Seguridad de los datos- ¿prevención o mitigación?

Por Jorge Martínez, Lead Product Manager de Nuvias Iberia La seguridad  de los datos es una de las mayores preocupaciones a las que se enfrentan las empresas, en la mayoría de los casos, derivado del cumplimiento del RGPD. El valor de los datos que tienen las empresas nunca había sido tan importante y los cibercriminales […]

data security

jorge martinezPor Jorge Martínez, Lead Product Manager de Nuvias Iberia

La seguridad  de los datos es una de las mayores preocupaciones a las que se enfrentan las empresas, en la mayoría de los casos, derivado del cumplimiento del RGPD. El valor de los datos que tienen las empresas nunca había sido tan importante y los cibercriminales nunca habían estado tan activos. ¿Qué significa esto para el Canal?

Como resellers, existen numerosas opciones, ¿cuáles son las consideraciones principales antes de adentrarse en el complejo mundo de la seguridad?

Hay cuatro pasos clave que los  resellers deben realizar para asegurar que abordan de forma exitosa los problemas de seguridad de sus clientes:

  1. Inventario de activos (establecer qué datos sensibles existen y dónde están)
  2. Valoración de riesgos y amenazas (¿Cuáles serían las consecuencias si los datos fueran expuestos?)
  3. Gestión de Vulnerabilidades y Parches (evitar que las vulnerabilidades se conviertan en una amenaza)
  4. Respuesta a incidentes (políticas y planes existentes en caso de grieta de datos)

Antes de recomendar a un cliente una solución, es necesaria una evaluación exhaustiva para comprender los activos que necesitan protección, saber en qué entorno están y las políticas vigentes. Los VAD pueden ayudar a los resellers que carezcan de recursos, para el ciclo completo de los servicios

Se trata de “cuándo”, no de “si” se producirán violaciones de seguridad

Definitivamente, y existe evidencia que confirma esta afirmación. Solo tenemos que mirar a las recientes brechas en seguridad sufridas desde Telefónica hasta el Ministerio de Justicia. La mayoría de los sistemas son inherentemente inseguros, y la mayoría de los usuarios no tienen pautas ni formación que les permita practicar una ciberseguridad apropiada. Sorprendentemente, el tiempo medio en el que permanece abierta una brecha es 6 meses, es decir, este es el tiempo que lleva descubrir que se ha producido una violación de datos. Cuando se habla de sistemas y aplicaciones, es común que se pase por alto el debate  Usabilidad vs Seguridad

¿Cómo de bien informados están los clientes en relación con la seguridad en la actualidad?

Los clientes se dan cuenta de la necesidad de actuar respecto a la seguridad, aunque en la mayoría de los casos no saben qué hacer exactamente y suelen carecer del expertise necesario para determinar el “cómo”

¿Qué tipo de preguntas se pueden esperar los resellers de sus clientes?

Las preguntas que más se repiten son: ¿Cómo puedo cumplir con el RGPD? ¿Cómo puedo proteger nuestros datos? ¿Cómo puedo proteger a los usuarios móviles o que trabajan en remoto? Y ¿Cuál es la mejor forma de gestionar claves de acceso y contraseñas?

Los partners deben evitar un enfoque centrado en una única solución válida para todos los casos, adaptando su propuesta a las necesidades específicas del negocio de cada cliente o incluso de cada segmento. Por ejemplo, una PYME puede necesitar una solución de seguridad de nivel empresarial si trabaja con datos sensibles, si pertenece al sector financieros o sanitario

¿Qué hemos aprendido desde la entrada en vigor del RGPD?

Desde que multaron a British Airways, está claro que el CIO debe alinearse al negocio cuando se trata de RGPD y seguridad de los datos. Quedarse sin hacer nada ya no es una opción, y se espera que el número de empresas que invierten en seguridad aumente, especialmente en soluciones de seguridad  para la nube, dada su creciente adopción.

¿Cuáles son las principales oportunidades de venta para soluciones de protección de datos?

Existen tres categorías principales en las soluciones de protección de datos: identificación, prevención y administración

Identificación

  • Clasificación de datos
  • Detección de vulnerabilidades
  • Parches y actualizaciones
  • Tests de penetración

Prevención

  • Seguridad de los datos almacenados (encriptación de disco)
  • Seguridad de datos en movimiento (VPN, Firewall)
  • Seguridad de datos en uso (listas blancas de aplicaciones, microsegmentación)
  • Securizar tu nuble pública
  • Seguridad física

Administracion: Formación de Usuarios y Respuesta

  • Formación de seguridad para los usuarios
  • Formación técnica para los administradores de IT
  • Política de seguridad
  • Respuesta a incidentes

¿Necesitas especializarte en materia de seguridad?

En la mayoría de los casos un buen entendimiento de las pautas y procedimientos de un usuario ante un posible ataque es un requisito mínimo, pero la especialización te hará más competitivo. La capacidad de crear equipos especializados dentro de un partner que no lo es, es un buen objetivo y los VAD te pueden ayudar a obtener la capacitación necesaria

Si un partner no está especializado en seguridad ¿Cómo puede ofrecer una oferta sólida sin invertir?

Pueden beneficiarse de la experiencia y recursos de los VAD para ampliar su oferta y enfocar sus recursos en  aprovechar las oportunidades donde se requiere conocimiento especializado. También pueden apuntarse a programas de capacitación que les permitan adquirir nuevas habilidades y conocimientos. Los VAD se asocian con fabricantes para poner estos servicios a disposición de sus partners.

¿Qué podemos esperar de la seguridad de datos en los próximos 12 meses?

Habrá un aumento de casos de violaciones de datos y amenazas internas, especialmente en la nube pública, a medida que la adopción de AWS, Azure y GCP continúan creciendo.

 

Post Views: 15