Día de la Protección de Datos: la seguridad lo es todo cuando se trata de la información

Mañana día 28 de enero se celebra el Día de la Protección de Datos, una fecha que reivindica y promociona las buenas prácticas en materia de privacidad y de seguridad de la información.

Desde que celebramos por primera vez esta fecha en 2007, han pasado más de 15 años y, aunque los tiempos han cambiado y estamos todos mucho más concienciados de proteger estos activos tan valiosos y sensibles, no hay que bajar la guardia.

Distintos estudios del sector señalan que en torno al 80-85% de las organizaciones prevé sufrir un ciberataque con éxito en 2023. Si tenemos en cuenta que durante el año pasado los ataques fueron recurrentes – recordemos algunos casos sonados a la Administración Pública o a grandes multinacionales –, creo que queda patente que las organizaciones necesitan continuar con la mira puesta en la ciberseguridad.

Soluciones para anticiparse, pero también seguridad por diseño

Los esfuerzos de las empresas deben ir, a mi juicio, por dos vías.

Una de ellas es el contar con soluciones punteras e innovadoras en materia de ciberseguridad. Sistemas zero trust, threat hunting, detección de amenazas avanzada… Todas ellas hay que integrarlas de forma integral en toda la compañía, es decir, como parte de la estrategia completa del negocio y la operativa.

Pero con eso no es suficiente. La segunda vía está ligada con quienes desarrollamos la tecnología, ya que tenemos que ser responsables para con nuestros clientes, y también para con los usuarios finales. Cuando desarrollamos los sistemas o plataformas, así como cuando llevamos a cabo los proyectos de integración en las organizaciones, debemos tener en cuenta la defensa de los datos por diseño y contar con equipos centrados en este ámbito que garanticen la seguridad en todo el ciclo de vida de desarrollo de software.

Hablo de proporcionar una protección y gobierno coherentes en todas las implementaciones para garantizar el éxito y permitir la movilidad de los datos y servicios con seguridad. Cualquier despliegue y operación (migración de datos, análisis, etc.) debe ir de acuerdo a las normativas vigentes (e.j.: GDPR).

En Cloudera, por ejemplo, contamos con las certificaciones ISO 27001 y SOC 2 Tipo II para garantizar que nuestra plataforma Cloudera Data Platform se desarrolle, revise, pruebe y publique con el mayor nivel de confianza y seguridad.

Ya sea 28 de enero o cualquier otro día del año, todo esfuerzo es poco cuando se trata de mejorar la seguridad de los datos.