Las organizaciones digitalizadas se enfrentan a numerosas amenazas web

Seguridad

20 JUN 2019

A medida que avanza la transformación digital en las organizaciones la nube va cobrando peso en su infraestructura tecnológica, potenciando la capacidad de llegar al usuario final con mejores productos y servicios y mejorando la experiencia del cliente, principalmente a través de la web. Pero esto abre las puertas a nuevas amenazas cibernéticas que suponen un gran reto para las empresas, y que se deben abordar con precaución.

Desde el lado de las organizaciones, la transformación digital conlleva un aumento de los servicios en la nube, con arquitecturas que incluyen TI local y servicios alojados en la nube pública y privada. El cambio que se ha producido en los últimos cinco años es enorme, y ha llevado a las organizaciones a redefinir el papel de la tecnología dentro de su estructura y del propio núcleo de su negocio. Esto les está permitiendo desarrollar nuevos productos y servicios más inteligentes y personalizados, que son más fáciles de consumir y de usar por sus clientes.

A la vez, todo este avance ha incrementado mucho los riesgos de ciberseguridad, ya que se ha ampliado mucho la superficie de ataque y las vías de acceso por donde pueden infiltrarse los ciberdelincuentes, una amenaza que se está controlando con más o menos éxito desde las empresas.

Pero desde el punto de vista del cliente, el acceso a la mayoría de nuevos productos y servicios digitales es a través de la web, un camino bidireccional por el que circula todo tipo de información sensible que debe ser protegida a toda costa. Por ello, las organizaciones están destinando la mayor parte de su presupuesto de ciberseguridad a este ámbito, con el fin de enfrentarse a las numerosas amenazas que no paran de crecer.

En un reciente artículo publicado en el blog de IDC, los expertos de esta firma de investigación identifican dos áreas principales donde las empresas están concentrando sus esfuerzos de ciberseguridad web, que son:

Protección del dato y complimiento normativo: Con la entrada en vigor el año pasado de la nueva normativa europea de protección de datos (GDPR) las organizaciones han tenido que modificar sus estrategias profundamente para adaptarse al nuevo marco regulatorio, más restrictivo. Esto ha supuesto una gran inversión para reforzar áreas como la gestión de datos y su protección, incrementando los niveles de seguridad preexistentes. El objetivo ha sido evitar la fuga de información confidencial de los clientes y de datos valiosos de la organización, pero ya no solo por el impacto directo en los negocios, sino por evitar problemas de reputación.

Las garantías sobre protección de datos, la transparencia y el tratamiento de la información de acuerdo a la ley se han vuelto factores clave para los clientes, que cada vez son más exigentes con las empresas que manejan su información personal. Según IDC, a finales de 2018 el 80% de los usuarios españoles de servicios digitales cambiaría su percepción de las organizaciones que hicieran un mal uso de su información o que la perdieran por una mala política de protección de datos. Y esto supondría un impacto importante para los negocios.

Encuesta IT Trends ¡Participa!

¿Cómo tratan en tu empresa los datos? ¿Cómo se crean las aplicaciones? Ayúdanos a conocer la realidad de los datos y las aplicaciones en tu organización. ¡Gracias!

Disponibilidad de los servicios web: este es otro de los frentes de batalla de las organizaciones en materia de ciberseguridad, ya que ha quedado demostrado que las interrupciones de los servicios tienen un impacto directo en los negocios. Por ello, las organizaciones están en constante lucha para combatir los posibles ataques de denegación de servicio, que tanto daño han hecho a numerosas empresas a lo largo de los últimos años.

Tras un tiempo en el que estas amenazas parecían haber remitido, los principales expertos en ciberseguridad han alertado de que es precisamente al contrario, ya que los ciberdelincuentes están sofisticando sus técnicas y los ataques de tipo DDoS están de nuevo en aumento. Por ello, las empresas se están esforzando por blindar sus sistemas frente a las amenazas que ponen en riesgo la continuidad de los servicios web, que son el núcleo de su interacción con los clientes.

Todo esto está evolucionando con el desarrollo de las nuevas estrategias digitales, que se basan mucho en entornos de múltiples nubes, conectadas con la infraestructura local bajo modelos de TI híbrida. Con las webs y servicios digitales repartidos por diferentes nubes se busca mantener la disponibilidad de los servicios en todo momento y lugar, pero esto también añade mucha complejidad y más costes a las estrategias de seguridad que deben acompañar a cada despliegue remoto. Y la principal fuente de amenazas parece ser la configuración de seguridad asociada a los servicios alojados en la nube, un área en el que aún queda mucho trabajo por hacer.

TAGS Ciberseguridad, GDPR, DDoS, IT Trends

Patrocinadores

Reportaje

La necesidad indispensable de una infraestructura de respaldo integral en el panorama empresarial actual

En la era digital actual, donde los datos son críticos y los avances tecnológicos dan forma a la manera en la que se llevan a cabo los negocios, una sólida infraestructura de respaldo se ha convertido en la piedra angular de toda empresa exitosa. Los datos son el eje central de las empresas modernas, sirviendo como base para la toma...

Los planes de almacenamiento en la nube están en jaque: la alternativa de Synology

Durante años, los proveedores de almacenamiento en la nube han atraído a empresas con planes ilimitados. Sin embargo, la viabilidad económica de estas ofertas ha sido cuestionada, llevando a las empresas a abandonar gradualmente los planes de almacenamiento ilimitado y explorar alternativas ante este cambio en el mercado.

Descubriendo los Puntos Ciegos de la Vigilancia Empresarial: una mirada profunda

La videovigilancia en las empresas es crucial para salvaguardar no solo los datos si no proteger todos los elementos valiosos dentro de una infraestructura para garantizar y mantener el funcionamiento ininterrumpido de una organización.

ENCUENTROS ITDM GROUP

Encuentro IT Trends 2024: Liderando la innovación

Además de la IA, habrá muchos otros motores que estarán dirigiendo innovación en las empresas el próximo año: la automatización, la consolidación, la sostenibilidad, el autoservicio, la ciberseguridad, las plataformas industriales en la nube, la conectividad, la experiencia digital… Únete a este Encuentro IT Trends 2024 en el que analizamos los principales vectores tecnológicos para impulsar la innovación en las empresas. Con la participación de AON, Ávoris, Enso, Holcim, Ayesa, Commvault, Digiu Digital, Incentro, Schneider, B-FY, Bitdefender, Netskope y SonicWall

IT TELEVISIÓN

DOCUMENTOS

10 formas de dominar el trabajo moderno

El 80% de los CEO está aumentando sus inversiones en tecnología digital para hacer frente a las presiones económicas actuales, creando oportunidades para utilizar la información y anticiparse a las tendencias y superar a la competencia mediante la transformación de los procesos, la automatización del negocio y una mejor colaboración en los contenidos. Descubre cómo situar a tu compañía a la cabeza del mercado digital leyendo estas 10 formas de dominar el trabajo moderno.

Cómo combatir la complejidad de los costes con FinOps

Nos encontramos en un momento en que el que existen un sinfín de opciones de cloud computing. Con un coste de entrada relativamente bajo y la innovación empresarial como telón de fondo, las empresas se encuentran ante el reto de lidiar con un cada vez mayor número de sistemas, lo que provoca que tengan que hacer frente a una mayor compleji...

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO