El mejor momento para proteger la información es cuando se crea: Thales

Mientras que el crecimiento del ecosistema de pagos y comercio electrónico ha traído múltiples beneficios para los usuarios y el sector en general, también se crean nuevos riesgos en la cadena de aseguramiento de datos, desde una terminal en tienda hasta su resguardo en la Nube. En ese sentido, Román Baudrit, vicepresidente de Cloud Protection and License para América Latina en Thales, advirtió que “el mejor momento para proteger la información es desde que se crea”.

Aunque la ciberseguridad es un tema que ha tomado una mayor relevancia entre los más altos niveles de dirección de una empresa, surgen nuevos retos que podrían poner en riesgo el buen funcionamiento de ciertos segmentos de mercado como el comercio electrónico, donde la digitalización de las transacciones revela la importancia de proteger datos sensibles de las empresas y los usuarios.

En este segmento, donde han surgido múltiples startups con nuevas opciones de pago digitales para los usuarios, puede suceder que se omitió la adopción de las mejores prácticas y soluciones de ciberseguridad, dejando buena parte de la responsabilidad de esta tarea en servicios como la Nube.

“Muchas de estas nuevas compañías invierten más en la experiencia, en su propio modelo de negocio y no se preocupan del encadenamiento de información y el aseguramiento”, aseguró Baudrit, en entrevista con DPL News.

“Lamentablemente, muchos clientes piensan que una vez que yo subo la información a la Nube, la información está segura. Ese es el gran desafío, porque en realidad la responsabilidad de la información no es completamente del operador de Nube. La responsabilidad de proteger tus datos en la Nube es tuya”, afirmó.

Por ello, el directivo apuntó a dos tendencias que deben poner atención las empresas y startups mexicanas: la primera, asegurarse que los socios tecnológicos tienen un proceso seguro, y cumplen con una norma de seguridad; y segundo, que al asegurar la información, esto puede crear nuevas oportunidades de negocio.

Particularmente en México, la inversión en ciberseguridad se convierte en un tema de negocios, debido a que muchas compañías, especialmente en el norte del país, tienen relación con empresas o el mercado norteamericano, donde se deben cumplir estrictas normas de seguridad, explicó Baudrit.

Aunque muchas empresas ahora aprovechan la flexibilidad y la oferta de la Nube, la seguridad que se brinda en esta plataforma puede estar restringida a la infraestructura y no necesariamente a la información que se almacena. En ese sentido, el directivo alertó que “el mejor momento para asegurar la información en la Nube es cuando estás creando la información en la Nube. Si se pierde esa ventana de oportunidad, se va a exponer la información a phishing, ataques a DDS, o a ransomware”.

El directivo también se refirió al otro desafío: el desarrollo de software seguro. Al considerar que muchas empresas no cuentan con sus propios equipos de desarrollo, se basan en plataformas externas para materializar sus ideas y conceptos de negocio. Sin embargo, advirtió que durante este proceso, se enfocan más en la funcionalidad, sin atención a detalles de seguridad.

“Ese es el problema, ya sea porque muchos de esos procesos son liderados por el área de negocios, o porque el área de ciberseguridad no está involucrada”, añadió. “Y realmente el desafío es el desconocimiento o la falta de involucramiento que hay en los aspectos de seguridad y el área de seguridad a la hora de de hacer el desarrollo de nuevas aplicaciones”.

Para ayudar en algunos de estos procesos, la compañía ha introducido soluciones como CipherTrust Secrets, que básicamente protege información confidencial mediante la validación de las conexiones máquina a máquina o entre plataformas que se utilizan al momento de acceder, más allá de confiar únicamente en el usuario y contraseña.

Otras soluciones de la compañía también se encargan de la validación de los usuarios según su comportamiento en cierta aplicación; la protección misma de las cuentas de usuarios contra ataques más nuevos como aquellos impulsados por la Inteligencia Artificial; así como servicios de validación de APIs que permiten filtrar ataques en tanto se completan las tareas de seguridad.

“En el mundo de ciberseguridad tiene que haber confianza y nosotros le damos a nuestros clientes la posibilidad de ver todo lo que está sucediendo, de tomar decisiones proactivas en el caso de que sucedan eventos que no deberían estar sucediendo y, por otro lado, proteger las aplicaciones aunque ellos no tengan el recurso interno disponible se puede a través de nuestra tecnología”, puntualizó.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies