¿De qué trata la Seguridad de Datos?
La seguridad de datos se refiere a las normas y políticas para proteger los datos: en su infraestructura, en su red y sus aplicaciones, y en múltiples capas. Los métodos de seguridad de datos incluyen los ambientes en las instalaciones y en la nube, y abarca enmascaramiento, codificación, eliminación, tokenización, control de acceso, autenticación, respaldos, recuperación, y resiliencia de datos. La seguridad de datos supone también las demandas relacionadas con el compliance, motivadas por las normas de la industria o las regulaciones gubernamentales, como la PCI o la HIPAA.
La importancia de la seguridad de datos
Según un reciente informe de Verizon, una de cada ocho violaciones de seguridad posee motivos económicos, y todas generan turbulencia financiera para las víctimas. Una violación de datos puede generar tanta disrupción como la que se produce por la falta de compliance. Sin una sólida estrategia de seguridad de datos, se podría correr el riesgo de que existan consecuencias en las relaciones públicas, de que por falta de compliance se impongan sanciones y de que se produzcan pérdidas de productividad. Algunas de las consecuencias de una violación de datos comunes son las siguientes:
-
Consecuencias en las relaciones públicas
Están en auge las expectativas de los consumidores en línea. Por lo que, cuando los posibles inversionistas o clientes se enteran de que la organización ha sido objeto de una violación, se considera imprudente y poco confiable, incluso, si se hizo todo lo que se suponía que se debía hacer. Esto podría ocasionar la pérdida de la participación en el mercado y repercutir en el precio de las acciones. El esfuerzo y el costo de solucionar la violación inicial, comunicarse con los clientes, manejar los medios y reconstruir la marca le quitan recursos a la misión principal.
-
Sanciones por falta de compliance
No cumplir con los requisitos legales y regulatorios en torno a la retención, los permisos y el almacenamiento puede hacer que se impongan multas importantes por falta de compliance. Esas multas son sanciones de la junta reguladora. Además, es posible que existan cargos asociados, como los pagos directos a las víctimas de las violaciones, la prestación de servicios de resolución o demandas por daños y perjuicios.
-
Pérdidas de productividad
Luego de una violación de datos, los equipos de TI deben responder y resolver la amenaza. Al producirse la pérdida de datos, se destina tiempo a restaurar los respaldos. Probablemente una violación de seguridad afectará la capacidad de algunos empleados de ingresar y utilizar los datos que necesitan para realizar sus trabajos.
Tipos de tecnología de seguridad de datos
Proteger los datos en las instalaciones o la nube implicará utilizar una o más de las siguientes tecnologías:
- Enmascaramiento de datos
- Encriptación de Datos
- Eliminación de datos
- Tokenización
- Control de acceso
- Autenticación
- Resiliencia de datos
- Respaldos y recuperación
Mejores prácticas de la seguridad de datos
Las mejores prácticas de la seguridad de datos se dividen en tres principales categorías:
- Control de datos
- Compliance de datos
- Administración del riesgo de los datos
Los beneficios de la seguridad de datos
Mantener una definida estrategia de seguridad de datos protege a toda la organización. Las empresas pequeñas que sufren violaciones dejan la actividad en un año y terminan gastando un promedio de US$200,000. Para los que atraviesan las consecuencias de una violación de datos, existirá un agujero enorme financiero en torno a la cantidad mayor de recursos y mano de obra que se necesitaron para recuperarse desde una perspectiva empresarial y desde una perspectiva tecnológica.
Con una sólida política de seguridad de datos, las organizaciones ahorran recursos, fomentan la confianza y evitan alterar las empresas al tener que manejar una interrupción o una violación.