienda o un almacén nadie se plantea no establecer medidas de seguridad físicas adecuadas (cerraduras, alarmas, sistemas de vigilancia o anti incendio…); ¿por qué a la hora de transformar digitalmente esos negocios no se plantea desde el principio la necesidad de proteger sus datos?

Si todos estamos de acuerdo en que los datos son el nuevo petróleo, la base que sustenta la economía en la era digital en la que nos encontramos; ¿Por qué es necesario entonces insistir en la necesidad de proteger esa información? ¿Cómo es posible que todos los días vivamos

nuevas infecciones de ransomware en todo tipo de entidades? ¿Que se produzcan brechas de información que publican y venden al mejor postor datos confidenciales de clientes, usuarios o ciudadanos?

Probablemente la razón de todo ello sea el no haber comprendido que cualquier proceso de transformación digital que no se haya planificado correctamente puede llevar al desastre. Y que una planificación adecuada requiere incluir entre sus elementos clave, estratégicos y determinantes para el resto del plan la seguridad de la información y los datos.

Por Miguel López, Country Manager de Barracuda Iberia

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.