#210 La Tecnología Cibernética no Puede Ocultar una Mala Gestión de Riesgos
Subscribe to get the latest
on Thu Jul 11 2024 00:00:00 GMT-0700 (Pacific Daylight Time)
with Darren W Pulsipher,
En el mundo empresarial impulsado por la tecnología de hoy en día, equilibrar el uso de plataformas SaaS y mantener una ciberseguridad robusta es como caminar sobre un cable flojo. En este episodio de podcast, conversamos con Richard Hollis, Director en RiskCrew, sobre la aplicación práctica de los principios de Cero Confianza y un enfoque holístico para la gestión de riesgos en la era digital. Exploramos la importancia de la seguridad centrada en los datos, los desafíos que plantean las plataformas SaaS basadas en la nube, y la necesidad de evolucionar nuestras estrategias de ciberseguridad.
Keywords
#cybersecurity #digitaltransformation #dataprivacy #zerotrust #securebydesign #cloudservices #datamining #saasrisks #riskmanagement #datasecurity #saas #datacentric #digitalera #cloudplatforms #hollisviewpoints #saasplatforms
En el entorno rico en tecnología que domina el mundo de los negocios hoy en día, aprovechar todo el potencial de las plataformas de Software como Servicio (SaaS) mientras se logra una sólida ciberseguridad parece ser como caminar sobre una cuerda floja. En un intrigante episodio de podcast, nos acompaña Richard Hollis, un experimentado Director en RiskCrew con extensa experiencia en ciberseguridad. Juntos, profundizamos en este fascinante tema, ofreciendo visiones prácticas sobre la aplicación pragmática de los principios de Zero Trust y un enfoque más holístico de la gestión de riesgos en la era digital.
Zero Trust: Más que una Palabra de Moda
El concepto de Zero Trust se basa en el principio de ‘no confiar en nadie’ cuando se trata de ciberseguridad. Aunque esto pueda parecer una medida de seguridad fuerte, es importante destacar que algunos expertos, como Hollis, han señalado que implementar Zero Trust a través de la tecnología puede conducir a soluciones complejas e ineficientes. Llevar al extremo Zero Trust podría potencialmente obstaculizar las operaciones de un negocio con medidas de seguridad excesivamente pesadas que acaban creando más obstáculos que salvaguardas. Es crucial encontrar el equilibrio adecuado al implementar Zero Trust.
Sin embargo, esto no significa que Zero Trust sea completamente impráctico. En cambio, se debería enfatizar su uso como base para un enfoque centrado en los datos para la gestión de riesgos, una estrategia que se está volviendo cada vez más crucial en la era digital. El verdadero valor de Zero Trust radica en entender que nada puede ser confiable y en reconocer la necesidad de un cambio fundamental en cómo abordamos la seguridad de los datos. Esto significa centrarse en un enfoque proactivo y continuo de seguridad en lugar de simplemente confiar en las defensas perimetrales.
Datos: El Verdadero Premio
En el enfoque moderno de la seguridad, hay un creciente énfasis en priorizar la protección de los datos en lugar de centrarse únicamente en asegurar todos los dispositivos y arquitecturas. Esto significa que las empresas están comenzando a reconocer la importancia de salvaguardar información sensible como los datos de los clientes, los registros financieros y la propiedad intelectual. Sin embargo, todavía es común que las empresas pongan demasiado énfasis en asegurar la infraestructura física y los dispositivos individuales en lugar de priorizar la protección de los datos en sí. Este cambio de enfoque refleja el entendimiento de que los datos suelen ser el objetivo principal de las amenazas cibernéticas y, por lo tanto, deberían ser el foco central de los esfuerzos de seguridad.
La clave para una seguridad efectiva radica en entender y rastrear los datos. Las empresas deben evaluar sus activos de información, incluyendo su valor y ubicación. Se deben realizar evaluaciones de riesgo holísticas regulares para identificar quién tiene acceso a estos activos, alineando los principios de Cero Confianza con la naturaleza del ecosistema de datos de la empresa. El desafío entonces se convierte en encontrar el equilibrio correcto entre accesibilidad y seguridad. Cuando los principios de Cero Confianza se implementan correctamente, garantizan que “las personas correctas tengan los datos correctos en el momento correcto”, logrando efectivamente este delicado equilibrio.
El Enigma de la Nube
El uso generalizado de plataformas SaaS basadas en la nube plantea un problema significativo que las empresas a menudo pasan por alto a pesar de su efectividad. Según Hollis, el paradigma de control cambia una vez que los datos se transfieren a estas plataformas, ya que gran parte de ellos queda fuera de la jurisdicción de la organización. Esto significa que los datos alojados en estas plataformas pueden ser más difíciles de monitorear y asegurar.
Además, las discusiones sobre seguridad de datos a menudo necesitan abordar las plataformas SaaS cotidianas que las empresas utilizan extensivamente. Esta falta de supervisión puede ser perjudicial, ya que los principios de Cero Confianza tienen una aplicación limitada en este contexto debido a las dificultades para rastrear con precisión los datos almacenados en las plataformas en la nube. Como tal, las empresas necesitan reevaluar su enfoque hacia la seguridad de datos para abordar adecuadamente los desafíos que plantea el uso generalizado de plataformas SaaS basadas en la nube.
Hacia un Futuro Pragmático
Ante un panorama digital en constante expansión, las ideas de Hollis nos recuerdan la necesidad imperativa de ajustarnos y evolucionar. El cambio hacia un enfoque más dirigido y pragmático para la seguridad de los datos ya no es solo una opción; se ha convertido en esencial para el éxito de las operaciones comerciales en la era moderna.
Comprender el valor, la ubicación y la importancia de los datos puede proporcionar un camino claro para la gestión efectiva de la ciberseguridad. Al incorporar una aplicación sensata y práctica de los principios de Cero Confianza, podemos establecer una plantilla robusta para navegar el complejo laberinto de la ciberseguridad, particularmente dentro de un paisaje dominado por plataformas en la nube y soluciones de Software como Servicio (SaaS). Este enfoque protege los activos digitales y la información de las organizaciones, fomentando un ecosistema digital seguro y resistente.
A medida que la creación de contenido y las discusiones interesantes continúan ganando impulso, extendemos una calurosa invitación para que participes activamente y compartas tus pensamientos. Tus contribuciones no solo son bienvenidas, sino que son fundamentales para mantener una comunidad dinámica e interactiva, permitiendo que diversas perspectivas enriquezcan nuestras experiencias compartidas. Te animamos a sumergirte en el diálogo en curso y te aseguramos que tus contribuciones ayudarán a darle forma. Tus percepciones son invaluables para nosotros.
Aproveche la oportunidad de explorar el último episodio de nuestro podcast. Proporciona una plataforma para profundizar en temas relevantes, fomentando una comprensión más profunda de los problemas. Lo concebimos como un recurso valioso que no solo lo mantiene informado, sino que también sirve como catalizador para debates estimulantes y nuevas perspectivas. Su participación en el podcast jugará un papel fundamental para enriquecer aún más nuestra vibrante comunidad y avanzar en nuestro conocimiento y comprensión colectivos.