02 de junio de 2019
02.06.2019
Business DMallorca
El análisis

Estrategia, protección, vigilancia y resiliencia

02.06.2019 | 02:45

En los tiempos que corren hablar sobre ciberseguridad es algo que está a la orden del día, y es que en unos años hemos pasado de que sea algo abstracto para la sociedad a ser noticia un día sí y otro también. Tanto las compañías como las personas a título personal, nos encontramos con la responsabilidad de construir nuestras vidas en un entorno seguro. Están quedando atrás los tiempos en los que quien publicaba más cosas era más popular, hoy todos somos conscientes (o deberíamos serlo) de que la información es poder y en caso de caer en malas manos los efectos pueden ser irreparables.

Para proteger la confidencialidad, integridad y disponibilidad de los datos se han definido una serie de servicios que podríamos segregar en 4 dominios relacionados entre ellos de forma cíclica. El primero es la Estrategia, la cual identifica el nivel de exposición y marca el camino para gestionar los riesgos. Luego tendríamos la Protección que se basa en el establecimiento de controles orientados a la mitigación de los riesgos detectados en la fase anterior. Continuamos con la Vigilancia, donde se monitorizan los controles implantados para detectar y responder de forma rápida y efectiva a los potenciales incidentes de seguridad. Y ya, por último, la Resiliencia que trata de minimizar el impacto de un incidente de seguridad, y es que, ante un ciberataque, el tiempo de respuesta es vital. Es por ello que se crearon lo que se conoce como SOC (Security Operation Center): centros de operaciones 24x7 (24 horas al día los 7 días de la semana) distribuidos a nivel global e interconectados entre ellos para nutrirse de sus fuentes de Inteligencia en tiempo real.

Estos se encuentran en continua evolución para adaptarse a las nuevas amenazas emergentes, y es que estamos viviendo en la era de la transformación digital, donde todos los negocios están acelerando sus procesos para no quedarse atrás. En el caso concreto del sector turístico y de servicios esto está siendo una gran revolución ya que les permite tener un mayor conocimiento sobre el consumidor de su producto. Aunque también supone nuevos desafíos.

Para adaptarse a esa corriente digital los grandes grupos hoteleros y de restauración han tenido que ir conectando cada vez más dispositivos a la red, lo que se conoce como Internet de las cosas (IoT). Atendiendo estrictamente a su definición, la categoría Internet de la Cosas abarcaría cualquier tecnología diseñada para comunicarse con otras tecnologías a través de internet sin necesidad de intervención humana. Pero lo que la hace realmente diferencial es que, para poder mantener esa interacción de forma continuada con otros dispositivos, ellos mismos han de ser capaces de recoger información del entorno a través de sensores (temperatura, presencia, luz, geoposicionamiento, etc.) o de generarla y procesarla interpretando comportamientos y tendencias e, incluso, de poder interactuar con el medio físico.

Las consecuencias de no tener estos entornos controlados ya no afecta solo a los datos, sino más bien a las propias personas. Viendo esto nos resulta fácil de imaginar los riesgos a los que se va a exponer un restaurante o grupo hotelero; incluso las ciudades enteras en el caso de que se alteraran los compuestos químicos del agua de su depósito municipal.

Es verdad que el negocio se encuentra en una carrera trepidante por adaptarse lo más rápido posible a la nueva era digital, y lo de estar alineados con la ciberseguridad se suele dejar en un segundo plano, pero si un Ferrari no tiene unos buenos frenos, no pasará de la primera curva.

Compartir en Twitter
Compartir en Facebook