• CxOforum

La seguridad de DATOS en un mundo Covid-19

· Security and Risk Management


Un elemento crítico del programa de seguridad de una empresa es el establecimiento y mantenimiento de un plan integral de continuidad del negocio (BCP) que cubra la restauración de la tecnología y las operaciones comerciales en caso de un evento no planificado.


El mundo en tiempos del COVID-19 está cambiando radicalmente. El mundo parece detenerse, pero la creación y el procesamiento de datos en información en las empresas sigue creciendo de manera exponencial, capturando petabytes de datos que constituyen información sensible de todo tipo: propiedad intelectual, información personal, información financiera o de salud, entre muchos otros. Si estos datos son robados, podemos evidenciar consecuencias perjudiciales no solo para las compañías que procesan la información sino también para los consumidores o dueños de los datos. Por otra parte, las normativas y regulaciones son elementos imperantes en nuestra realidad actual. Mantener el cumplimiento de cada uno de los requerimientos y lineamientos que exigen las mismas, continúa siendo una prioridad en lo que a seguridad de datos se refiere. Por estos tiempos en donde estamos enfrentando este nuevo paradigma de “the new normal”, las violaciones de datos van a ser uno de los retos más importantes y a la vez más desafiantes que como compañías debemos enfrentar.

Cada organización debe asumir el compromiso de proteger no solo los datos de sus usuarios y clientes, sino también las aplicaciones y los datos que hacen parte del ecosistemas de productos y servicios de valor del negocio. Para cumplir con este objetivo se deben tener trazados algunos elementos clave como: aplicar políticas de seguridad y de cumplimiento lo suficientemente robustas, usar herramientas de software que permitan descubrir y proteger la información crítica del negocio, proteger no sólo los datos sino la identidad de los usuarios y fortalecer los esquemas de seguridad de las aplicaciones tanto en etapas de desarrollo, como en pruebas y producción.

El proceso de planificación para el BCP debe incluir análisis de riesgos, análisis de impacto comercial, estrategias de recuperación para diferentes escenarios, incluidos eventos geográficos / regionales, pandemias, desastres naturales (por ejemplo, inundaciones, incendios, cortes de energía) e infracciones de seguridad.

Por lo general, los equipos de seguridad y TI planifican y prueban estos eventos en función de la probabilidad de que ocurra un evento en particular. Nadie anticipó COVID-19.

Como resultado, las compañías que no tenían sus lugares de trabajo modernos completamente establecidos ahora están saltando de una tecnología en la nube a otra en un apuro por permitir el trabajo remoto. Sus equipos de TI están luchando con entornos con poca licencia e incluso experimentando con tecnologías gratuitas como Zoom que se han enfrentado a un mayor escrutinio por sus prácticas de privacidad y seguridad.

Este enfoque no está exento de riesgos. Para las organizaciones sujetas a requisitos reglamentarios, el cambio a la nube no está exento de riesgos. Algunas empresas tienen preocupaciones importantes sobre el almacenamiento de datos comerciales fuera de los muros de su organización.


En realidad, no importa dónde vivan sus datos, ya sea en sistemas locales o en la nube, usted sigue siendo responsable de ellos. No solo necesita negociar las protecciones adecuadas para garantizar que su proveedor de la nube responderá a los incidentes de manera oportuna, sino que también debe planificar qué tipos de datos, aplicaciones o infraestructura le resulta cómoda a su organización trasladar a la nube.


En un mundo perfecto, antes de pasar a la nube, primero comprendería los datos que posee. Solo al saber qué datos tiene, junto con las políticas internas de la empresa y los requisitos reglamentarios externos, puede comenzar a adoptar un enfoque basado en el riesgo para almacenarlos de manera adecuada.

Sin embargo, en las circunstancias actuales, muchas empresas se encuentran en la nube y trabajan con una serie de proveedores de la nube inesperados. Revise sus políticas para buscar cualquier excepción que deba abordarse. Es mejor ser proactivo que reactivo. Después, debe considerar su nivel de confianza en sus proveedores de nube actuales y nuevos. Su transparencia con respecto a las prácticas de seguridad y protección de datos también debe tener en cuenta sus decisiones.


A continuación, asegúrese de comprender claramente cómo su proveedor de la nube implementará mejoras en su servicio.


La nube puede simplificar su planificación de BCP (y la vida en general) y ayudarlo a administrar sus datos de una manera mucho más segura. Solo asegúrese de que desde una perspectiva de privacidad y seguridad de datos, sus pies permanezcan firmemente plantados en el suelo mientras sus aplicaciones se mueven a la nube.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida

incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar escribiendo al siguiente email: sonia.bernal@microfocus.com Por:

Patricia Parra

Gerente de Preventa

Microfocus