Las organizaciones digitalizadas se enfrentan a numerosas amenazas web
- Seguridad
A medida que avanza la transformación digital en las organizaciones la nube va cobrando peso en su infraestructura tecnológica, potenciando la capacidad de llegar al usuario final con mejores productos y servicios y mejorando la experiencia del cliente, principalmente a través de la web. Pero esto abre las puertas a nuevas amenazas cibernéticas que suponen un gran reto para las empresas, y que se deben abordar con precaución.
Desde el lado de las organizaciones, la transformación digital conlleva un aumento de los servicios en la nube, con arquitecturas que incluyen TI local y servicios alojados en la nube pública y privada. El cambio que se ha producido en los últimos cinco años es enorme, y ha llevado a las organizaciones a redefinir el papel de la tecnología dentro de su estructura y del propio núcleo de su negocio. Esto les está permitiendo desarrollar nuevos productos y servicios más inteligentes y personalizados, que son más fáciles de consumir y de usar por sus clientes.
A la vez, todo este avance ha incrementado mucho los riesgos de ciberseguridad, ya que se ha ampliado mucho la superficie de ataque y las vías de acceso por donde pueden infiltrarse los ciberdelincuentes, una amenaza que se está controlando con más o menos éxito desde las empresas.
Pero desde el punto de vista del cliente, el acceso a la mayoría de nuevos productos y servicios digitales es a través de la web, un camino bidireccional por el que circula todo tipo de información sensible que debe ser protegida a toda costa. Por ello, las organizaciones están destinando la mayor parte de su presupuesto de ciberseguridad a este ámbito, con el fin de enfrentarse a las numerosas amenazas que no paran de crecer.
En un reciente artículo publicado en el blog de IDC, los expertos de esta firma de investigación identifican dos áreas principales donde las empresas están concentrando sus esfuerzos de ciberseguridad web, que son:
Protección del dato y complimiento normativo: Con la entrada en vigor el año pasado de la nueva normativa europea de protección de datos (GDPR) las organizaciones han tenido que modificar sus estrategias profundamente para adaptarse al nuevo marco regulatorio, más restrictivo. Esto ha supuesto una gran inversión para reforzar áreas como la gestión de datos y su protección, incrementando los niveles de seguridad preexistentes. El objetivo ha sido evitar la fuga de información confidencial de los clientes y de datos valiosos de la organización, pero ya no solo por el impacto directo en los negocios, sino por evitar problemas de reputación.
Las garantías sobre protección de datos, la transparencia y el tratamiento de la información de acuerdo a la ley se han vuelto factores clave para los clientes, que cada vez son más exigentes con las empresas que manejan su información personal. Según IDC, a finales de 2018 el 80% de los usuarios españoles de servicios digitales cambiaría su percepción de las organizaciones que hicieran un mal uso de su información o que la perdieran por una mala política de protección de datos. Y esto supondría un impacto importante para los negocios.
Disponibilidad de los servicios web: este es otro de los frentes de batalla de las organizaciones en materia de ciberseguridad, ya que ha quedado demostrado que las interrupciones de los servicios tienen un impacto directo en los negocios. Por ello, las organizaciones están en constante lucha para combatir los posibles ataques de denegación de servicio, que tanto daño han hecho a numerosas empresas a lo largo de los últimos años.
Tras un tiempo en el que estas amenazas parecían haber remitido, los principales expertos en ciberseguridad han alertado de que es precisamente al contrario, ya que los ciberdelincuentes están sofisticando sus técnicas y los ataques de tipo DDoS están de nuevo en aumento. Por ello, las empresas se están esforzando por blindar sus sistemas frente a las amenazas que ponen en riesgo la continuidad de los servicios web, que son el núcleo de su interacción con los clientes.
Todo esto está evolucionando con el desarrollo de las nuevas estrategias digitales, que se basan mucho en entornos de múltiples nubes, conectadas con la infraestructura local bajo modelos de TI híbrida. Con las webs y servicios digitales repartidos por diferentes nubes se busca mantener la disponibilidad de los servicios en todo momento y lugar, pero esto también añade mucha complejidad y más costes a las estrategias de seguridad que deben acompañar a cada despliegue remoto. Y la principal fuente de amenazas parece ser la configuración de seguridad asociada a los servicios alojados en la nube, un área en el que aún queda mucho trabajo por hacer.